用戶注冊系統(tǒng)的設計與實現(xiàn)課件_第1頁
用戶注冊系統(tǒng)的設計與實現(xiàn)課件_第2頁
用戶注冊系統(tǒng)的設計與實現(xiàn)課件_第3頁
用戶注冊系統(tǒng)的設計與實現(xiàn)課件_第4頁
用戶注冊系統(tǒng)的設計與實現(xiàn)課件_第5頁
已閱讀5頁,還剩29頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

PHP動態(tài)網(wǎng)頁設計教程十二、用戶注冊系統(tǒng)的設計與實現(xiàn)黃迎久內(nèi)蒙古科技大學工程訓練中心PHP動態(tài)網(wǎng)頁設計教程十二、用戶注冊系統(tǒng)的設計與實現(xiàn)黃迎久1主要內(nèi)容本講主要內(nèi)容

(1)

用戶注冊系統(tǒng)的設計;主要內(nèi)容本講主要內(nèi)容2一、用戶注冊系統(tǒng)簡介用戶注冊系統(tǒng)是WEB中的功能較為簡單的系統(tǒng),該系統(tǒng)為瀏覽器用戶提供用戶注冊功能和用戶登錄功能。用戶先打開注冊頁面,然后填寫用戶注冊信息,按下提交按鈕,系統(tǒng)將用戶提交的個人信息錄入到數(shù)據(jù)庫中。用戶打開登錄界面后,在登錄界面中填寫用戶名和密碼信息,按寫按鈕,系統(tǒng)將從數(shù)據(jù)庫中查詢是否存在該用戶信息。一、用戶注冊系統(tǒng)簡介用戶注冊系統(tǒng)是WEB中的功3二、用戶注冊系統(tǒng)界面的實現(xiàn)二、用戶注冊系統(tǒng)界面的實現(xiàn)4三、數(shù)據(jù)庫的設計創(chuàng)建用戶信息表:user。字段名字段類型字段說明usernamevarchar(20)用戶登錄名稱passwordvarchar(20)用戶登錄密碼sexvarchar(2)用戶性別interestsvarchar(100)用戶愛好remarktext用戶簡介三、數(shù)據(jù)庫的設計創(chuàng)建用戶信息表:user。字段5四、用戶注冊功能的流程Index.html采集用戶信息密碼是否一致?連接數(shù)據(jù)庫用戶名是否已注冊?用戶信息的注冊用戶信息成功反饋密碼輸入錯誤信息反饋用戶名重復錯誤信息關閉數(shù)據(jù)庫服務器連接exitregister.phpYNNY四、用戶注冊功能的流程Index.html采集用戶信息密碼是6五、用戶注冊系統(tǒng)功能的實現(xiàn)創(chuàng)建數(shù)據(jù)庫連接文件connect.php

<?phpmysql_connect(‘localhost’,’root’,’’);mysql_select_db(‘my_db’);mysql_query(‘setnamesgb2312’);?>五、用戶注冊系統(tǒng)功能的實現(xiàn)創(chuàng)建數(shù)據(jù)庫連接文件7五、用戶注冊系統(tǒng)功能的實現(xiàn)接收提交信息

<?phpinclude(‘connect.php’);

$username=$_POST[‘username’];$password1=$_POST[‘password1’];$password2=$_POST[‘password2’];$sex=$_POST[‘r1’];if(isset($_POST[‘c1’]))$interests=$_POST[‘c1’];

if(isset($_POST[‘c2’]))$interests=$interests.’/’.$_POST[‘c2’];

if(isset($_POST[‘c3’]))$interests=$interests.’/’.$_POST[‘c3’];

if(isset($_POST[‘c4’]))$interests=$interests.’/’.$_POST[‘c4’];$remark=$_POST[‘remark’];?>五、用戶注冊系統(tǒng)功能的實現(xiàn)接收提交信息8五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷提交的密碼是否一致

<?php…//接收用戶信息

if($password1!=$password2){exit(‘密碼不一致!’);}else{//判斷用戶名是否已被注冊過

…}

五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷提交的密碼是否一致9五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷用戶名是否已被注冊過

<?php…//接收用戶信息

…//判斷密碼是否一致…//判斷用戶名是否已被注冊過

$sql=“select*fromuserwhereusername=‘$username’“;$result=mysql_query($sql);if(mysql_num_rows($result)>0){exit(‘該用戶名已被注冊過!’);}else{//將用戶信息保存入數(shù)據(jù)中

