mysqlfunctionlogin_php登录函数login

一个简单的php登录函数&＃xff0c;基本php&＃43;mysql&＃43;session的认证方式。比较有参考意义。记得在使用前要开启session_start();函数。

// 为php和mysql剔除不安全html代码。

function safestrip($string){

$string &＃61; strip_tags($string);

$string &＃61; mysql_real_escape_string($string);

return $string;

}

//登录信息显示函数

function messages() {

$message &＃61; &＃39;&＃39;;

if($_SESSION[&＃39;success&＃39;] !&＃61; &＃39;&＃39;) {

$message &＃61; &＃39;&＃39;

.$_SESSION[&＃39;success&＃39;].&＃39;&＃39;;

$_SESSION[&＃39;success&＃39;] &＃61; &＃39;&＃39;;

}

if($_SESSION[&＃39;error&＃39;] !&＃61; &＃39;&＃39;) {

$message &＃61; &＃39;&＃39;

.$_SESSION[&＃39;error&＃39;].&＃39;&＃39;;

$_SESSION[&＃39;error&＃39;] &＃61; &＃39;&＃39;;

}

return $message;

}

// 用户登录函数

function login($username, $password){

//过滤用户输入的用户名和密码

$user &＃61; safestrip($username);

$pass &＃61; safestrip($password);

//将密码转换为md5格式

$pass &＃61; md5($pass);

// 查询数据库中用户名和密码是否匹配

$sql &＃61;

mysql_query("SELECT * FROM user_table WHERE username &＃61; &＃39;$user&＃39;

AND password &＃61; &＃39;$pass&＃39;")or die(mysql_error());

//如果&＃xff1d;1则表示认证成功

if (mysql_num_rows($sql) &＃61;&＃61; 1) {

//开始记录在session中

$_SESSION[&＃39;authorized&＃39;] &＃61; true;

// 重新加载页面

$_SESSION[&＃39;success&＃39;] &＃61; &＃39;登录成功&＃39;;

header(&＃39;Location: ./index.php&＃39;);

exit;

} else {

// 登录失败记录在session中

$_SESSION[&＃39;error&＃39;] &＃61; &＃39;非常抱歉&＃xff0c;您输入的用户名或密码有误&＃39;;

}

}

?>