<?
if(trim($lguid)==""||trim($lgpsd)=="") //这是两个表单提交的变量
{
print "<p><b>没有填写用户称谓或密码,请重试!</b></p>";
exit();
}
$lguid=trim($lguid);
$lgpsd=trim($lgpsd);
$link=@mysql_connect("localhost","yourname","yourpsd");
if($link==false)
{
print "<p><b>连接数据库时发生错误,请稍后再试!</b></p>";
exit();
}
$qu="use yourdatabase"; //打开数据库
$res=@mysql_query($qu,$link);
if($res==false)
{
print "<p><b>打开数据库时发生错误,请稍后再试!</b></p>";
exit();
}
$qu="select userid,password from usertable where
userid='$lguid' and password='$lgpsd'";
$res=@mysql_query($qu,$link);
if($res==false)
{
print "<p><b>数据库发生错误,请稍后再试!</b></p>";
exit();
}
$num=mysql_num_rows($res);
if($num==1) //表示该用户存在,密码也正确
{
$user=mysql_fetch_row($res); //取select到的用户信息
session_start(); //使用会话以便系统跟踪确认用户身份
$snminid=$user[0];
session_register("snminid"); //用户名作为会话变量来确认用户身份
header("Location:thisuserhomepage.php"); //打开该用户的使用页面
exit();
}
//不存在该用户或者密码输入错误时的处理
print "<br><br><br>";
print "<p><b>请输入正确的用户称谓和密码</b></p>";
exit();
}
?>
if(trim($lguid)==""||trim($lgpsd)=="") //这是两个表单提交的变量
{
print "<p><b>没有填写用户称谓或密码,请重试!</b></p>";
exit();
}
$lguid=trim($lguid);
$lgpsd=trim($lgpsd);
$link=@mysql_connect("localhost","yourname","yourpsd");
if($link==false)
{
print "<p><b>连接数据库时发生错误,请稍后再试!</b></p>";
exit();
}
$qu="use yourdatabase"; //打开数据库
$res=@mysql_query($qu,$link);
if($res==false)
{
print "<p><b>打开数据库时发生错误,请稍后再试!</b></p>";
exit();
}
$qu="select userid,password from usertable where
userid='$lguid' and password='$lgpsd'";
$res=@mysql_query($qu,$link);
if($res==false)
{
print "<p><b>数据库发生错误,请稍后再试!</b></p>";
exit();
}
$num=mysql_num_rows($res);
if($num==1) //表示该用户存在,密码也正确
{
$user=mysql_fetch_row($res); //取select到的用户信息
session_start(); //使用会话以便系统跟踪确认用户身份
$snminid=$user[0];
session_register("snminid"); //用户名作为会话变量来确认用户身份
header("Location:thisuserhomepage.php"); //打开该用户的使用页面
exit();
}
//不存在该用户或者密码输入错误时的处理
print "<br><br><br>";
print "<p><b>请输入正确的用户称谓和密码</b></p>";
exit();
}
?>
解决方案 »
- phpmailer群发邮件遇到问题了
- 我在用php写网页时想编如下的两个网页,却怎么也实现不了,请大家帮忙啊!
- 如用[email protected] 发邮件的问题.大家帮我看看
- win2003+php5 ADOdb 链接 sql2000,读取数据库ntext字段部分乱码问题
- 远程获取页面,只取HTML前几行!如何做~
- 关于json_encode的数组转json问题
- 为什么程序文件就不能requice("/src/db.php"),而资源可以用/photo/1.gif方式防问,
- 请教高手了,江湖救急!!!!!!!!!!!!!!!!!!!!
- 谁有 最 新 的 移动和联通的手机所在地的数据库?
- 请教一个PHPExcel问题
- 请教关于mysql中的字段值在页面上的输出的问题
- http://www.abc.com/?id=123 是如何隐藏文件名的?问号前没有文件名
为了防止他人非法垮过认证程序页面而直接访问页面thisuserhomepage.php,还必须在页面thisuserhomepage.php的首部加入以下代码:<?
session_start();
if(!session_is_registered("snminid"))
{
print "<p><b>您正在进行非法(非正常)操作,终止!</b></p>";
exit();
}
?>上述全部代码,我在实际应用中已经通过测试但愿已能解决你的问题.
我想一般的算法都和这种差不多的,在应用中上述代码回应客户的效率也不错的,而且使用Session机制保证了用户身份限制访问的实现。