db_class.PHP类的实现代码:
/**
* PHP面向对象实现数据库登陆的类代码
*
* @param
* @arrange 网: 512Pic.com
**/
<?PHP
class dbclass
{
public $connection ;
public $result ;
public $fetch_num ;
function connect_db($host,$user,$password)
{
if(($this->connection = MysqL_connect($host,$password)) == FALSE)
{
die(Cannot connect to the database . error code:.MysqL_error());
}
}
function select_db($dbname,$connection)
{
if(MysqL_select_db($dbname,$connection)==FALSE)
{
die(Cannot to select the database . Error code:.MysqL_error());
}
}
function db_query($sql)
{
$result = MysqL_query($sql);
if($result == FALSE){
die(MysqL_query execute error . Error code : .MysqL_error());
}
$this->result = $result ;
}
function fetch_num($result)
{
$this->fetch_num = MysqL_num_rows($result);
}
}
?>
/*** 来自编程之家 jb51.cc(jb51.cc) ***/
登录验证:login.PHP
<?PHP
/**
* PHP面向对象实现数据库登陆的类代码
*
* @param
* @arrange 网: 512Pic.com
**/
session_start();
require_once(config.PHP);
require_once(dbclass.PHP);
if(count($_POST)>0)
if(isset($_POST[username])&&isset($_POST[password])){
<span style=color:#000000;> $my_db_class = new dbclass();
$my_db_class->connect_db(HOST,USER,PASSWD);
$my_db_class->select_db(DB,$my_db_class->connection);
$sql = sprintf(SELECT * FROM users WHERE user_name = '%s' AND user_pwd = '%s',MysqL_real_escape_string($_POST[username]),MysqL_real_escape_string($_POST[password]));
$my_db_class->db_query($sql);
$my_db_class->fetch_num($my_db_class->result);
if($my_db_class->fetch_num == 1)
</span> {
$_SESSION[YES] = TRUE ;
$host = $_SERVER[HTTP_HOST] ;
$path = dirname($_SERVER[PHP_SELF]);
header(Location:http://$host$path/home.PHP);
}
}
?>
<html>
<head>
<title>Login web</title>
</head>
<body>
<?PHP if(count($_POST)>0) echo Invalid_login; ?>
<form method=post action=<?PHP echo $_SERVER[PHP_SELF] ?>>
<table>
<tr>
<td>Username:</td>
<td><input type=text name=username value=<?PHP echo $_POST[username] ?>/></td>
</tr>
<tr>
<td>Password:</td>
<td><input type=password name=password/></td>
</tr>
<tr>
<td><input type=submit value=Submit/></td>
</tr>
</table>
</form>
</body>
<html>
/*** 来自编程之家 jb51.cc(jb51.cc) ***/
这里有几个需要注意的地方:1. 创建一个类的实例: $my_db_class = new dbclass()
2. 操作类中的属性或者函数: $my_db_class->result(属性) $my_db_class->connect_db(HOST,PASSWD)(方法);
3. 进行数据库操作时防止sql注入:$sql = sprintf(SELECT * FROM users WHERE user_name = '%s' AND user_pwd = '%s' ,MysqL_real_escape_string($_POST[password]))
注意:
从安全角度来考虑,我们并没有执行数据库查询后得出一个哈希表的 $row 值, 再来比较是否等于 username 和 password,即:
if ( ($row[user_name]==$_POST[username])&&($row[user_pwd]==$_POST[password]) )
{
// do something
}else{
// do something
}
利用我们代码中的比较方法,就可以将username 和 passwd 的对比在MysqL的内部运行,外部无法看到,因此增加了访问的安全性。{
// do something
}else{
// do something
}
为了更加安全我们通常会对password进行加密,可以利用PASSWORD()函数,应值得注意的是PASSWORD()是作为哈希加密,安全性不高,我们在MysqL中看的时候是一长串的字符(它仍是ASCII码),通过一定的方式可以很轻松的破解。
作为用户,我们也不想让数据库的后台管理人员看到我们的密码,我们可以利用AES_ENCRYPT($ness,$method ) $ness制定需要加密的密码 , $method为密钥,这里我们通常使用secret,这样加密后的即使后台管理人员也无法看到我的实际密码。同样设计数据库时也需要做一些改动,比如:不加密或者利用PASSWORD()进行加密时user_pwd字段仍未:VARCHAR类型,但是利用AES_ENCRYPT()加密时则需要将 user_passwd 字段的数据类型设为: VARBINARY ;
因为它是二进制加密,最后你看到的也分辨不出来。
好了,这里重点还是介绍PHP5的面向对象的思想。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。