Cookie-Zugriffsberechtigung für Anfänger, die PHP lernen

<?php  
    if(isset($_POST[&#39;name&#39;])||isset($_POST[&#39;pass&#39;])){  
        //如果有表单有提交  
        //检测表单中需要的值  
        if(empty($_POST[&#39;name&#39;])){  
            die("请输入用户名！");  
        }  
        if(empty($_POST[&#39;pass&#39;])){  
            die("请输入密码！");  
        }  
        //设置数据库变量  
        $host = "localhost";  
        $user = "root";  
        $pass = "zq19890319";  
        $db = "cookie";  
        //打开连接  
        $connection = mysql_connect($host, $user, $pass) or die("Unable to connect!");  
        //选择一个数据库  
        mysql_select_db($db) or die("Unable to select database!");  
        //建立一个查询  
        $query = "SELECT * FROM users WHERE name = &#39;".$_POST[&#39;name&#39;]."&#39; AND pass = SHA1(&#39;".$_POST[&#39;pass&#39;]."&#39;)";  
        //执行一个查询  
        $result = mysql_query($query) or die("Error in query:$query." . mysql_error());  
        //是否有记录集返回  
        if(mysql_num_rows($result) == 1){  
            //如果有一行记录返回  
            //表示验证已经通过  
            //建立一个session，设置一个登陆标记为1，并将当前用户名保存在cookie中  
            session_start();  
            $_SESSION[&#39;auth&#39;] = 1;  
            setcookie("username", $_POST[&#39;name&#39;], time()+(84600*30));  
            echo "用户访问已经授权！";  
        }else{  
            echo "错误的用户名或密码！";  
        }  
        //释放记录集  
        mysql_free_result($result);  
        //关闭数据库  
        mysql_close($connection);  
    }  
    else{  
        //如果没有表单提交，则显示一个HTML表单  
    ?>  
    <html>  
    <head></head>  
    <body>  
        <center>  
            <form method="post" action="">  
            用户名<input type="text" name="name" value="<?php echo $_COOKIE[&#39;username&#39;];?>" />  
            <p />  
            密码<input type="password" name="password" />  
            <p />  
            <input type="submit" name="submit" value="登陆" />  
            </form>  
        </center>  
    </body>  
<?php  
    }  
?>