使用PHP制作 简易员工管理系统之三（管理员登陆界面以及数据库验证）

一、修改login.Process.php

<meta http-equiv="content-type" content="text/html;charset=utf-8"/><?php    //接受用户的数据    //1.id    $id = $_POST['id'];    //2.密码    $password = $_POST['password'];    //3.数据库验证    $conn = mysql_connect("localhost","root",159357);    if(!$conn){        die("连接失败！".mysql_errno());    }    //设置数据库的编码    mysql_query("set names utf8",$conn) or die(mysql_errno());    //选择数据库    mysql_select_db("usersDb",$conn) or die(mysql_errno());    //发送sql数据库，验证    //需要防止sql注入攻击    //$sql = "select * from admin where id=$id and password='$password'";    //通过输入的id号获取数据库中的密码 然后再 和输入的密码比对    $sql = "select password from admin where id = $id";    $res = mysql_query($sql,$conn);    if ($row = mysql_fetch_assoc($res)) {        //查询到数据库密码        if ($row['password'] == md5($password)) {            header("Location: erpManager.php");            exit();            return;        };    }    header("Location: login.php?error=1&id=$id&password=$password");    exit();    //关闭资源    mysql_free_result($res);    mysql_close($conn);    //3.简单验证/*  if ($id == "1000" && $password == "123") {        //合法，跳转到erpManager.php        header("Location: erpManager.php");        exit();    }else{        //非法        header("Location: login.php?error=1&id=$id&password=$password");        exit();    } */?>