【公开源代码】详述多用户博客程序开发过程-step by step（3）-【会员系统（登录）】

        会员登录多数代码与会员注册神似，只是把INSERT语句改成了SELECT语句，并接触一个称作超级全局变量的新知识，就这么简单。

       对之前的注册界面做小小的修改，就完成了登录界面。

       创建用户登录login.php文件。

       login.php

<?php/** * 用户登录、验证 */session_start();include_once 'config.php'; //引入配置文件include_once(ABSPATH . 'html/login.html'); //引入会员登录界面require_once(ABSPATH . 'function.php');if(isset($_POST['submit'])){ //判断是否提交userLogin($_POST['username'],$_POST['password']);}?>

        几乎与register.php完全一样。需要注意的是在文件开头增加了session_start()函数，它的作用是启动新会话或者重用现有会话，这个函数被引用前，不要向浏览器输出任何内容。

       另外，用userLogin()替代userRegister()函数。   

function userLogin($username,$password){$username=str_replace(" ", "" ,$username); //删除空格$password=md5(str_replace(" ", "",$password)); //删除空格$dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);$sql="SELECT * FROM member WHERE username='$username'";$pdo->query('set names utf8');$query=$pdo->query($sql);$row=$query->fetch();$pass=$row['password'] ? $row['password']==$password:FALSE;if ($pass){$_SESSION['uid']=$row['id'];$_SESSION['username']=$row['username'];$_SESSION['rank']=$row['rank'];if($row['rank']==0){header('Location: admin.php');}else {header('Location: index.php');}}else {header('Location: html/error.html');;}}

         这个函数完成了以下工作，采用SELECT语句将用户信息从数据库中读出，然后验证用户登录时提供的密码是否正确，若正确则将用户的登录信息保留在$_SESSION变量中，并跳转至网站首页，否则跳转至错误页面。

        超级管理员用户等级设置为零，所以当当前登录用户的等级为零时，跳转至后台管理页面。下一步将在这个页面完成用户的管理工作。

       本节代码

      http://pan.baidu.com/s/1jGqnKxg

     

      QQ:1265619045