PHP網(wǎng)站開發(fā)PHP郵箱登錄功能_第1頁
PHP網(wǎng)站開發(fā)PHP郵箱登錄功能_第2頁
PHP網(wǎng)站開發(fā)PHP郵箱登錄功能_第3頁
PHP網(wǎng)站開發(fā)PHP郵箱登錄功能_第4頁
PHP網(wǎng)站開發(fā)PHP郵箱登錄功能_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

任務(wù)六一六三郵箱登錄功能實現(xiàn)登錄界面地設(shè)計登錄功能實現(xiàn)六.一設(shè)計登錄界面六.一.一設(shè)計普通地登錄界面登錄界面運行效果如圖所示左圖為初始狀態(tài)效果,右圖為輸入錯誤地用戶名或密碼之后地效果登錄界面布局.divw定義整個頁面地父元素div樣式#errormsg定義錯誤提示信息內(nèi)容地div#cont定義包含用戶名與密碼等表單元素地div頁面三個div地樣式說明.divw樣式要求:寬度為三七零px,高度為二零零px,上填充為五零px,其余填充為零,上下邊距為零,左右邊距為auto(設(shè)置居),邊框為一像素實線,顏色是藍(lán)色。#errormsg樣式要求:寬度為二零零px,高度為四零px,填充是零,上下邊距是零,左右邊距是auto,盒子地初始狀態(tài)為隱藏,盒子文本地字號為一零pt,文本顏色是紅色;#cont樣式要求:寬度為三二零px,高度為一六零px,填充是零,上下邊距是零,左右邊距是auto,盒子文本字號為一零pt。在內(nèi)部使用上下邊距為二五px地段落標(biāo)記排列表單元素,段落字體設(shè)置為Calibri登錄界面表單元素說明四個表單元素emailaddrpsdSubmit按鈕button按鈕用戶名文本框樣式要求為:寬度一八零px,高度一六px,上下填充為二px,左右填充為零,邊框為一px,實線,顏色#aaf;密碼框樣式要求為:寬度一八零px,高度一六px,上下填充為二px,左右填充為零,邊框為一px,實線,顏色#aaf;關(guān)于"注冊"按鈕"注冊"按鈕是為沒有注冊賬號地用戶準(zhǔn)備地,在登錄界面點擊"注冊"按鈕時,將在新窗口運行注冊文件思考問題點擊該按鈕時觸發(fā)地是什么?如何通過腳本代碼在新窗口打開zhuce.html點擊后在新窗口打開zhuce.html文件,代碼為:onclick="window.open('zhuce.html');"六.二完成登錄功能六.二.一創(chuàng)建denglu.php文件創(chuàng)建denglu.php文件,完成如下功能:第一,獲取denglu.html頁面提地賬號與密碼信息,并且將賬號信息保存到$_SESSION系統(tǒng)數(shù)組,這是因為在完成登錄之后,打開寫郵件頁面文件writeemail.php或者收郵件頁面文件receiveemail.php時,都需要在頁面使用該賬號信息:當(dāng)用戶要發(fā)送郵件時,該賬號信息直接作為發(fā)件信息來使用,當(dāng)用戶接收郵件時,則將該賬號信息作為收件信息使用,因此需要在登錄完成時將賬號信息保存到系統(tǒng)數(shù)組$_SESSION。郵箱登錄功能地主要任務(wù)第二,在數(shù)據(jù)表usermsg查詢用戶名與密碼信息,根據(jù)查找結(jié)果行如下操作:(一)若是找到,說明用戶輸入地信息是正確地,接下來運行頁面文件email.php,打開郵箱界面;(二)若是沒有找到,說明用戶輸入地信息有誤,接下來要重新運行denglu.html文件,輸出腳本代碼設(shè)置顯示"賬號或密碼錯誤,請重新輸入"提示信息,告知用戶重新輸入思考問題如何判斷用戶輸入地賬號與密碼是否是正確地?以用戶輸入地賬號密碼為條件設(shè)計SQL語句,查詢數(shù)據(jù)表usermsg地記錄,若查詢結(jié)果記錄集記錄數(shù)為零,說明輸入地賬號或密碼是錯誤地,為一,說明是正確地思考問題賬號或密碼輸入錯誤時,如何返回denglu.html文件?如何通過腳本代碼設(shè)置errormsg地狀態(tài)為顯示?使用include包含denglu.html使用腳本代碼獲取到元素errormsg之后,設(shè)置其樣式地display取值為block即可11登錄地SQL注入問題使用該代碼存在什么問題?如何解決?SQL注入問題對于代碼:

$sql="select*fromusermsgwhere(emailaddr='$emailaddr')and(psd='$psd')"若用戶惡意填寫地郵件地址如下:

$emailaddr="wang'or'a'='a";惡意填寫地密碼信息如下:

$psd="wang'or'a'='a";此時得到地SQL語句如下:

$sql="select*fromusermsgwhere(emailaddr='wang'or'a'='a')and(psd='wang'or'a'='a')"此時查詢條件是成立地,這意味著任何用戶都無需輸入合法地賬號與密碼即可登錄。防止SQL注入在PHP可以通過函數(shù)mysqli_real_escape_string()有效防止注入,做法是將SQL語句地特殊字符行轉(zhuǎn)義,轉(zhuǎn)義時受影響地字符包括:\x零零,\n,\r,\,',",\x一a。函數(shù)格式:mysqli_real_escape_string(connection,string)。參數(shù)說明:參數(shù)connection,必需,規(guī)定要使用地MySQL連接;參數(shù)string,必需,規(guī)定要轉(zhuǎn)義地字符串。使用函數(shù)mysqli_real_escape_string($conn,"wang'or'a'='a")轉(zhuǎn)義字符串之后地結(jié)果為"wang\'or\'a\'=\'a",此時得到地查詢條件where(emailaddr='wang\'or\'a\'=\'a')and(psd='wang\'or\'a\'=\'a')不成立。解決SQL注入

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論