session标签实例:简单的系统登录代码(巧妙地避开SQL注入攻击)

发布时间:2015-10-20 18:59:14 

提交用户名和密码到服务器,以用户为条件查询用户记录,然后判断用户是不是已经注册,若注册就判断密码是否正确,正确则成功登录,在会话中记录用户的相关信息。查询中只以用户名为条件,让数据库从单列索引中快速找出匹配的用户记录,速度远快于同时使用用户名和密码作为条件的查询,而且还巧妙地避开了SQL注入攻击。

登录页

表单代码

 

[html] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. <FORM name=form1 action="" method=post onsubmit="return checkval();">  
  2.  name=url value="base/index.html" type=hidden>   
  3. <TR>  
  4.   <TD align=right width=64 height=25>用户:</TD>  
  5.   <TD vAlign=top width=112 height=25><INPUT   
  6.     style="FONT-SIZE: 12px; WIDTH: 100px; COLOR: #000000; BACKGROUND-COLOR: #fef7d4"   
  7.     name=USERNAME></TD>  
  8.   <TD vAlign=top width=1> </TD></TR>  
  9. <

相关文章

2015-10-17 10:22:03

chtml标签之保存为文件(轻松就实行系统的静态缓存)

chtml/ChinaHtml标签能把节点内容保存为文件,这在Web类服 ...

更多
2015-10-23 16:18:35

Bag标签之一行代码实行中文分词实例1

例1:分词(返回以逗号隔开的词组,gap= , ) [html] vie ...

更多
2015-10-25 07:24:42

Bag标签之一行代码实行中文分词实例3

例3:分词(返回一个书包,以_0、_1、_2 ...取出分好的词) [h ...

更多
2015-10-27 12:04:57

Bag标签之轻开B2C电子商务网站登录校验实例

选择邮件类型用户名登录轻开B2C电子商务网站,校验用户名是不是合法的邮件 ...

更多