php简单的用户登录我已经做好了 看看有什么缺陷?
这个登录的功能已经做完了
不过可能存在一定的安全问题 或者 比较雷人的代码 请大家受累帮我看看吧
-----------------------------------------------------------------
function_login.php 登录 登出函数
PHP code:
<?php
function login($user,$pwd){
$db=mysql_connect("127.0.0.1","root","" );
if(!$db) {echo "数据库链接失败"; exit();}
mysql_select_db("blog");
mysql_query("set names gb2312");
$user=trim($user);
$pwd=trim($pwd);
$user=htmlspecialchars($user);
$pwd=htmlspecialchars($pwd);
$hel=mysql_query("select id from users where user='$user' and pwd='$pwd'");
if (mysql_num_rows($hel))
return true;
else
return false;
}
function logout(){
session_start();
unset($_SESSION['mp3']);
echo "<script>alert('登出成功');window.navigate('login.php')</script>";
}
if(@$_GET["act"]=='logout')
logout();
?>
config.php 检查登录状态函数
PHP code:
<?php
function logining(){
session_start();
if(!@$_SESSION["mp3"])
echo '<script>window.navigate("login.php");</script>';
}
?>
login.php 登录主文件
PHP code
{{---
相关问答:
PHP code:
$date = '2009-12-25';
$ptn = '/([\d]{4})[- \/](0?[\d]|1[0-2])[-\/ ](0?[\d]|[1-2][\d]|3[0-1])/';
if (preg_match($ptn,$date,$out))
{
print_r($out);exit();
}
结果为:
PHP code:
......
已经修改了
(1)PHP.ini中的post_max_size 和upload_max_filesize,并且保证了前者大于后者
(2)Windows\System32\inetsvr\MetaBase.xml中的AspMaxRequestEntityAllowed
修改完毕后,重新启动了IIS服务,并且计 ......
过完年要去武汉了,想了解一下PHP培训比较正规?
哦 对了,还有!PHP手册必须得弄一个
嗯 天天在看圣经(一天也就只能看个二十页),PHP100视频教程看了33讲了(一天也只看一讲)
我会坚持把这本书和视频搞定 ......
请问,以下代码,为什么不管用?就str_replace这个函数,替换么有起作用?
PHP code:
$gg='<script type=\"text/JavaScript\">
alimama_pid=\"mm_14281022_2030060_8250750\";
alima ......
