PHP 用户注册与登录
2016-07-29 02:26
429 查看
前言
网站用户注册与登录是很常用的一个功能,本节教材就以此来演示一下 PHP 中如何开发用户注册与登录模块。本节需要用到的重点 PHP 基础知识:
PHP 中预定义 $_POST 和 $_GET 全局变量来接受用户表单和 URL 参数信息,关于 PHP 表单更多信息参见《PHP
表单》。
PHP 正则表达式用于判断用户的输入是否符合要求,关于 正则表达式 更多信息参见《PHP
正则表达式》。
用户登录检测通过后以 session 来保持用户的登录信息,关于 session 更多信息参见《PHP Session》或者《PHP
Cookie》。
需求分析
主要功能分为 用户注册、用户登录、用户退出、用户中心 四个部分。
用户注册
用户注册主要功能有:注册信息表单填写界面 javascript 脚本初步检测用户输入的注册信息。
注册处理模块检测注册信息是否符合要求。
检测用户名是否已存在。
将注册信息写入数据表,注册成功。
用户登录
用户登录主要功能有:登录表单界面 javascript 脚本初步检测用户输入的登录信息。
登录模块将用户输入信息与数据库数据进行核对。
登录信息正确,则提示登录成功,将用户设置为登录状态(session)。
登录信息不正确,则提示登录失败,用户可以再次尝试登录。
用户退出
用户退出主要功能有:无条件注销 session 。
用户中心
用户退出主要功能有:判断用户是否登录,如果没有登录,则转向到登录界面。
如果登录是登录状态,则读出用户相关信息。
数据表设计
根据功能需求分析,用于记用户信息的 user 表需要的字段如下:| 字段名 | 数据类型 | 说明 |
|---|---|---|
| uid | mediumint(8) | 主键,自动增长 |
| username | char(15) | 注册用户名 |
| password | char(32) | MD5 加密后的密码 |
| varchar(40) | 用户 Email | |
| regdate | int(10) | 用户注册时间戳 |
CREATE TABLE `user` ( `uid` mediumint(8) unsigned NOT NULL auto_increment, `username` char(15) NOT NULL default '', `password` char(32) NOT NULL default '', `email` varchar(40) NOT NULL default '', `regdate` int(10) unsigned NOT NULL default '0', PRIMARY KEY (`uid`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;
页面布局
各页面功能如下:reg.html:用户注册信息填写表单页面
conn.php:数据库连接包含文件
reg.php:用户注册处理程序
login.html:用户登录表单页面
login.php:用户登录表单页面
my.php:用户中心
注册页面
reg.html 负责收集用户填写的注册信息。教程里只列出关键的代码片段,完整的代码附在本节最后。
注册表单
<fieldset> <legend>用户注册</legend> <form name="RegForm" method="post" action="reg.php" onSubmit="return InputCheck(this)"> <p> <label for="username" class="label">用户名:</label> <input id="username" name="username" type="text" class="input" /> <span>(必填,3-15字符长度,支持汉字、字母、数字及_)</span> <p/> <p> <label for="password" class="label">密 码:</label> <input id="password" name="password" type="password" class="input" /> <span>(必填,不得少于6位)</span> <p/> <p> <label for="repass" class="label">重复密码:</label> <input id="repass" name="repass" type="password" class="input" /> <p/> <p> <label for="email" class="label">电子邮箱:</label> <input id="email" name="email" type="text" class="input" /> <span>(必填)</span> <p/> <p> <input type="submit" name="submit" value=" 提交注册 " class="left" /> </p> </form> </fieldset>
javascript 检测代码
<script language=JavaScript>
<!--
function InputCheck(RegForm)
{
if (RegForm.username.value == "")
{
alert("用户名不可为空!");
RegForm.username.focus();
return (false);
}
if (RegForm.password.value == "")
{
alert("必须设定登录密码!");
RegForm.password.focus();
return (false);
}
if (RegForm.repass.value != RegForm.password.value)
{
alert("两次密码不一致!");
RegForm.repass.focus();
return (false);
}
if (RegForm.email.value == "")
{
alert("电子邮箱不可为空!");
RegForm.email.focus();
return (false);
}
}
//-->
</script>
CSS 样式
<style type="text/css">
html{font-size:12px;}
fieldset{width:520px; margin: 0 auto;}
legend{font-weight:bold; font-size:14px;}
label{float:left; width:70px; margin-left:10px;}
.left{margin-left:80px;}
.input{width:150px;}
span{color: #666666;}
</style>注册表单效果图:
数据库连接
<?php
$conn = @mysql_connect("localhost","root","root123");
if (!$conn){
die("连接数据库失败:" . mysql_error());
}
mysql_select_db("test", $conn);
//字符转换,读库
mysql_query("set character set 'gbk'");
//写库
mysql_query("set names 'gbk'");
?>
注册处理
reg.php 负责处理用户注册信息。
注册检测
if(!isset($_POST['submit'])){
exit('非法访问!');
}
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];
//注册信息判断
if(!preg_match('/^[\w\x80-\xff]{3,15}$/', $username)){
exit('错误:用户名不符合规定。<a href="javascript:history.back(-1);">返回</a>');
}
if(strlen($password) < 6){
exit('错误:密码长度不符合规定。<a href="javascript:history.back(-1);">返回</a>');
}
if(!preg_match('/^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$/', $email)){
exit('错误:电子邮箱格式错误。<a href="javascript:history.back(-1);">返回</a>');
}本段代码首先检测是否 POST 提交访问该页,接下来根据注册要求(用户名 3-15 字符长度,支持汉字、字母、数字及_;密码不得少于 6 位)对用户提交的注册信息进行检测。在检测用户名和电子邮箱时采用了正则检测,关于正则表达式更所信息请参看《PHP
正则表达式》。
数据库交互
//包含数据库连接文件
include('conn.php');
//检测用户名是否已经存在
$check_query = mysql_query("select uid from user where username='$username' limit 1");
if(mysql_fetch_array($check_query)){
echo '错误:用户名 ',$username,' 已存在。<a href="javascript:history.back(-1);">返回</a>';
exit;
}
//写入数据
$password = MD5($password);
$regdate = time();
$sql = "INSERT INTO user(username,password,email,regdate)VALUES('$username','$password','$email',
$regdate)";
if(mysql_query($sql,$conn)){
exit('用户注册成功!点击此处 <a href="login.html">登录</a>');
} else {
echo '抱歉!添加数据失败:',mysql_error(),'<br />';
echo '点击此处 <a href="javascript:history.back(-1);">返回</a> 重试';
}该段代码首先检测用户名是否已经存在,如果存在则输出提示信息并立即终止程序执行。如果用户名不存在则把注册信息写入数据库,并输出对应提示信息。
登录页面
login.html 负责收集用户填写的登录信息。<fieldset> <legend>用户登录</legend> <form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"> <p> <label for="username" class="label">用户名:</label> <input id="username" name="username" type="text" class="input" /> <p/> <p> <label for="password" class="label">密 码:</label> <input id="password" name="password" type="password" class="input" /> <p/> <p> <input type="submit" name="submit" value=" 确 定 " class="left" /> </p> </form> </fieldset>
javascript 检测及 CSS 样式可参考 reg.html,本部分略去,可直接查看最后附录的完整代码。
登录处理
login.php 负责处理用户登录与退出动作。//登录
if(!isset($_POST['submit'])){
exit('非法访问!');
}
$username = htmlspecialchars($_POST['username']);
$password = MD5($_POST['password']);
//包含数据库连接文件
include('conn.php');
//检测用户名及密码是否正确
$check_query = mysql_query("select uid from user where username='$username' and password='$password' limit 1");
if($result = mysql_fetch_array($check_query)){
//登录成功
$_SESSION['username'] = $username;
$_SESSION['userid'] = $result['uid'];
echo $username,' 欢迎你!进入 <a href="my.php">用户中心</a><br />';
echo '点击此处 <a href="login.php?action=logout">注销</a> 登录!<br />';
exit;
} else {
exit('登录失败!点击此处 <a href="javascript:history.back(-1);">返回</a> 重试');
}该段代码首先确认如果是用户登录的话,必须是 POST 动作提交。然后根据用户输入的信息去数据库核对是否正确,如果正确,注册 session 信息,否则提示登录失败,用户可以重试。
该段代码需要在页面开头启用 session_start() 函数,参见下面 退出处理 代码部分。
退出处理
处理用户退出的代码跟处理登录的代码都在 login.php 里。session_start();
//注销登录
if($_GET['action'] == "logout"){
unset($_SESSION['userid']);
unset($_SESSION['username']);
echo '注销登录成功!点击此处 <a href="login.html">登录</a>';
exit;
}该段代码在处理用户登录的代码之前,只允许以 login.php?action=logout 的方式访问,其他方式都认为是检测用户登录。具体逻辑参看附录完整代码。
用户中心
my.php 是用户中心,列在教程里作为用户登录检测参考。<?php
session_start();
//检测是否登录,若没登录则转向登录界面
if(!isset($_SESSION['userid'])){
header("Location:login.html");
exit();
}
//包含数据库连接文件
include('conn.php');
