如题所述
注册:
用户名 :手机号或者邮箱
密码:规定6-16位字符或者6-12位,不能出现_、等字符,规定只能数字和英文字符组成
验证码:随机图片
ajax提交时验证用户名是否合法(邮箱或手机号验证)。去掉首尾空白。判断数据格式(过滤html标签,防止sql注入)
判断密码格式和长度
判断验证码正确
三者都正确。提交到后台处理:
查询用户名是否存在,如果存在,不能注册,返回页面。如果不存在则将密码加密处理(md5或者哈希加密生成一段密文,然后输入密码拼接生成的密文存入数据库更保险)
插入成功成功,返回登录界面。
登录:
和注册一样判断用户名。
提交到后台
后台可以用mysql_real_escape_string()函数对用户名和密码进行转义,防止sql注入
密码同样道理加密。去数据库查询用户名和密码,返回成功,则将用户id号和用户名存入session里。跳转页面。
温馨提示:答案为网友推荐,仅供参考
