用户注册系统的设计与实现

二、用户注册系统界面的实现
三、数据库的设计
创建用户信息表：user。 字段名 username 字段类型 varchar(20) 用户登录名称 字段说明
password
sex interests
varchar(20)
varchar(2) varchar(wenku.baidu.com00)
用户登录密码
用户性别 用户爱好
remark
五、用户注册系统功能的实现
将用户信息保存入数据表中
<?php
… $insertsql=„insert into user(username,password,sex,interest,remark) values(„$username‟,‟$password‟,‟$sex‟,‟$interests‟,‟$remark‟)”; $result=mysql_query($insertsql); exit(„用户信息注册成功！‟);
本讲总结
本讲总结 (1) 用户注册系统的设计方法以及实现方法；
内蒙古科技大学 工程训练中心
text
用户简介
四、用户注册功能的流程
Index.html 采集用户信息 register.php 密码是否一致？ Y 连接数据库 N 反馈密码输入错误信息
用户名是否已注册？ N 用户信息的注册
Y
反馈用户名重复错误信息
exit
用户信息成功
关闭数据库服务器连接
五、用户注册系统功能的实现
创建数据库连接文件 connect.php <?php mysql_connect(„localhost‟,‟root‟,‟‟); mysql_select_db(„my_db‟); mysql_query(„set names gb2312‟); ?>
七、 SQL注入
MySQL数据库引擎不会自动过滤特殊字符，因此防止SQL注入
的方法就是在PHP中过滤这些特殊字符。
方案一：将配置文件php.ini中的magic_quotes_gpc选项设置为开 启，即magic_quotes_gpc=On，这样PHP预处理器就自动将GET或 POST提交的特殊字符转义。 方案二：当配置文件php,ini中的magic_quotes_gpc选项设置为关 闭时，使用addslashes()函数将GET 或POST提交的特殊字符转义。 <?php … $username=addslashes($_POST[„username‟]); $password=addslashes($_POST[„password‟]); … ?>
mysql_close();
?>
六、用户登录页面的实现
六、用户登录页面的实现
<?php include(“connection.php”); $username=$_POST[„username‟]; $password=$_POST[„password‟]; //判断用户名和密码是否正确 $sql=“select * from user where username= „$username‟ and password= „$password‟ ”; $result=mysql_query($sql); if(mysql_num_rows($result)>0) { echo „用户名和密码输入正确‟; } else { echo „用户名和密码输入错误！登录失败！‟; } mysq_close(); ?>
五、用户注册系统功能的实现
判断提交的密码是否一致 <?php … //接收用户信息 … if($password1!=$password2) { exit(„密码不一致！‟);} else { //判断用户名是否已被注册过 … }
五、用户注册系统功能的实现
判断用户名是否已被注册过 <?php … //接收用户信息 … //判断密码是否一致 … //判断用户名是否已被注册过 $sql=“select * from user where username=„$username‟ “; $result=mysql_query($sql); if(mysql_num_rows($result)>0) { exit(„该用户名已被注册过！‟); } else { //将用户信息保存入数据中 … }
五、用户注册系统功能的实现
接收提交信息 <?php include(„connect.php‟); $username=$_POST[„username‟]; $password1=$_POST[„password1‟]; $password2=$_POST[„password2‟]; $sex=$_POST[„r1‟]; if(isset($_POST[„c1‟])) $interests=$_POST[„c1‟]; if(isset($_POST[„c2‟])) $interests=$interests.‟/‟.$_POST[„c2‟]; if(isset($_POST[„c3‟])) $interests=$interests.‟/‟.$_POST[„c3‟]; if(isset($_POST[„c4‟])) $interests=$interests.‟/‟.$_POST[„c4‟]; $remark=$_POST[„remark‟]; ?>
PHP动态网页设计教程
十二、用户注册系统的设计与实现
黄迎久 内蒙古科技大学工程训练中心
主要内容
本讲主要内容 （1） 用户注册系统的设计；
一、用户注册系统简介
用户注册系统是WEB中的功能较为简单的系统，该系统为浏览器用
户提供用户注册功能和用户登录功能。
用户先打开注册页面，然后填写用户注册信息，按下提交按钮，系 统将用户提交的个人信息录入到数据库中。 用户打开登录界面后，在登录界面中填写用户名和密码信息，按写 按钮，系统将从数据库中查询是否存在该用户信息。
七、 SQL注入
所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入 域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL命令。 当配置文件php.ini中的magic_quotes_gpc选项设置为关闭 （magic_quotes_gpc=Off)，使用用户名 “ ‟or”=„ ” 和密码 “ „or”=„ “登录系统时，系统永远可以登录成功！ 产生BUG的原因：SQL语句中出现特殊字符时，没有对这些字符 进行适当的转义，使得”select * from user where username=“or”=“ and password=“or”=“ 中的子句where 永远为 TRUE,这使得一些非法用户就乘虚而入，成功登录系统。