[实战项目]PHP实现登录注册之表单注册功能
2017-09-05 本文已影响170人
头场雪
前言
从今天开始,我们要真正编写一点PHP代码了,或许你有些知识掌握的还不够牢固,但是没关系,跟着代码走,多写,多查,只要你对编程感兴趣,你就一定会慢慢成为一个PHPer。
image.png
提出问题
在本章学习之后,你使用了我的代码,又参考了网上一些代码或者教科书上一些代码,发现,咦,为什么书上是mysql而且一直出错?而我用的却是mysqli ?二者有什么区别吗?大有区别,简单来说,mysql_系列函数以及被废弃了,随之mysqli_系列函数开始投入使用,所以你现在可以把mysql_系列函数改成mysqli_来用,需要注意的是使用mysqli_系列函数,大部分需要多传一个参数如mysqli_query($handle, $sql);第一个参数就是数据库连接句柄。更多的内容在接触了PHP面向对象后,我会再与大家讲解,因为还牵扯一个霸主PDO。
顺便提一句,如果你使用mysqli_报错,那么可能是因为你的mysqli扩展没有打开,我不知道你使用的哪个版本的PHP,或者哪个集成环境,你可以自行找到php.ini这个文件,在此文件中找到;extension=php_mysqli.dll,去掉前面的;,然后重启apache。
步骤
- 准备表单注册页面(表单在上上篇文章中已经准备好)
- 准备数据库与用户表(用户表在上篇文章中已经准备好)
- 使用PHP连接数据库并测试
- 获取注册页面传递过来的数据
- 对数据进行简单校验与处理
- 将用户注册的数据写入数据库
新建PHP文件doAction.php
<?php
/**
* 配置数据库信息
*/
define('host', '127.0.0.1'); // 主机,默认为127.0.0.1或者localhost
define('user', 'root'); // 用户,默认为root
define('passwd', ''); // 数据库密码,默认为控
define('dbName', 'artist_demo'); // 你建立的数据库,记得要修改为你自己的!
$handle = mysqli_connect(host, user, passwd, dbName);
if (!$handle) {
die('连接数据库失败!' . mysqli_connect_error());
}else{
echo "success!";
}
image.png
不管是网页上还是终端如果配置正确我们都可以打印出success!
接下来我们把注册表单的form标签属性action的值给写上
<form class="form-signin" action="doAction.php?action=register" method="post">
在doAction.php中删去else{}我们继续编写代码
<?php
/**
* 配置数据库信息
*/
define('host', '127.0.0.1');
define('user', 'root');
define('passwd', '');
define('dbName', 'artist_demo');
$handle = mysqli_connect(host, user, passwd, dbName);
if (!$handle) {
die('连接数据库失败!' . mysqli_connect_error());
}
$action = $_GET['action']; // 获取get过来的action行为参数
// 如果行为参数为register我们继续进行下面的操作
if ($action == 'register') {
$email = $_POST['email'];
$password = $_POST['password'];
}
// 调试代码,与预想结果一致便删掉
echo 'email : '. $email . '<br>' . ' password : ' . $password;
经过浏览器测试,我们获取如下结果
image.png
对提交过来的数据进行简单处理。其实为了防止SQL注入以及处于各项安全意识,在获取数据后我们会进行用户提交数据的安全校验,但是为了易于理解,我只做最简单的处理。
<?php
/**
* 配置数据库信息
*/
define('host', '127.0.0.1');
define('user', 'root');
define('passwd', 'mysql');
define('dbName', 'artist_demo');
$handle = mysqli_connect(host, user, passwd, dbName);
if (!$handle) {
die('连接数据库失败!' . mysqli_connect_error());
}
$action = $_GET['action']; // 获取get过来的action行为参数
// 如果行为参数为register我们继续进行下面的操作
if ($action == 'register') {
$email = $_POST['email'];
$password = $_POST['password'];
// trim()函数去除两边空白
// stripcslashes()去除转义字符
// htmlspecialchars()把一些预定义的字符转换为 HTML 实体
// md5()数据摘要(习惯上称为加密,但是md5()实际上不是加密,而是摘要)
$data['email'] = htmlspecialchars(stripcslashes(trim($email)));
$data['password'] = md5($password);
print_r($data);
}
查看打印输出
image.png
完成注册
<?php
/**
* 配置数据库信息
*/
define('host', '127.0.0.1');
define('user', 'root');
define('passwd', '');
define('dbName', 'artist_demo');
$handle = mysqli_connect(host, user, passwd, dbName);
if (!$handle) {
die('连接数据库失败!' . mysqli_connect_error());
}
$action = $_GET['action']; // 获取get过来的action行为参数
// 如果行为参数为register我们继续进行下面的操作
if ($action == 'register') {
$email = $_POST['email'];
$password = $_POST['password'];
// trim()函数去除两边空白
// stripcslashes()去除转义字符
// htmlspecialchars()把一些预定义的字符转换为 HTML 实体
// md5()数据摘要(习惯上称为加密,但是md5()实际上不是加密,而是摘要)
$data['email'] = htmlspecialchars(stripcslashes(trim($email)));
$data['password'] = md5($password);
}
// 此处用法稍微不好理解,但是我之所以这么用是故意提高整体代码水平的。
// SQL注入是我们处理表单数据中一直需要慎重的地方,而使用“占位符”则可以有效的防止SQL注入。
// sprintf()函数是格式化数据用的,是一个不是很常用的函数,但是却在一些场景中非常高效有用。
// 你可能对sql语句中的%s比较蒙,没关系,你可以简单理解成“我是字符串的家属,我是来替字符串占位置的!”哈哈。
$sql = "insert into users (email, password) values('%s', '%s')";
$formatted = sprintf($sql, $data['email'], $data['password']);
echo '打印刚才执行的SQL语句:' . '<br>' . $formatted . '<br>';
$result = mysqli_query($handle, $formatted);
echo $result ? '注册成功!' : '注册失败!';
image.png
顺便附上前端代码,方便一些朋友排错
<html>
<head>
<meta charset="UTF-8">
<title>Register</title>
<!-- 最新版本的 Bootstrap 核心 CSS 文件 -->
<link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
<style>
body {
padding-top: 40px;
padding-bottom: 40px;
background-color: #eee;
}
.form-signin {
max-width: 330px;
padding: 15px;
margin: 0 auto;
}
</style>
</head>
<body>
<div class="container">
<form class="form-signin" action="doAction.php?action=register" method="post">
<h2 class="form-signin-heading">Please sign in</h2>
<label for="inputEmail" class="sr-only">Email address</label>
<br>
<input type="email" name="email" id="inputEmail" class="form-control" placeholder="Email address" required autofocus>
<br>
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" name="password" id="inputPassword" class="form-control" placeholder="Password" required>
<br>
<input type="submit" class="btn btn-lg btn-primary btn-block" type="submit" value="Sign in">
</form>
</div>
</body>
</html>
到数据库中查看刚才注册的数据
image.png
