<?php
session_start();
$A_name=$_POST[name]; //接收表单提交的用户名
$A_pwd=$_POST[pwd]; //接收表单提交的密码class chkinput{ //定义类
var $name;
var $pwd; function chkinput($x,$y){
$this->name=$x;
$this->pwd=$y;
} function checkinput(){ include("conn/conn.php"); //连接数据源
$sql=mysql_query("select * from tb_manager where name='".$this->name."' and pwd='".$this->pwd."'",$conn);
$info=mysql_fetch_array($sql); //检索管理员名称和密码是否正确
if($info==false){ //如果管理员名称或密码不正确,则弹出相关提示信息
echo "<script language='javascript'> alert('您输入的管理员名称错误,请重新输入!');history.back();</script>";
exit;
}
else{ //如果管理员名称或密码正确,则弹出相关提示信息
echo "<script>alert('管理员登录成功!');window.location='index.php';</script>";
$_SESSION[admin_name]=$info[name];
$_SESSION[pwd]=$info[pwd];
}
}
}
$obj=new chkinput(trim($A_name),trim($A_pwd)); //创建对象
$obj->checkinput(); //调用类
?>
session_start();
$A_name=$_POST[name]; //接收表单提交的用户名
$A_pwd=$_POST[pwd]; //接收表单提交的密码class chkinput{ //定义类
var $name;
var $pwd; function chkinput($x,$y){
$this->name=$x;
$this->pwd=$y;
} function checkinput(){ include("conn/conn.php"); //连接数据源
$sql=mysql_query("select * from tb_manager where name='".$this->name."' and pwd='".$this->pwd."'",$conn);
$info=mysql_fetch_array($sql); //检索管理员名称和密码是否正确
if($info==false){ //如果管理员名称或密码不正确,则弹出相关提示信息
echo "<script language='javascript'> alert('您输入的管理员名称错误,请重新输入!');history.back();</script>";
exit;
}
else{ //如果管理员名称或密码正确,则弹出相关提示信息
echo "<script>alert('管理员登录成功!');window.location='index.php';</script>";
$_SESSION[admin_name]=$info[name];
$_SESSION[pwd]=$info[pwd];
}
}
}
$obj=new chkinput(trim($A_name),trim($A_pwd)); //创建对象
$obj->checkinput(); //调用类
?>
只是在方法中 include 文件,显得很不规范
ps:
php版本低么?还用var,而且构造函数没有用__construct()
$A_name=$_POST[name]; //接收表单提交的用户名
$A_pwd=$_POST[pwd];
这里,最好写成
$A_name=$_POST["name"]; //接收表单提交的用户名
$A_pwd=$_POST["pwd"];
性能会有所提升。
重新写了一遍,你参考一下:
<?php
session_start();
$A_name = $_POST["name"]; //接收表单提交的用户名
$A_pwd = $_POST["pwd"]; //接收表单提交的密码class chkinput { //定义类 private $name;
private $pwd; function chkinput($x, $y) {
$this->name = $x;
$this->pwd = $y;
} function checkinput() { include_once("conn/conn.php"); //连接数据源
//安全过滤特殊SQL字符
$sql = mysql_real_escape_string("select * from tb_manager where name='" . $this->name . "' and pwd='" . $this->pwd . "'");
$result = mysql_query($sql, $conn);
$info = mysql_fetch_array($result); //检索管理员名称和密码是否正确
if ($info == false) { //如果管理员名称或密码不正确,则弹出相关提示信息
echo "<script language='javascript'> alert('您输入的管理员名称错误,请重新输入!');history.back();</script>";
exit;
} else { //如果管理员名称或密码正确,则弹出相关提示信息
echo "<script>alert('管理员登录成功!');window.location='index.php';</script>";
$_SESSION["admin_name"] = $info[name];
$_SESSION["pwd"] = $info[pwd];
}
}}$obj = new chkinput(trim($A_name), trim($A_pwd)); //创建对象
$obj->checkinput(); //调用类
?>