php学习——登录验证（第一级）

最近一段时间在学php，昨天和今天又在W3C上快速的过了一遍HTML,CSS，有些东西总是记不住，然后之前又快速的过了一边php，打算写一个登录验证的小代码练练手，也记录一下过程中新学习到的一些知识点，一级级往上升。
话不多说，上代码先~~~

说明一下代码目录结构，在同一个目录下三个文件：
index.html//登录页面
login_auth.php//验证页面
index.php//登录成功页面

数据库的结构是：
user:数据库
=》username表

=>username 字段名

=>password 字段名

在index.html页面中,代码如下，比较简单，我就不多说啦。

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>login</title>
<style>
body {text-align: center;position: relative;}
</style>
</head>
<body>
<form name="login" action="login_auth.php" method="post">
username:
<input type="text" name="user"/></br>
password:
<input type="password" name="pwd"/></br>
<input class="submit" type="submit" value="登录"/>
</form>
</body>
</html>

点击登录后，会触发表单动作，跳转到login_auth.php页面认证

login_auth.php：

<?php
header("Content-Type: text/html;charset=utf-8");
$username=$_POST['user']; //$_POST 变量是一个数组，内容是由 HTTPPOST方法发送的变量名称和值
$password=$_POST['pwd'];
if($username==""){
echo "请输入用户名";
echo "<a href='index.html'>返回</a>";
}elseif($password==""){
echo  "请输入密码";
echo "<a href='index.html'>返回</a>";
}else{
$link=mysql_connect("localhost","root","")or die("不能连接数据库");
mysql_select_db("user",$link)or die("选择错误");
$sql="select * from username where username='$username' AND password='$password'";
$result=mysql_query($sql,$link);
$news=mysql_fetch_assoc($result);
mysql_free_result($result);
if($news){
echo "登陆成功";
echo "<a href='index.php'>登陆</a>";
}else{
echo "密码错误或用户名不正确";
echo "<a href='index.html'>返回</a>";
}
}
?>

由于页面中有中文，为防止乱码，需要在头部增加一句：
header("Content-Type: text/html;charset=utf-8");
以上使用了几个mysql数据库的函数
mysql_connect:连接一个数据库
语法：

mysql_connect(servername,username,password);
servername	可选。规定要连接的服务器。默认是 "localhost:3306"。
username	可选。规定登录所使用的用户名。默认值是拥有服务器进程的用户的名称。
password	可选。规定登录所用的密码。默认是 ""。

mysql_select_db:选择数据库

mysql_select_db(database,connection)
database	必需。规定要选择的数据库。
connection	可选。规定 MySQL 连接。如果未指定，则使用上一个连接。
如果成功，则该函数返回 true。如果失败，则返回 false。

mysql_query:执行一条 MySQL 查询。

mysql_query(query,connection)
query 必需。规定要发送的 SQL 查询。注释：查询字符串不应以分号结束。
connection 可选。规定 SQL 连接标识符。如果未规定，则使用上一个打开的连接。

mysql_fetch_assoc:从结果集中取得一行作为关联数组。返回根据从结果集取得的行生成的关联数组，如果没有更多行，则返回 false。如

Array
(
[userame] => admin
[password] => 123456
)

mysql_fetch_assoc(data)

mysql_free_result:mysql_free_result() 函数释放结果内存。如果成功，则返回 true，如果失败，则返回 false。
所以有了以上的代码啦~~~
是die() 函数输出一条消息，并退出当前脚本。该函数是 exit() 函数的别名。
这里特地在说一下 or这个语法：之所以 用 or 可以达到，当函数错误后，执行or后面的函数是因为:
1.逻辑运算的运算顺序是从左向右
2.or运算符的左结合性
3.or运算中，如果运算时有值为真了，则整个表达式为真，后面不需要运算
终合上面三个因素，当or左侧函数运行正常(返回非假值)，则不会执行后面的函数
这里利用了or的这个特性，将die(终止并输出函数)用于此处，巧妙的实现了函数异常而报错的功能
根据上面的分析，想到如果左侧函数就是返回假的函数，或者无返回值的函数，应该也是执行后面的函数mysql_connect()执行错误,并不是这个函数本身执行错误了,如果是它本身执行错误是PHP的系统错误
它仅仅是返回了一个假值而已。
那这是一个非常简陋的代码,时间不早啦，今天就先写到这，下一次介绍一下其中存在的一些隐患与改进的地方~~