PHP CURD用户管理

来源:转载

下面会有源码截图
XAMPP安装教程: http://jingyan.baidu.com/article/dca1fa6fbcd20cf1a5405258.html
每个动态网站都离不开这添加、修改、删除、查询这几个方式。

1、先开启你们的数据库,这样是开启状态。

2、把这个项目放到 phpMyAdmin放到htdocs下面,我的路径是D:/xampp/htdocs

3、访问phpMyAdmin项目,输入账号。 xampp 默认账号:root 密码: root

4、创建一个student 的数据库

5、创建完数据库后,我们再创建user数据表,点击student 这个数据库-》点击新建数据表,按照图中的内容输入对应的信息,然后点击保存。

6、插入数据
把下面这条语句粘贴到框中,点击右下角的执行按钮。具体语句意思后面再讲。
INSERT INTO student.user (id, name, password, age) VALUES (‘1’, ‘xiaohai’, ‘123456’, ‘10’);

以上步骤就完成了一个简单的添加数据库,添加表的操作。
7、修改mysql_link.php文件,分别对应字段如图。

8、访问登录页面地址http://localhost/beike/login.php
账户:xiaohai 密码:123456

这两个字段对应的是这两个内容。

9、按照我们上节课学过的form表单提交,大家可以查看login.php的代码,我们可以看到form表单的action=”login_all.php”这个是我们的提交路径,再看看method=”post” 这个是以POST的方式提交。

10、再看画框的两个字段,上图name=”name” name=”password”
我们打开login_all.php。这里就不再截图了,上面登录流程的注释写的很清楚。
11、通过观察源代码, 还有注释,去了解各个功能的作用。还有代码意思。

为了更好的学习,我这边留了漏洞给大家去尝试 ,其中有sql注入漏洞,
session 验证不完善的漏洞。

尝试:理解代码意思,学习mysql语句、美化界面、增加一些模块,例如留言板。增加一个注册时间的字段、补上代码存在的一些漏洞,增强安全性。

留言板思路:首先我们创建一个留言表 , 字段有 , 留言人ID 留言人姓名 留言人日期 留言人内容。
mysql 语句
select * from user 查询语句

select * from user where id=’1’ 查询id为1的数据

insert into user (name,age) values(‘name′,′age’) 添加语句

update user set name=’xioahai’ ,age=’11’ where id=’9’ 修改语句

delete from user where id=’12’ 删除ID条件为12的

mysql_link.php 数据库链接文件

<?php// 主机地址 数据库用户名 数据库密码 数据库名称$link = mysqli_connect("localhost","root","","student"); ?>

login.php 登录页面 action提交到 login_all.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"><head> <meta http-equiv="Content-Type" content="text/html;charset=UTF-8"> <title>登录页面</title></head><body> <form action="login_all.php" method="post"> <input type="text" class="text" name="name" value="Username" > <input type="password" name="password" value="Password" > <input type="submit" value="Login" > </form></body></html>
<?php include "mysql_link.php"; //引用数据库配置文件 $name = $_POST['name']; //POST方式,接收name的值 $password = $_POST['password'];//POST方式,接收password的值 // 查询来自 user表条件为 name= $name同时 password =$password 的数据 $sql= "select * from user where name='".$name."' AND password='".$password."'"; //$link = mysqli_connect("localhost","root","root","student"); $link就是这条语句 $result=$link->query($sql); //按照$link->query($sql); 的意思就是, query 是执行sql语句的方法。 $sql就是上面那条语句 if($link->affected_rows>0){ //判断 上次查询的是否成立 , 如果不成立则不会>0 session_start(); //开启session , session是缓存的意思 $_SESSION['name'] = $name; // 保存session 内容。 header("Location: select.php");//登录成功跳转 select.php 页面 }else{ echo 'cuowu'; //登录失败 输出cuowu信息。 }?>

其余源码自行下载:http://pan.baidu.com/s/1dE9ECKh

分享给朋友:
您可能感兴趣的文章:
随机阅读: