php mysql实现登录
创建数据库表
在MySQL中创建一个用户表,包含用户名和密码字段。密码建议使用哈希加密存储。
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
password VARCHAR(255) NOT NULL,
created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);注册功能实现
处理用户注册请求,将密码加密后存入数据库。
<?php
// 连接数据库
$conn = new mysqli('localhost', 'username', 'password', 'database');
// 处理注册表单
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['register'])) {
$username = $_POST['username'];
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);
$stmt = $conn->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
echo "注册成功";
}
?>登录功能实现
验证用户输入的用户名和密码是否匹配数据库记录。
<?php
// 连接数据库
$conn = new mysqli('localhost', 'username', 'password', 'database');
// 处理登录表单
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['login'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$stmt = $conn->prepare("SELECT id, password FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
$result = $stmt->get_result();
if ($result->num_rows == 1) {
$user = $result->fetch_assoc();
if (password_verify($password, $user['password'])) {
session_start();
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $username;
header("Location: dashboard.php");
exit();
} else {
echo "密码错误";
}
} else {
echo "用户不存在";
}
}
?>会话管理
使用PHP会话保持用户登录状态。
<?php
session_start();
// 检查用户是否登录
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit();
}
// 登出功能
if (isset($_GET['logout'])) {
session_destroy();
header("Location: login.php");
exit();
}
?>安全注意事项
使用预处理语句防止SQL注入攻击。密码必须使用password_hash()函数加密存储,验证时使用password_verify()函数。确保登录页面使用HTTPS协议传输数据。设置会话过期时间,定期更新会话ID。
