==================================================================================================
loginProcess.
//接收用户登陆的数据,用户ID和密码
//id
$id=$_POST['id'];
//密码
$password=$_POST['password'];
//到数据库去验证
//1、连接数据库
$conn=mysql_connect("localhost","root","root");
if(!$conn){
die("连接失败".mysql_error());
}
//2、设置访问数据库的编码
mysql_query("set names gb2312",$conn) ordie("设置编码失败".mysql_error());
//3、选择数据库
mysql_select_db("test",$conn) ordie("数据库选择失败".mysql_error());
//4、发送sql语句,验证
//防止sql注入攻击
//变化验证逻辑
$sql="select password,name from admin where id=$id";
//通过ID获得密码,之后进行验证
$res=mysql_query($sql,$conn);
if($row=mysql_fetch_assoc($res)){
//查询到
//取出数据库的密码
if($row['password']==md5($password)){
//id和密码都合法
$name=$row['name'];
header("Location: empManage.php?name=$name");
exit();
}
}
header("Location:login.php?error=1");
exit();
//关闭资源
mysql_free_result($res);
//关闭连接
mysql_close($conn);
//简单验证
//if($id=="1"&&$password=="12"){
// //合法,就跳转到管理页面
// header("Location: empManage.php");
// exit();
// }else{
// //非法,返回继续登陆
// header("Location: login.php?error=1");
// }
?>
==================================================================================================
empManage.
==================================================================================================
empList.
01-01 18:33