标签:att 1.0 并且 技术分享 content 使用 mysqli rom 文档
//SQL注入攻击 //1.过滤用户的输入 //2.使用预处理语句 //3.写代码的时候尽量避免
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 <html xmlns="http://www.w3.org/1999/xhtml"> 3 <head> 4 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 5 <title>无标题文档</title> 6 </head> 7 8 <body> 9 <h1>注册页面</h1> 10 <!--form表单--><!--当前目录下"./zhucechuli.php"路径--> 11 <form action="./zhucechuli.php" method="post"<!--提交的方式隐藏的--> 12 <!--用<div>做表单元素</div>--> 13 <!--文本框--> 14 <div>用户名:<input type="text" name="uid" /></div><!--uid=用户名--> 15 <div>密码:<input type="text" name="pwd" /></div><!--pwd=密码--> 16 <div>姓名:<input type="text" name="name" /></div><!--name=姓名--> 17 <!--只要点击按钮submit提交 要显示的 --> 18 <div><input type="submit" value="注册" /></div> 19 </form> 20 </body> 21 </html>
运行如下图
1 <?php 2 var_dump($_POST);//可以取同一个页面上一个目录也就是下zhucechuli.php的面的POST如图1,图2,图3:图2点击注册图三效果 3 ?>图1
图2
1 <?php 2 //var_dump($_POST);//可以取同一个页面上一个目录也就是下zhucechuli.php的面的POST 3 //取到数据完了往数据库里送的过程 4 $uid = $_POST["uid"]; 5 $pwd = $_POST["pwd"]; 6 $name = $_POST["name"]; 7 //1.造连接对象 8 $db = new MySQLi("localhost","root","511108","text"); 9 //2.写SQL语句 10 //insert into添加语句 11 $sql = "insert into login values(‘{$uid}‘,‘{$name}‘,‘{$pwd}‘,0)"; 12 //3.执行 13 $r = $db->query($sql); 14 if($r) 15 { 16 echo "注册成功!"; 17 } 18 else 19 { 20 echo "注册失败!"; 21 } 22 23 ?>
下图运行结果图1按注册图2成功
下图3是注册成功以用户数据添加到数据库的效果
图3
PHP登录界面
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 <html xmlns="http://www.w3.org/1999/xhtml"> 3 <head> 4 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 5 <title>无标题文档</title> 6 </head> 7 8 <body> 9 <h1>登录页面</h1> 10 <form action="./dengluchuli.php" method="post"> 11 <div>用户名:<input type="text" name="uid" /></div> 12 <div>密码:<input type="password" name="pwd" /></div> 13 <div><input type="submit" value="登录" /></div> 14 </form> 18 </body> 19 </html>
1 <?php 2 $uid = $_POST["uid"]; 3 $pwd = $_POST["pwd"]; 4 //1.造连接对象 5 $db = new MySQLi("localhost","root","511108","text"); 6 //2.写SQL语句 7 //根据{$uid}用户名查密码password 8 $sql = "select password from login where username=‘{$uid}‘"; 9 //3.执行 10 $reslut = $db->query($sql); 11 //4.取数据 12 $attr = $reslut->fetch_row(); 13 if($attr[0]==$pwd && !empty($pwd))//处理验证两个密码是不是相等以外并且还不能为空 14 { 15 echo "登陆成功!"; 16 } 17 else 18 { 19 echo "登陆失败!"; 20 }
运行如图1,图2
图2
图1
标签:att 1.0 并且 技术分享 content 使用 mysqli rom 文档
原文地址:http://www.cnblogs.com/aqxss/p/6196061.html
