mysql教程网


当前位置: 主页 > php语言 >

用PHP+JS+MYSQL实现用户登陆验证

时间:2017-08-06 08:13来源:www.mysql.net.cn 作者:admin 点击:
html script function check(obj){ with(obj){ if((user.value+).length = 0){ alert(用户名不能为空); return false; }else if((pwd.value+).length = 0){ alert(用户名不能为空); return false; }else{ return true; } } } /script body form action=check.
<html>
<script>
function check(obj){
with(obj){
     if((user.value+"").length <= 0){
          alert("用户名不能为空");
          return false;
     }else if((pwd.value+"").length <= 0){
     
         alert("用户名不能为空");
         return false;
     }else{
         return true;
     }
}
}
</script>
<body>
  <form action="check.php" method="post" onsubmit="return check(this)">
    <input type="text" name="user" value="">
    <input type="password" name="pwd" value="">
    <input type="submit" name="submit" value="登录">
    <input type="cancel" name="cancel" value="取消">
  </form>
</body>
</html>


<?php
$conn = mysql_connect( "数据库地址", "数据库用户名", "密码" );
mysql_query("set names utf8");
mysql_select_db( "数据库名" );

function inject_check($sql_str){    
return preg_match("/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|%|eval|=|and|'|;|exec|count/i", $sql_str);    // 进行过滤
}

if(!empty($_POST)){
    foreach($_POST as $key => $value){
        if(inject_check($value)){
            exit ('<script>alert("地址栏输入发现有非法字符,请重新输入!");history.go(-1);</script>');
            die ();
        }
    }
}

$res = mysql_query("SELECT count(*) as m from `表名` where 用户名='${_POST['user']}' AND 密码='${_POST['pwd']}'");

$row = mysql_fetch_object($res);
if($row->m >0){
    echo "登陆成功";
}else{
    echo "用户名或密码错误";
}
exit;
?> (责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片