网页注册实现 php
注册表单设计
使用HTML创建一个简单的注册表单,包含用户名、邮箱和密码字段。表单的action属性指向处理注册的PHP文件,method设置为POST。
<form action="register.php" method="post">
<label for="username">用户名:</label>
<input type="text" id="username" name="username" required>
<label for="email">邮箱:</label>
<input type="email" id="email" name="email" required>
<label for="password">密码:</label>
<input type="password" id="password" name="password" required>
<input type="submit" value="注册">
</form>
数据库连接
在PHP中建立与MySQL数据库的连接,用于存储用户注册信息。确保替换数据库凭据为实际值。
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "user_registration";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
?>
注册逻辑处理
创建register.php文件处理表单提交。验证输入数据并插入到数据库,同时对密码进行哈希加密。

<?php
include 'db_connection.php';
$username = $_POST['username'];
$email = $_POST['email'];
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);
$sql = "INSERT INTO users (username, email, password) VALUES (?, ?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("sss", $username, $email, $password);
if ($stmt->execute()) {
echo "注册成功";
} else {
echo "错误: " . $sql . "<br>" . $conn->error;
}
$stmt->close();
$conn->close();
?>
数据验证
在插入数据库前增加输入验证,检查用户名和邮箱是否已存在。
$checkUser = "SELECT * FROM users WHERE username = ?";
$stmt = $conn->prepare($checkUser);
$stmt->bind_param("s", $username);
$stmt->execute();
$result = $stmt->get_result();
if ($result->num_rows > 0) {
die("用户名已存在");
}
数据库表结构
创建存储用户信息的MySQL表结构,包含自增ID和注册时间戳。

CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
email VARCHAR(100) NOT NULL UNIQUE,
password VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
安全性增强
添加CSRF保护和使用预处理语句防止SQL注入。在表单中添加CSRF令牌。
session_start();
if (empty($_SESSION['csrf_token'])) {
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}
<input type="hidden" name="csrf_token" value="<?php echo $_SESSION['csrf_token']; ?>">
完整错误处理
实现更完善的错误处理机制,包括验证失败和数据库错误的用户友好提示。
try {
// 注册逻辑代码
} catch (Exception $e) {
error_log($e->getMessage());
header("Location: register.html?error=1");
exit();
}






