session标签实例:简单的系统登录代码(巧妙地避开SQL注入攻击)

发布时间:2015-10-20 18:59:14 

提交用户名和密码到服务器,以用户为条件查询用户记录,然后判断用户是不是已经注册,若注册就判断密码是否正确,正确则成功登录,在会话中记录用户的相关信息。查询中只以用户名为条件,让数据库从单列索引中快速找出匹配的用户记录,速度远快于同时使用用户名和密码作为条件的查询,而且还巧妙地避开了SQL注入攻击。

登录页

表单代码

 

[html] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. <FORM name=form1 action="" method=post onsubmit="return checkval();">  
  2.  name=url value="base/index.html" type=hidden>   
  3. <TR>  
  4.   <TD align=right width=64 height=25>用户:</TD>  
  5.   <TD vAlign=top width=112 height=25><INPUT   
  6.     style="FONT-SIZE: 12px; WIDTH: 100px; COLOR: #000000; BACKGROUND-COLOR: #fef7d4"   
  7.     name=USERNAME></TD>  
  8.   <TD vAlign=top width=1> </TD></TR>  
  9. <

相关文章

2015-10-19 09:54:36

session标签(会话实例)

逐条删除会话内容 [html] view plaincopy ...

更多
2015-10-24 10:15:53

Bag标签之一行代码实行中文分词实例2

例1:分词(返回以逗号隔开每个词带上引号的词组,gap= , ,quot ...

更多
2015-11-03 09:53:54

EDate(日期)标签之日期加减实例(一行代码算出50天前是几号)

例子:50天前是几号计算(@{sys:date}=今天,-50减去50, ...

更多
2015-11-09 12:18:25

三行代码实现树形菜单(xmlTree标签实例)

引入树操作JavaScript脚本文件 [html] view plai ...

更多