<?php
error_reporting(0);
session_start();
//
$conn = mysql_connect('localhost', 'root', '');
mysql_select_db('chenkun', $conn);
mysql_query('SET NAMES UTF-8');
//
define('ALL_PS', 'PHP');
function user_shell($uid, $shell, $m_id) {
$sql = "select * from admin where uid='$uid'";
$query = mysql_query($sql);
$row = mysql_fetch_array($query);
$shell = is_array($row) ? $shell == md5($row['username'] . $row['password'] . ALL_PS) : FALSE;
if ($shell) {
if ($row['m_id'] <= $m_id) {
return $row;
}
echo " ";
exit ();
} else {
echo " ";
exit ();
}
}
function user_mktime($onlinetime) {
$new_time = mktime();
if (($new_time - $onlinetime) > '900') {
session_destroy();
echo " ";
exit ();
} else {
$_SESSION['times'] = mktime();
}
}
?>
PHP+MYSQL会員システムの登録、すなわち権限判定は3ページを含み、cogfigページはページを含む。dengluページは提出、session割当などを担当しています。linkページは、権限判断のプレゼンテーションを担当しています。この例は事前にtestデータベースが存在しています。user_リストにはuid,m_があります。id、username、passwordの4つのフィールドです。そして、passwordフィールドはmd 5で暗号化されています。形式はmd 5です。PS)は、ユーザが入力したパスワードの定数を合わせて暗号化します。config.phpページ:
<?php
// session
session_start();
//
$conn=mysql_connect('localhost','root','******');
mysql_select_db('test',$conn);
//
define("ALL_PS","php100");
//
function user_shell($uid,$shell){
$sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'";
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query));
$exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE;
if($exist2){
return $row;
}else{
echo " ";
exit();
}
}
?>
denglu.phpページ:
<?
include("config.php");
if($_POST['submit']){
$username=str_replace(" ","",$_POST['username']); //
$sql="SELECT * FROM `user_list` WHERE `username` = '$username'";
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query)); //
$exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//
if($exist2){
$_SESSION['uid']=$row['uid']; // session
$_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS);
echo " ";
}else{
echo " ";
SESSION_DESTROY();
}
}
?>
<form action="" method="post">
:<input type="text" name="username" /><br>
:<input type="password" name="password"/><br>
:<input type="code" name="code" size="10"/>
<img src="imgcode.php"><br><br>
<input type="submit" name="submit" value=" "/>
</form>
<a href="http://127.0.0.1/test/denglu_link.php">denglu_link</a>
denglu_link.phpページ:
<?
include("config.php");
$arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//
echo $arr['username'];
?>