php表单实现注册
PHP 表单实现注册功能
创建 HTML 注册表单
在 HTML 文件中创建一个表单,包含用户名、密码、邮箱等字段。表单的 action 属性指向处理注册的 PHP 文件,method 设置为 POST。
<form action="register.php" method="POST">
<label for="username">用户名:</label>
<input type="text" id="username" name="username" required>
<label for="email">邮箱:</label>
<input type="email" id="email" name="email" required>
<label for="password">密码:</label>
<input type="password" id="password" name="password" required>
<label for="confirm_password">确认密码:</label>
<input type="password" id="confirm_password" name="confirm_password" required>
<button type="submit">注册</button>
</form>处理表单数据的 PHP 文件
创建一个名为 register.php 的文件,用于接收并处理表单提交的数据。验证用户输入,检查密码是否匹配,并存储用户信息。
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
$confirm_password = $_POST['confirm_password'];
// 验证输入是否为空
if (empty($username) || empty($email) || empty($password) || empty($confirm_password)) {
die("所有字段均为必填项");
}
// 验证邮箱格式
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
die("邮箱格式无效");
}
// 验证密码是否匹配
if ($password !== $confirm_password) {
die("两次输入的密码不匹配");
}
// 密码哈希处理
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
// 连接数据库(示例使用 MySQLi)
$conn = new mysqli("localhost", "username", "password", "database_name");
// 检查连接
if ($conn->connect_error) {
die("数据库连接失败: " . $conn->connect_error);
}
// 检查用户名或邮箱是否已存在
$stmt = $conn->prepare("SELECT id FROM users WHERE username = ? OR email = ?");
$stmt->bind_param("ss", $username, $email);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows > 0) {
die("用户名或邮箱已被注册");
}
$stmt->close();
// 插入用户数据
$stmt = $conn->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $username, $email, $hashed_password);
if ($stmt->execute()) {
echo "注册成功";
} else {
echo "注册失败: " . $stmt->error;
}
$stmt->close();
$conn->close();
}
?>数据库表结构
创建一个名为 users 的表,用于存储用户信息。以下是一个基本的 MySQL 表结构示例:
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
email VARCHAR(100) NOT NULL UNIQUE,
password VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);安全性注意事项
- 使用
password_hash和password_verify函数处理密码,避免明文存储。 - 使用预处理语句(Prepared Statements)防止 SQL 注入。
- 对用户输入进行验证和过滤,避免 XSS 攻击。
- 启用 HTTPS 保护数据传输安全。
表单验证增强
可以在客户端使用 JavaScript 进行初步验证,提升用户体验。例如检查密码长度、邮箱格式等。
document.querySelector('form').addEventListener('submit', function(event) {
const password = document.getElementById('password').value;
const confirm_password = document.getElementById('confirm_password').value;
if (password.length < 8) {
alert("密码长度至少为 8 位");
event.preventDefault();
}
if (password !== confirm_password) {
alert("两次输入的密码不匹配");
event.preventDefault();
}
});
