网页注册实现 php

注册表单设计

使用HTML创建一个简单的注册表单，包含用户名、邮箱和密码字段。表单的action属性指向处理注册的PHP文件，method设置为POST。

<form action="register.php" method="post">
    <label for="username">用户名:</label>
    <input type="text" id="username" name="username" required>

    <label for="email">邮箱:</label>
    <input type="email" id="email" name="email" required>

    <label for="password">密码:</label>
    <input type="password" id="password" name="password" required>

    <input type="submit" value="注册">
</form>

数据库连接

在PHP中建立与MySQL数据库的连接，用于存储用户注册信息。确保替换数据库凭据为实际值。

<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "user_registration";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
?>

注册逻辑处理

创建register.php文件处理表单提交。验证输入数据并插入到数据库，同时对密码进行哈希加密。

<?php
include 'db_connection.php';

$username = $_POST['username'];
$email = $_POST['email'];
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);

$sql = "INSERT INTO users (username, email, password) VALUES (?, ?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("sss", $username, $email, $password);

if ($stmt->execute()) {
    echo "注册成功";
} else {
    echo "错误: " . $sql . "<br>" . $conn->error;
}

$stmt->close();
$conn->close();
?>

数据验证

在插入数据库前增加输入验证，检查用户名和邮箱是否已存在。

$checkUser = "SELECT * FROM users WHERE username = ?";
$stmt = $conn->prepare($checkUser);
$stmt->bind_param("s", $username);
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows > 0) {
    die("用户名已存在");
}

数据库表结构

创建存储用户信息的MySQL表结构，包含自增ID和注册时间戳。

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    email VARCHAR(100) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

安全性增强

添加CSRF保护和使用预处理语句防止SQL注入。在表单中添加CSRF令牌。

session_start();
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

<input type="hidden" name="csrf_token" value="<?php echo $_SESSION['csrf_token']; ?>">

完整错误处理

实现更完善的错误处理机制，包括验证失败和数据库错误的用户友好提示。

try {
    // 注册逻辑代码
} catch (Exception $e) {
    error_log($e->getMessage());
    header("Location: register.html?error=1");
    exit();
}