// 接收表单提交的数据
$username = $_POST['username'];
$password = $_POST['password'];
// 建立数据库连接
$servername = "localhost";
$dbusername = "root";
$dbpassword = "123456";
$dbname = "user_db";
$conn = new mysqli($servername, $dbusername, $dbpassword, $dbname);
if ($conn->connect_error) {
die("数据库连接失败: " . $conn->connect_error);
}
// 预防SQL注入攻击
$username = mysqli_real_escape_string($conn, $username);
$password = mysqli_real_escape_string($conn, $password);
// 查询用户
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// 登录成功
echo "登录成功!";
} else {
// 登录失败
echo "用户名或密码错误!";
}
$conn->close();以上是一个简单的用户登录功能的PHP实现代码。我们接收表单提交的用户名和密码。接着,建立与数据库的连接。
为了防止SQL注入攻击,我们使用mysqli_real_escape_string()函数对用户名和密码进行处理。接下来,使用查询语句从数据库中查找匹配的用户名和密码。
如果查询结果不为空,则表示登录成功,否则登录失败。
以上是用户登录功能的原理和PHP实现方法。在实际项目中,还需加入更多的安全性校验和逻辑处理来提高用户体验和保护数据安全。