<?php
header("Content-type: text/html; charset=utf-8");
/**************************************/
/* 文件名:logon_form.php */
/* 功能:用户登录程序 */
/**************************************/
require '../config.inc.php';
if (isset($_POST["submit"]) && $_POST['submit']) {
//用户名
$username = ClearSpecialChars($_POST['username']);
//密码,需要进行MD5加密
$password = $_POST['password'];
//从数据库中检索用户名,密码是否匹配
$sql = "SELECT * FROM forum_user\n\t\t WHERE username='******' AND password='******'";
$result = mysql_query($sql);
$num_rows = mysql_num_rows($result);
if ($num_rows == 1) {
//获得用户名
$row = mysql_fetch_assoc($result);
//将用户名存如SESSION中
$_SESSION['username'] = $row['username'];
//跳转到论坛主页面
header("Location: main_forum.php");
} else {
ExitMessage("用户名或者密码错误!", "logon_form.php");
}
} else {
//公用头部页面
include '../includes/header.inc.php';
?>
header("Content-type: text/html; charset=utf-8");
/**********************************/
/* 文件名:add_user.php */
/* 功能:添加注册用户记录 */
/**********************************/
require '../config.inc.php';
//取得提交的数据,并做清理
include '../includes/header.inc.php';
//用户名
$username = ClearSpecialChars($_POST['username']);
//密码
$password = $_POST['password'];
//电子邮件地址
$email = ClearSpecialChars($_POST['email']);
//真实姓名
$realname = ClearSpecialChars($_POST['realname']);
//检验数据的合法性
if (!$username) {
ExitMessage('请输入用户名!');
}
if (!$password) {
ExitMessage('请输入密码!');
}
if (!$email) {
ExitMessage('请输入电子邮件地址!');
} elseif (!checkEmail($email)) {
ExitMessage('电子邮件地址格式错误!');
}
//对密码进行MD5加密
$password = $_POST['password'];
//判断用户是否已经存在
