实现后台管理员登录功能
上一章节我们选择了后台登录页面,并且将验证码成功的加入到了登录页 login.html 文件中。并且创建了数据库表admin,加入一条用户名和密码的测试数据。这一节我们就来实现登录功能。
先看一个简单功能实现流程图:
有了流程图就有了思路,顺着思路就知道自己一步一步需要做什么。
首先还是要引入公共数据库文件: config.php
通过POST方式获取数据。使用trim()函数去除不必要的空格等。
$username = trim($_POST["username"]);//用户名 $password = trim($_POST["password"]);//密码 $code = $_POST["code"]; //验证码
对是否填写用户名和密码进行验证,验证码进行匹配判断。
if($username == "") { echo"<script type='text/javascript'>alert('请填写用户名');location='login.html'; </script>"; } if($password == "") { //echo "请填写用户名<br>"; echo"<script type='text/javascript'>alert('请填写密码');location='login.html'; </script>"; } if($code != $_SESSION['authcode']) { echo "<script type='text/javascript'>alert('验证码错误!');location='login.html';</script>"; }
拿着提交过来的用户名和密码去数据库查找,看是否存在此用户名以及其密码
$sql = "select * from admin where username='".$username."' and password='".$password."'"; $result = mysqli_query($link, $sql); $rows = mysqli_fetch_array($result); if($rows) { //echo "验证成功!<br>"; $expire_time=time()+7200; setcookie('admin_id',$rows['id'],$expire_time); setcookie('username',$rows['username'],$expire_time); echo "<script type='text/javascript'>alert('登陆成功');location='index.php';</script>"; } else { //echo "用户名或者密码错误<br>"; echo "<script type='text/javascript'>alert('用户名或者密码错误');location='login.html';</script>"; //echo "<a href='login.html'>返回</a>"; }
登陆成功后进入后台主界面,这样就实现了管理员登录功能。