Question

php 表单验证问题

小弟新手，想问下，PHP是怎样进行表单验证的，
即判断输入的用户名和密码是否正确。

<form method="POST" action="delete.php" enctype="multipart/form-data">
<span>admin：<input type="text" name="username" size="20"></span>
<span>pass：<input type="password" name="password" size="20"></span>
<input type="submit" name="Submit" value="登录" />
</form>

Answer 1

你上面 method 用了 post , action 指向了 delete.php，那你就在 delete.php 中写上类似以下的代码进行表单验证（判断用户名和密码）：

<?php
session_start(); //启用 session
//你的代码
..........
.......

//先连接到数据库
$db=mysql_connect("数据库服务器IP","数据库用户名","相应的密码");
mysql_select_db("你要操作的数据库名",$db);
mysql_query("set names GBK"); //统一字符集到 GBK，以免出现乱码

$sql="select * from 用户表 where 用户名字段='$_POST[username]' and 密码字段='$_POST[password]'"; //构造查询语句

$result=mysql_query($sql,$db); //向数据库提交查询操作

//如果结果集不为空，说明用户名与密码正确
if(mysql_num_rows($result) > 0)
{
//验证通过，将用户存入 session 以便其他地方引用，然后跳向首页
$_SESSION[username]=$_POST[username]; //将用户名存入 session
header("Location: index.php"); //跳向首页
exit;
}
else //如果结果集为空，说明用户名或密码不正确
{
echo "<br>"."用户名或密码错误！"; //给出错误提示
header("Location: login.php"); //将用户带回登录页
exit;
}

?>

Answer 2

两种验证方式：
1、用户少，可以先定义用户名、用户密码，以备验证用；
2、用户比较多，结合数据库验证。

Answer 3

($this->_context->isPOST() && $form->validate($_POST))