php实现 用户
PHP实现用户功能
用户注册
使用PHP和MySQL实现用户注册功能需要创建表单和处理脚本。表单应包含用户名、邮箱和密码字段。处理脚本验证输入并将数据存入数据库。
// 注册处理脚本
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST['username'];
$email = $_POST['email'];
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);
// 数据库连接
$conn = new mysqli('localhost', 'username', 'password', 'database');
// 插入用户数据
$stmt = $conn->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $username, $email, $password);
$stmt->execute();
}
?>用户登录
登录功能需要验证用户凭据并创建会话。比较数据库中的哈希密码与用户输入的密码。
// 登录处理脚本
<?php
session_start();
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST['username'];
$password = $_POST['password'];
$conn = new mysqli('localhost', 'username', 'password', 'database');
$result = $conn->query("SELECT * FROM users WHERE username='$username'");
if ($result->num_rows > 0) {
$user = $result->fetch_assoc();
if (password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
header("Location: dashboard.php");
}
}
}
?>密码重置
实现密码重置功能需要发送包含令牌的电子邮件。令牌应有时效性并存储在数据库中。
// 密码重置请求
<?php
if (isset($_POST['email'])) {
$token = bin2hex(random_bytes(50));
$expires = date("Y-m-d H:i:s", strtotime("+1 hour"));
$conn->query("INSERT INTO password_resets (email, token, expires) VALUES ('$email', '$token', '$expires')");
$resetLink = "https://example.com/reset-password?token=$token";
mail($email, "Password Reset", "Click here to reset: $resetLink");
}
?>用户资料更新
允许用户更新个人信息需要验证会话并处理更新请求。
// 更新资料脚本
<?php
session_start();
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
}
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$newEmail = $_POST['email'];
$userId = $_SESSION['user_id'];
$conn->query("UPDATE users SET email='$newEmail' WHERE id=$userId");
}
?>用户注销
注销功能通过销毁会话来实现。
// 注销脚本
<?php
session_start();
session_destroy();
header("Location: login.php");
?>