$userid = $_SESSION['userid'];
$username = $_SESSION['username'];
$user_query = mysql_query("select * from user where uid=$userid limit 1");
$row = mysql_fetch_array($user_query);
echo '用户信息:<br />';
echo '用户ID:',$userid,'<br />';
echo '用户名:',$username,'<br />';
echo '邮箱:',$row<'email'>,'<br />';
echo '注册日期:',date("Y-m-d", $row['regdate']),'<br />';
echo '<a href="login.php?action=logout">注销</a> 登录<br />';
?>
提示
用户注册登录涉及到用户信息与数据库的交互,因此要特别注意用户提交的信息不能为非法信息,本例中注册部分已经使用正则表达式做了限制,对登录部分只简单使用了 htmlspecialchars() 处理,实际应用时可更严格一些。本教程只是简单演示用户注册与登录的过程,其代码仅供学习参考,不可直接用于项目生产。
本教程中对于用户登录成功后采用 session 来管理,也可以采用 cookie 来管理,尤其对于有时限要求的情况。
为了提高用户体验,用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。
以下列出了用户注册与登录的完整代码
login.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<title>用户登录</title>
<style type="text/css"> html{font-size:12px;} fieldset{width:520px; margin: 0 auto;} legend{font-weight:bold; font-size:14px;} label{float:left; width:70px; margin-left:10px;} .left{margin-left:80px;} .input{width:150px;} span{color: #666666;} </style>
<script language=JavaScript>
<!--
function InputCheck(LoginForm)
{
if (LoginForm.username.value == "")
{
alert("请输入用户名!");
LoginForm.username.focus();
return (false);
}
if (LoginForm.password.value == "")
{
alert("请输入密码!");
LoginForm.password.focus();
return (false);
}
}
//-->
</script>
</head>
<body>
<div>
<fieldset> <legend>用户登录</legend> <form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"> <p> <label for="username" class="label">用户名:</label> <input id="username" name="username" type="text" class="input" /> <p/> <p> <label for="password" class="label">密 码:</label> <input id="password" name="password" type="password" class="input" /> <p/> <p> <input type="submit" name="submit" value=" 确 定 " class="left" /> </p> </form> </fieldset>
</div>
</body>
</html>
conn.php
<?php
/*****************************
*数据库连接
*****************************/
$conn = @mysql_connect("localhost","root","root123");
if (!$conn){
die("连接数据库失败:" . mysql_error());
}
mysql_select_db("test", $conn);
//字符转换,读库
mysql_query("set character set 'gbk'");
//写库
mysql_query("set names 'gbk'");
?>
reg.php
<?php
if(!isset($_POST['submit'])){ exit('非法访问!'); } $username = $_POST['username']; $password = $_POST['password']; $email = $_POST['email']; //注册信息判断 if(!preg_match('/^[\w\x80-\xff]{3,15}$/', $username)){ exit('错误:用户名不符合规定。<a href="javascript:history.back(-1);">返回</a>'); } if(strlen($password) < 6){ exit('错误:密码长度不符合规定。<a href="javascript:history.back(-1);">返回</a>'); } if(!preg_match('/^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$/', $email)){ exit('错误:电子邮箱格式错误。<a href="javascript:history.back(-1);">返回</a>'); }
//包含数据库连接文件 include('conn.php'); //检测用户名是否已经存在 $check_query = mysql_query("select uid from user where username='$username' limit 1"); if(mysql_fetch_array($check_query)){ echo '错误:用户名 ',$username,' 已存在。<a href="javascript:history.back(-1);">返回</a>'; exit; } //写入数据 $password = MD5($password); $regdate = time(); $sql = "INSERT INTO user(username,password,email,regdate)VALUES('$username','$password','$email', $regdate)"; if(mysql_query($sql,$conn)){ exit('用户注册成功!点击此处 <a href="login.html">登录</a>'); } else { echo '抱歉!添加数据失败:',mysql_error(),'<br />'; echo '点击此处 <a href="javascript:history.back(-1);">返回</a> 重试'; }
?>
login.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<title>用户登录</title>
<style type="text/css">
html{font-size:12px;}
fieldset{width:300px; margin: 0 auto;}
legend{font-weight:bold; font-size:14px;}
.label{float:left; width:70px; margin-left:10px;}
.left{margin-left:80px;}
.input{width:150px;}
span{color: #666666;}
</style>
<script language=JavaScript>
<!--
function InputCheck(LoginForm)
{
if (LoginForm.username.value == "")
{
alert("请输入用户名!");
LoginForm.username.focus();
return (false);
}
if (LoginForm.password.value == "")
{
alert("请输入密码!");
LoginForm.password.focus();
return (false);
}
}
//-->
</script>
</head>
<body>
<div>
<fieldset> <legend>用户登录</legend> <form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"> <p> <label for="username" class="label">用户名:</label> <input id="username" name="username" type="text" class="input" /> <p/> <p> <label for="password" class="label">密 码:</label> <input id="password" name="password" type="password" class="input" /> <p/> <p> <input type="submit" name="submit" value=" 确 定 " class="left" /> </p> </form> </fieldset>
</div>
</body>
</html>
login.php
<?php
session_start(); //注销登录 if($_GET['action'] == "logout"){ unset($_SESSION['userid']); unset($_SESSION['username']); echo '注销登录成功!点击此处 <a href="login.html">登录</a>'; exit; }
//登录
if(!isset($_POST['submit'])){
exit('非法访问!');
}
$username = htmlspecialchars($_POST['username']);
$password = MD5($_POST['password']);
//包含数据库连接文件
include('conn.php');
//检测用户名及密码是否正确
$check_query = mysql_query("select uid from user where username='$username' and password='$password'
limit 1");
if($result = mysql_fetch_array($check_query)){
//登录成功
$_SESSION['username'] = $username;
$_SESSION['userid'] = $result['uid'];
echo $username,' 欢迎你!进入 <a href="my.php">用户中心</a><br />';
echo '点击此处 <a href="login.php?action=logout">注销</a> 登录!<br />';
exit;
} else {
exit('登录失败!点击此处 <a href="javascript:history.back(-1);">返回</a> 重试');
}
?>
my.php
<?php
session_start();
//检测是否登录,若没登录则转向登录界面
if(!isset($_SESSION['userid'])){
header("Location:login.html");
exit();
}
//包含数据库连接文件
include('conn.php');
$userid = $_SESSION['userid'];
$username = $_SESSION['username'];
$user_query = mysql_query("select * from user where uid=$userid limit 1");
$row = mysql_fetch_array($user_query);
echo '用户信息:<br />';
echo '用户ID:',$userid,'<br />';
echo '用户名:',$username,'<br />';
echo '邮箱:',$row['email'],'<br />';
echo '注册日期:',date("Y-m-d", $row['regdate']),'<br />';
echo '<a href="login.php?action=logout">注销</a> 登录<br />';
?>
转载自:http://www.5idev.com/p-php_user_reg_login_code.shtml
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PHP 开发API接口 注册,登录,查询用户资料
- 使用PHP实现用户登录和注册的功能
- 微信第三方登陆,无需注册一键登录,获取用户信息,PHP实现方法.
- 使用PHP实现用户登录和注册的功能(未封装)
- 基于PHP实现用户注册登录功能
- PHP 开发API接口 注册,登录,查询用户资料
- 基于PHP实现用户注册登录功能
- PHP 开发API接口 注册,登录,查询用户资料
- 用php怎么写一个用户注册登录的页面呢?
- PHP 从Session延续到用户的注册登录
- PHP 附录 : 用户注册与登录完整代码
- PHP+MySQL实现用户登录注册API接口
- php,与ucenter同步用户登录,注册的教程
- PHP 用户注册与登录
- 实现PHP用户的注册与登录
- 使用PHP实现用户登录和注册的功能
- PHP 附录 : 用户注册与登录完整代码
- 微信第三方登陆,无需注册一键登录,获取用户信息,PHP实现方法.
- 使用PHP实现用户登录和注册的功能
- 微信第三方登陆,无需注册一键登录,获取用户信息,PHP实现方法