《用户注册系统的设计与实现.ppt》由会员分享,可在线阅读,更多相关《用户注册系统的设计与实现.ppt(17页珍藏版)》请在三一办公上搜索。
1、PHP动态网页设计教程,十二、用户注册系统的设计与实现,黄迎久内蒙古科技大学工程训练中心,主要内容,本讲主要内容(1)用户注册系统的设计;,一、用户注册系统简介,用户注册系统是WEB中的功能较为简单的系统,该系统为浏览器用户提供用户注册功能和用户登录功能。用户先打开注册页面,然后填写用户注册信息,按下提交按钮,系统将用户提交的个人信息录入到数据库中。用户打开登录界面后,在登录界面中填写用户名和密码信息,按写按钮,系统将从数据库中查询是否存在该用户信息。,二、用户注册系统界面的实现,三、数据库的设计,创建用户信息表:user。,四、用户注册功能的流程,Index.html,采集用户信息,密码是否
2、一致?,连接数据库,用户名是否已注册?,用户信息的注册,用户信息成功,反馈密码输入错误信息,反馈用户名重复错误信息,关闭数据库服务器连接,exit,register.php,Y,N,N,Y,五、用户注册系统功能的实现,创建数据库连接文件 connect.php,五、用户注册系统功能的实现,接收提交信息,五、用户注册系统功能的实现,判断提交的密码是否一致?php/接收用户信息 if($password1!=$password2)exit(密码不一致!);else/判断用户名是否已被注册过,五、用户注册系统功能的实现,判断用户名是否已被注册过 0)exit(该用户名已被注册过!);else/将用户
3、信息保存入数据中,五、用户注册系统功能的实现,将用户信息保存入数据表中,六、用户登录页面的实现,六、用户登录页面的实现,0)echo 用户名和密码输入正确;else echo 用户名和密码输入错误!登录失败!;mysq_close();?,七、SQL注入,所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。当配置文件php.ini中的magic_quotes_gpc选项设置为关闭(magic_quotes_gpc=Off),使用用户名“or”=”和密码“or”=“登录系统时,系统永远可以登录成功!产生BUG的原因:S
4、QL语句中出现特殊字符时,没有对这些字符进行适当的转义,使得”select*from user where username=“or”=“and password=“or”=“中的子句where 永远为TRUE,这使得一些非法用户就乘虚而入,成功登录系统。,七、SQL注入,MySQL数据库引擎不会自动过滤特殊字符,因此防止SQL注入的方法就是在PHP中过滤这些特殊字符。方案一:将配置文件php.ini中的magic_quotes_gpc选项设置为开启,即magic_quotes_gpc=On,这样PHP预处理器就自动将GET或POST提交的特殊字符转义。,方案二:当配置文件php,ini中的magic_quotes_gpc选项设置为关闭时,使用addslashes()函数将GET 或POST提交的特殊字符转义。,本讲总结,本讲总结(1)用户注册系统的设计方法以及实现方法;,Thank You!,内蒙古科技大学 工程训练中心,
