<h1>注册页面</h1> <form action="./zhucechuli.php" method="post"> <div>用户名:<input type="text" name="uid" /></div> <div>密码:<input type="text" name="pwd" /></div> <div>姓名:<input type="text" name="name" /></div> <div><input type="submit" value="注册" /></div> </form>
使用一个from表单,action提交给当前目录下=注册处理(路径)
1 用户名 说明是一个文本框,要取个name值
2 密码 一个文本框 给个值
3 姓名 一个文本框 给个值
4 按钮 提交按钮
<?php var_dump($_POST);
输出一下数组
通过post方式传过来的三个数据
<?php $uid = $_POST["uid"]; $pwd = $_POST["pwd"]; $name = $_POST["name"]; //1.造连接对象 $db = new MYSQLi("localhost","root","15864477048","test"); //2.写SQL语句 $sql = "insert into dengluzhuce values('{$uid}','{$name}','{$pwd}',0)"; //3.执行 $r = $db->query($sql); if($r) { echo "注册成功!"; } else { echo "注册失败!"; }
<h1>登陆页面</h1> <form action="./dengluchuli.php" method="post"> <div>用户名:<input type="text" name="uid" /></div> <div>密码:<input type="password" name="pwd" /></div> <div><input type="submit" value="登陆" /></div> </form>
<?php $uid = $_POST["uid"]; $pwd = $_POST["pwd"]; //1.造连接对象 $db = new MySQLi("localhost","root","15864477048","test"); //2.写SQL语句 $sql ="select password from dengluzhuce where username='{$uid}' and password ='{$pwd}'"; //3.执行 $reslut = $db->query($sql); //4.取数据 $attr = $reslut->fetch_row(); if($attr[0]==$pwd &&! empty ($pwd)) { echo "登陆成功!"; } else { echo "登陆失败!"; } //SQL注入攻击 //1.过滤用户的输入 //2.使用预处理语句 //3.写代码时候尽量避免
