<?php header("Content-type: text/html; charset=utf-8"); /**************************************/ /* 文件名:logon_form.php */ /* 功能:用户登录程序 */ /**************************************/ require '../config.inc.php'; if (isset($_POST["submit"]) && $_POST['submit']) { //用户名 $username = ClearSpecialChars($_POST['username']); //密码,需要进行MD5加密 $password = $_POST['password']; //从数据库中检索用户名,密码是否匹配 $sql = "SELECT * FROM forum_user\n\t\t WHERE username='******' AND password='******'"; $result = mysql_query($sql); $num_rows = mysql_num_rows($result); if ($num_rows == 1) { //获得用户名 $row = mysql_fetch_assoc($result); //将用户名存如SESSION中 $_SESSION['username'] = $row['username']; //跳转到论坛主页面 header("Location: main_forum.php"); } else { ExitMessage("用户名或者密码错误!", "logon_form.php"); } } else { //公用头部页面 include '../includes/header.inc.php'; ?>
header("Content-type: text/html; charset=utf-8"); /**********************************/ /* 文件名:add_user.php */ /* 功能:添加注册用户记录 */ /**********************************/ require '../config.inc.php'; //取得提交的数据,并做清理 include '../includes/header.inc.php'; //用户名 $username = ClearSpecialChars($_POST['username']); //密码 $password = $_POST['password']; //电子邮件地址 $email = ClearSpecialChars($_POST['email']); //真实姓名 $realname = ClearSpecialChars($_POST['realname']); //检验数据的合法性 if (!$username) { ExitMessage('请输入用户名!'); } if (!$password) { ExitMessage('请输入密码!'); } if (!$email) { ExitMessage('请输入电子邮件地址!'); } elseif (!checkEmail($email)) { ExitMessage('电子邮件地址格式错误!'); } //对密码进行MD5加密 $password = $_POST['password']; //判断用户是否已经存在