温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

防止恶意代码注入XSS(cross site scripting)

发布时间:2020-06-05 10:32:55 来源:网络 阅读:652 作者:津沙港湾 栏目:数据库
Login.PHP页面
<!DOCTYPE html>
<html>
<head>
<title>登录页面</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8"/>
</head>
<body>
<form action="LoginController.php" method="post">
<table>
<tr><td>用户名</td><td><input type="text" name="username"/></td></tr>
<tr><td>密&nbsp;&nbsp;码</td><td><input type="password" name="password"/></td></tr>
<tr><td><input type="submit" value="submit"/></td><td><input type="reset" value="reset"/></td></tr>
</table>
</form>
</body>
</html>


LoginController.PHP页面
<!DOCTYPE html>
<html>
<head>
<title>登录验证</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8"/>
</head>
<body>
<?php 
//接收用户提交的用户名和密码(login.php页面提交的参数)
$username=$_REQUEST['username'];
$password=$_REQUEST['password'];
//到数据库验证,怎样写出安全的代码,防止其它用户***
//1.连接数据库
$link=mysql_connect("localhost","root","root");
if(!$link){
    die("连接数据库失败".mysql_error());
}
//2.选择数据库
mysql_select_db("test") or die("选择数据库有误".mysql_error());
//3.构建SQL语句,并查询
//使用PDO的方式来防止SQL注入
$query="select * from users where username=? and password=? ";
//1.创建一个PDO对象
$myPdo=new PDO("mysql:host=localhost;port=3306;dbname=test","root","root");
//2.设置字符编码
$myPdo->exec("set name utf8");
//3.预处理$query
$pdoStatement=$myPdo->prepare($query);
//4.把接收到的用户和密码填入
$pdoStatement->execute(array($username,$password));
//5.取出结果
$res=$pdoStatement->fetch();
if(empty($res)){
    echo "failed|<a href='Login.php'>try to login</a>";
}else{
    header("Location:ManageUsers.php");
}
?>
</body>
</html>


ManageUsers.PHP页面
<!DOCTYPE html>
<html>
<head>
<title>登录验证</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8"/>
</head>
<body>
YOU SUCCEED!
</body>
</html>


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI