《用户注册系统的设计与实现.ppt》由会员分享,可在线阅读,更多相关《用户注册系统的设计与实现.ppt(17页珍藏版)》请在三一文库上搜索。
1、PHP动态网页设计教程,十二、用户注册系统的设计与实现,黄迎久 内蒙古科技大学工程训练中心,主要内容,本讲主要内容 (1) 用户注册系统的设计;,一、用户注册系统简介,用户注册系统是WEB中的功能较为简单的系统,该系统为浏览器用户提供用户注册功能和用户登录功能。 用户先打开注册页面,然后填写用户注册信息,按下提交按钮,系统将用户提交的个人信息录入到数据库中。 用户打开登录界面后,在登录界面中填写用户名和密码信息,按写按钮,系统将从数据库中查询是否存在该用户信息。,二、用户注册系统界面的实现,三、数据库的设计,创建用户信息表:user。,四、用户注册功能的流程,Index.html,采集用户信息
2、,密码是否一致?,连接数据库,用户名是否已注册?,用户信息的注册,用户信息成功,反馈密码输入错误信息,反馈用户名重复错误信息,关闭数据库服务器连接,exit,register.php,Y,N,N,Y,五、用户注册系统功能的实现,创建数据库连接文件 connect.php ,五、用户注册系统功能的实现,接收提交信息 ,五、用户注册系统功能的实现,判断提交的密码是否一致 ?php /接收用户信息 if($password1!=$password2) exit(密码不一致!); else /判断用户名是否已被注册过 ,五、用户注册系统功能的实现,判断用户名是否已被注册过 0) exit(该用户名已被
3、注册过!); else /将用户信息保存入数据中 ,五、用户注册系统功能的实现,将用户信息保存入数据表中 ,六、用户登录页面的实现,六、用户登录页面的实现,0) echo 用户名和密码输入正确; else echo 用户名和密码输入错误!登录失败!; mysq_close(); ?,七、 SQL注入,所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 当配置文件php.ini中的magic_quotes_gpc选项设置为关闭(magic_quotes_gpc=Off),使用用户名 “ or”= ” 和密码 “ or
4、”= “登录系统时,系统永远可以登录成功! 产生BUG的原因:SQL语句中出现特殊字符时,没有对这些字符进行适当的转义,使得”select * from user where username=“or”=“ and password=“or”=“ 中的子句where 永远为TRUE,这使得一些非法用户就乘虚而入,成功登录系统。,七、 SQL注入,MySQL数据库引擎不会自动过滤特殊字符,因此防止SQL注入的方法就是在PHP中过滤这些特殊字符。 方案一:将配置文件php.ini中的magic_quotes_gpc选项设置为开启,即magic_quotes_gpc=On,这样PHP预处理器就自动将GET或POST提交的特殊字符转义。,方案二:当配置文件php,ini中的magic_quotes_gpc选项设置为关闭时,使用addslashes()函数将GET 或POST提交的特殊字符转义。 ,本讲总结,本讲总结 (1) 用户注册系统的设计方法以及实现方法;,Thank You !,内蒙古科技大学 工程训练中心,