小明: 嗨,小红,我最近在开发一个离校系统,需要实现用户登录功能,你能给我一些建议吗?
小红: 当然可以,小明。首先,你需要设计一个登录表单,收集用户的用户名和密码。
小明: 我知道这个部分,HTML代码如下:
<form action="login.php" method="post">
<label for="username">用户名:</label>
<input type="text" id="username" name="username" required>
<br>
<label for="password">密码:</label>
<input type="password" id="password" name="password" required>
<br>
<button type="submit">登录</button>
</form>
小红: 很好,接下来是后端处理,我们需要检查用户输入的信息是否正确。
小明: 这部分我打算使用PHP来处理,代码如下:
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "school_system";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
$user = $_POST['username'];
$pass = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$user' AND password='$pass'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
echo "登录成功!";
} else {
echo "用户名或密码错误,请重试。";
}
$conn->close();
?>
小红: 你的代码看起来不错,但要注意安全问题,比如SQL注入和密码明文存储。