一個簡單的php登錄函數,基本php+mysql+session的認證方式。比較有參考意義。記得在使用前要開啟session_start();函數。
<?php
// 為php和mysql剔除不安全html代碼。
function safestrip($string){
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}
//登錄信息顯示函數
function messages() {
$message = '';
if($_SESSION['success'] != '') {
$message = '<span id="message">'
.$_SESSION['success'].'</span>';
$_SESSION['success'] = '';
}
if($_SESSION['error'] != '') {
$message = '<span id="message">'
.$_SESSION['error'].'</span>';
$_SESSION['error'] = '';
}
return $message;
}
// 用戶登錄函數
function login($username, $password){
//過濾用戶輸入的用戶名和密碼
$user = safestrip($username);
$pass = safestrip($password);
//將密碼轉換為md5格式
$pass = md5($pass);
// 查詢數據庫中用戶名和密碼是否匹配
$sql =
mysql_query("SELECT * FROM user_table WHERE username = '$user'
AND password = '$pass'")or die(mysql_error());
//如果=1則表示認證成功
if (mysql_num_rows($sql) == 1) {
//開始記錄在session中
$_SESSION['authorized'] = true;
// 重新加載頁面
$_SESSION['success'] = '登錄成功';
header('Location: ./index.php');
exit;
} else {
// 登錄失敗記錄在session中
$_SESSION['error'] = '非常抱歉,您輸入的用戶名或密碼有誤';
}
}
?>