配置环境
下载wampserver
- 不建议官网下载,官网很卡
- 下载完选择安装目录解压安装即可
- wampserver自带Apache服务器,所以不需要另外配置服务器
- 双击,然后启动服务
在这里插入图片描述
- 浏览器访问localhost
在这里插入图片描述
重要文件夹说明
在这里插入图片描述
- bin:一些可执行文件php.exe在其中,是php脚本语言的解释器
- www:放置需要部署项目的文件夹,即放置需要访问的php脚本和html页面
编写登录界面
<html>
<head>
<meta charset="utf-8" />
</head>
<body>
<form action="test.php" method="post">
<fieldset>
<legend>用户登录</legend>
<ul>
<li>
<label>用户名:</label>
<input type="text" name="username">
</li>
<li>
<label>密 码:</label>
<input type="password" name="password">
</li>
<li>
<label> </label>
<input type="checkbox" name="remember" value="yes">7天内自动登录
</li>
<li>
<label> </label>
<input type="submit" name="login" value="登录">
</li>
</ul>
</fieldset>
</form>
</body>
</html>
在这里插入图片描述
php后台代码
<?php
# 设置请求头
header('Content-type:text/html; charset=utf-8');
// 开启Session
session_start();
//链接数据库
$host='IP';
$user='root';
$password='123456';
$dbName='demo';
$link=new mysqli($host,$user,$password,$dbName);
//设置字符集否则中文会显示为?
$link->query("set names utf8");
// 处理用户登录信息
if (isset($_POST['login'])) {
# 接收用户的登录信息
$unm = trim($_POST['username']);
$pwd = trim($_POST['password']);
// 判断提交的登录信息
$sql="select * from users where username='$unm' and password='$pwd'";
$res=$link->query($sql);
$data=$res->fetch_all();
$nickname = $data[0][1];
echo $nickname;
?>
效果演示
登录
在这里插入图片描述
登录后
在这里插入图片描述
xss攻击演示
- ==注==:该数据库是我写一篇关系xss攻击时建立的,注册时,有个用户的nickname包含xss攻击
- xss攻击文章
- 数据库图片
在这里插入图片描述
登录
在这里插入图片描述
登录后
在这里插入图片描述
总结
个人以前可能对php有些偏见,甚至以前和朋友说过我要是去学php我就是狗子,现在刚学只想说……正香。欢迎朋友前来探讨。
网友评论