/*管理员登陆1.前台页面:用户名密码登陆放在form中1.2.用户输入可以提交:提交到那个页面action提交方式method=getpost默认提交参数方式是get1.3.确定提交参数加上name属性不一定需要些数据库字段,但是为了方便简洁编写代码,统一要求和数据库字段名保持一致/*get和post区别共同点:都可以用来传递参数,默认表单传递参数是get方式//?username=password=3email1.get方式:通过?传递参数多个参数用拼接?前面就是页面访问路径明文传递安全性低传递参数最大值是3KB2.POST:传递的参数隐藏在头部信息里面匿名传递安全系数高传参最大值8M*//*2.后台2.1定义变量接受用户提交的值用户提交的值被存储到了$_GET或者$_POST两个预定数组(数组一定存在,并且可以为空可以有值)中2.1.1防止页面报错找不到usernamepassword我们需要判断empty()isset();/*empty()与isset()的区别empty()判断它是否为空true未定义0nullarrayfalseisset()判断一个值是否存在null未定义*///print_r($_POST);//array()空数组//print_r($_POST[username]);//Array([username]=[password]=)//print_r($_POST[password]);/*3.连接数据库和数据库中相应的表进行匹配,倘若用户输入的值和数据库匹配成功跳转*/if(!empty($_POST)){$username=$_POST[username];$password=md5($_POST[password]);//密码需要加密MD5//连接数据库$link=mysql_connect(localhost,root,);if(!$link){die(mysql_error());//连接失败,报错,终止}//选择数据库if(!mysql_select_db(_cms)){die(mysql_error());//连接失败,报错,终止}//设置传输编码mysql_query(setnamesutf8);//编写SQL语句$sql=select*from`admin`whereusername=$usernameandpassword=$password;//发送SQL语句$query=mysql_query($sql);$assoc=mysql_fetch_assoc($query);//从结果集中获取一行作为关联数组if($assoc){//js跳转方式可以增加用户体验但是需要向服务器发送两次请求安全性不是很高//echoscriptalert(恭喜您。登陆成功);window.location.href=index.html/script;//php方式直接改变url地址栏中的地址速度快用户体验差//
