login.php 负责处理用户登录与退出动作。
//登录 if(!isset($_POST['submit'])){ exit('非法访问!'); } $username = htmlspecialchars($_POST['username']); $password = MD5($_POST['password']); //包含数据库连接文件 include('conn.php'); //检测用户名及密码是否正确 $check_query = mysql_query("select uid from user where username='$username' and password='$password' limit 1"); if($result = mysql_fetch_array($check_query)){ //登录成功 $_SESSION['username'] = $username; $_SESSION['userid'] = $result['uid']; echo $username,' 欢迎你!进入 <a href="my.php">用户中心</a><br />'; echo '点击此处 <a href="login.php?action=logout">注销</a> 登录!<br />'; exit; } else { exit('登录失败!点击此处 <a href="javascript:history.back(-1);">返回</a> 重试'); }
该段代码首先确认如果是用户登录的话,必须是 POST 动作提交。然后根据用户输入的信息去数据库核对是否正确,如果正确,注册 session 信息,否则提示登录失败,用户可以重试。
该段代码需要在页面开头启用 session_start() 函数,参见下面 退出处理 代码部分。