…}五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷用戶名是否已被注冊10五、用戶注冊系統(tǒng)功能的實現(xiàn)將用戶信息保存入數(shù)據(jù)表中

<?php…

$insertsql=‘insertintouser(username,password,sex,interest,remark)values(‘$username’,’$password’,’$sex’,’$interests’,’$remark’)”;$result=mysql_query($insertsql);exit(‘用戶信息注冊成功!’);mysql_close();?>五、用戶注冊系統(tǒng)功能的實現(xiàn)將用戶信息保存入數(shù)據(jù)表11六、用戶登錄頁面的實現(xiàn)六、用戶登錄頁面的實現(xiàn)12六、用戶登錄頁面的實現(xiàn)<?phpinclude(“connection.php”);$username=$_POST[‘username’];$password=$_POST[‘password’];//判斷用戶名和密碼是否正確

$sql=“select*fromuserwhereusername=‘$username’andpassword=‘$password’”;$result=mysql_query($sql);if(mysql_num_rows($result)>0){echo‘用戶名和密碼輸入正確’;}else{echo‘用戶名和密碼輸入錯誤!登錄失??!’;}mysq_close();?>六、用戶登錄頁面的實現(xiàn)<?php13七、 SQL注入

所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執(zhí)行惡意的SQL命令。當配置文件php.ini中的magic_quotes_gpc選項設置為關閉(magic_quotes_gpc=Off),使用用戶名“’or”=‘”和密碼“‘or”=‘“登錄系統(tǒng)時,系統(tǒng)永遠可以登錄成功!產(chǎn)生BUG的原因:SQL語句中出現(xiàn)特殊字符時,沒有對這些字符進行適當?shù)霓D(zhuǎn)義,使得”select*fromuserwhereusername=“or”=“andpassword=“or”=“

中的子句where永遠為TRUE,這使得一些非法用戶就乘虛而入,成功登錄系統(tǒng)。七、 SQL注入所謂SQL注入,就是通過把S14七、 SQL注入

MySQL數(shù)據(jù)庫引擎不會自動過濾特殊字符,因此防止SQL注入的方法就是在PHP中過濾這些特殊字符。方案一:將配置文件php.ini中的magic_quotes_gpc選項設置為開啟,即magic_quotes_gpc=On,這樣PHP預處理器就自動將GET或POST提交的特殊字符轉(zhuǎn)義。方案二:當配置文件php,ini中的magic_quotes_gpc選項設置為關閉時,使用addslashes()函數(shù)將GET或POST提交的特殊字符轉(zhuǎn)義。

<?php…

$username=addslashes($_POST[‘username’]);$password=addslashes($_POST[‘password’]);…?>七、 SQL注入MySQL數(shù)據(jù)庫引擎不會自動15本講總結本講總結

(1)用戶注冊系統(tǒng)的設計方法以及實現(xiàn)方法;本講總結本講總結16ThankYou!內(nèi)蒙古科技大學工程訓練中心ThankYou!內(nèi)蒙古科技大學工程訓練中心17PHP動態(tài)網(wǎng)頁設計教程十二、用戶注冊系統(tǒng)的設計與實現(xiàn)黃迎久內(nèi)蒙古科技大學工程訓練中心PHP動態(tài)網(wǎng)頁設計教程十二、用戶注冊系統(tǒng)的設計與實現(xiàn)黃迎久18主要內(nèi)容本講主要內(nèi)容

(1)

用戶注冊系統(tǒng)的設計;主要內(nèi)容本講主要內(nèi)容19一、用戶注冊系統(tǒng)簡介用戶注冊系統(tǒng)是WEB中的功能較為簡單的系統(tǒng),該系統(tǒng)為瀏覽器用戶提供用戶注冊功能和用戶登錄功能。用戶先打開注冊頁面,然后填寫用戶注冊信息,按下提交按鈕,系統(tǒng)將用戶提交的個人信息錄入到數(shù)據(jù)庫中。用戶打開登錄界面后,在登錄界面中填寫用戶名和密碼信息,按寫按鈕,系統(tǒng)將從數(shù)據(jù)庫中查詢是否存在該用戶信息。一、用戶注冊系統(tǒng)簡介用戶注冊系統(tǒng)是WEB中的功20二、用戶注冊系統(tǒng)界面的實現(xiàn)二、用戶注冊系統(tǒng)界面的實現(xiàn)21三、數(shù)據(jù)庫的設計創(chuàng)建用戶信息表:user。字段名字段類型字段說明usernamevarchar(20)用戶登錄名稱passwordvarchar(20)用戶登錄密碼sexvarchar(2)用戶性別interestsvarchar(100)用戶愛好remarktext用戶簡介三、數(shù)據(jù)庫的設計創(chuàng)建用戶信息表:user。字段22四、用戶注冊功能的流程Index.html采集用戶信息密碼是否一致?連接數(shù)據(jù)庫用戶名是否已注冊?用戶信息的注冊用戶信息成功反饋密碼輸入錯誤信息反饋用戶名重復錯誤信息關閉數(shù)據(jù)庫服務器連接exitregister.phpYNNY四、用戶注冊功能的流程Index.html采集用戶信息密碼是23五、用戶注冊系統(tǒng)功能的實現(xiàn)創(chuàng)建數(shù)據(jù)庫連接文件connect.php

<?phpmysql_connect(‘localhost’,’root’,’’);mysql_select_db(‘my_db’);mysql_query(‘setnamesgb2312’);?>五、用戶注冊系統(tǒng)功能的實現(xiàn)創(chuàng)建數(shù)據(jù)庫連接文件24五、用戶注冊系統(tǒng)功能的實現(xiàn)接收提交信息

<?phpinclude(‘connect.php’);

$username=$_POST[‘username’];$password1=$_POST[‘password1’];$password2=$_POST[‘password2’];$sex=$_POST[‘r1’];if(isset($_POST[‘c1’]))$interests=$_POST[‘c1’];

if(isset($_POST[‘c2’]))$interests=$interests.’/’.$_POST[‘c2’];

if(isset($_POST[‘c3’]))$interests=$interests.’/’.$_POST[‘c3’];

if(isset($_POST[‘c4’]))$interests=$interests.’/’.$_POST[‘c4’];$remark=$_POST[‘remark’];?>五、用戶注冊系統(tǒng)功能的實現(xiàn)接收提交信息25五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷提交的密碼是否一致

<?php…//接收用戶信息

if($password1!=$password2){exit(‘密碼不一致!’);}else{//判斷用戶名是否已被注冊過

…}

五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷提交的密碼是否一致26五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷用戶名是否已被注冊過

<?php…//接收用戶信息

…//判斷密碼是否一致…//判斷用戶名是否已被注冊過

$sql=“select*fromuserwhereusername=‘$username’“;$result=mysql_query($sql);if(mysql_num_rows($result)>0){exit(‘該用戶名已被注冊過!’);}else{//將用戶信息保存入數(shù)據(jù)中

…}五、用戶注冊系統(tǒng)功能的實現(xiàn)判斷用戶名是否已被注冊27五、用戶注冊系統(tǒng)功能的實現(xiàn)將用戶信息保存入數(shù)據(jù)表中

<?php…

$insertsql=‘insertintouser(username,password,sex,interest,remark)values(‘$username’,’$password’,’$sex’,’$interests’,’$remark’)”;$result=mysql_query($insertsql);exit(‘用戶信息注冊成功!’);mysql_close();?>五、用戶注冊系統(tǒng)功能的實現(xiàn)將用戶信息保存入數(shù)據(jù)表28六、用戶登錄頁面的實現(xiàn)六、用戶登錄頁面的實現(xiàn)29六、用戶登錄頁面的實現(xiàn)<?phpinclude(“connection.php”);$username=$_POST[‘username’];$password=$_POST[‘password’];//判斷用戶名和密碼是否正確

$sql=“select*fromuserwhereusername=‘$username’andpassword=‘$password’”;$result=mysql_query($sql);if(mysql_num_rows($result)>0){echo‘用戶名和密碼輸入正確’;}else{echo‘用戶名和密碼輸入錯誤!登錄失敗!’;}mysq_close();?>六、用戶登錄頁面的實現(xiàn)<?php30七、 SQL注入

所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執(zhí)行惡意的SQL命令。當配置文件php.ini中的magic_quotes_gpc選項設置為關閉(magi

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論