我是一名学生,还是Javascript和php的新手,我需要为我的网站创建一个登录页面,可以使用ajax检查数据库中的用户输入。
示例:当用户在给定的字段中输入其用户名和密码时,系统将自动检入用户是否存在的数据库,并将响应表中所需的数据(如用户责任)返回到下面的下拉菜单,然后他们可以登录系统。 以下是我的基本编码:
CONFIG.PHP:
e$host = "localhost";
$User = "root"
$Pass = "passw";
$db = "skm_spm";
的login.php:
<?
require ("config.php");
$conn=mysqli_connect($host,$user,$pass,$db);
$duser="select * from tab_user where user_name = '".$_POST["Lname"]."'";
$uresult=myqli_query($conn,$duser);
if(!$uresult)
die("Invalid query: ".mysqli_error());
else
if(mysqli_num_rows($uresult)== 0){
echo "User does not exist";
}
else
{
$row=mysqli_fetch_array($result,MYSQL_BOTH);
if($row["User_Password"] == $_POST["Lpass"])
{
$dresp="select resp_id,resp_name from tab_resp";
$result2 = mysqli_query($conn,$dresp);
}
else
{
}
}
?>
<html>
<b>Login</b><br>
Name : <input type = "text" name="Lname" id="Lname" placeholder="Username"/><br>
Password: <input type = "password" name="Lpass" id="Lpass" placeholder="password"/><br><br>
<div class = "optresp">
<select name="sresp" id="sresp">
<option>--Responsibility--</option>
<?
while (mysqli_fetch_array($result2)){
echo "<option value='$row[1]'>$row[1]</option>";
?>
</select>
</div>
</html>
我已经在互联网上学习并尝试用我的理解编码,但仍然失败了。我需要一个php ajax编码,可以使用上面的代码。 谢谢。
答案 0 :(得分:2)
我将从最近的项目中为您提供一些代码,希望您能够理解并根据您的需求进行调整。
首先,您应该将登录表单放在PHP登录代码的单独文件中。然后在页面上有按钮或输入运行Javascript函数的事件,在我的例子中是Login()。在这个Javascript函数中,输入字段中的文本被保存到两个变量中,并对它们进行了一些基本检查以确保它们已被填充。接下来,PHP登录函数文件(它只是处理一些数据时没有可见内容在PHP中)使用$.post行。这也将两个输入变量(在同一名称下)传递给PHP文件。您还可以看到,取决于从PHP文件返回/回显的内容为&#34;数据&#34;可能会出现几种可能的结果(登录成功,帐户禁止或无效登录)。我个人称这些结果错误消息或成功消息,例如错误消息6错误密码/用户名。
//FUNCTIONS
function Login(){
var StrUsername = $("#txtUsername" ).val();
var StrPassword = $("#txtPassword").val();
if (StrUsername == "" && StrPassword == ""){
$('#pError').text('Enter your Username and Password!');
}
else if(StrUsername == ""){
$('#pError').text('Enter your Username!');
}
else if(StrPassword == ""){
$('#pError').text('Enter your Password!');
}
else{
$.post('https://thomas-smyth.co.uk/functions/php/fnclogin.php', {StrUsername: StrUsername, StrPassword: StrPassword}, function(data) {
if (data == 0){
window.location.href = "https://thomas-smyth.co.uk/home";
}
else if (data == 1){
window.location.href = "https://thomas-smyth.co.uk/banned";
}
else if (data == 6){
$('#pError').text('Username & Password combination does not exist!');
}
});
}
}
接下来是PHP函数文件。首先,使用$_POST收集Javascript传递的变量。然后我的SQL类被拉入文件,这将完成我所有的SQL数据库连接。然后我有我的SQL语句,它将搜索该帐户是否存在。注意其中的?。这可以防止SQL注入,因为变量通过SQL服务器绑定到语句中,这意味着它不允许人们在我的输入字段中放入SQL代码来破坏我的数据库。然后我检查帐户是否存在,如果它没有将数据保存到6,这将导致Javascript中的错误消息6在返回数据时运行。我的数据库中有一个包含排名的字段。如果登录正确,那么我创建一个SESSION变量来存储他们的用户名和排名。稍后在页面上使用它来检查他们是否在显示页面之前登录(这加快了导航速度,因为这意味着数据库没有&#39每次用户切换页面时都需要进行搜索,但是会带来一些问题,例如,如果您在登录时禁止用户,他们将保持登录状态,直到他们的会话终止为止。您可以在下拉菜单中使用此选项以确保用户已登录和/或获取其用户名。最后,我返回0或1,以便Javascript然后将它们重定向到正确的页面。
<?php
//Retrieves variables from Javascript.
$StrUsername = $_POST["StrUsername"];
$StrPassword = $_POST["StrPassword"];
require "sqlclass.php";
$TF = new TF_Core ();
$StrQuery = "
SELECT Username, Rank FROM tblUsers
WHERE Username = ? AND Password = ?";
if ($statement = TF_Core::$MySQLi->DB->prepare($StrQuery)) {
$statement->bind_param('ss',$StrUsername,$StrPassword);
$statement->execute ();
$results = $statement->get_result ();
if($results->num_rows == 0){
$data = 6;
}
else {
while ($row = $results->fetch_assoc()) {
//Other groups
if ($row["Rank"] == "Developer" || $row["Rank"] == "Staff" || $row["Rank"] == "Cadet"){
session_start();
$_SESSION["LoginDetails"] = array($StrUsername, $row["Rank"]);
$data = 0;
}
//Banned
else if ($row["Rank"] == "Banned"){
session_start();
$_SESSION["LoginDetails"] = array($StrUsername, "Banned");
$data = 1;
}
}
}
}
echo $data;
?>
希望这会对你有所帮助。如果您需要更多帮助,请说出来!
答案 1 :(得分:0)
您需要对用户名模糊进行ajax调用,以检查用户是否存在于数据库中,并且成功后,您可以再创建一个ajax来检查该特定用户的密码匹配。这将为您提供两种情况,即如果exixts是exixts,那么只有在该用户登录后才能使密码匹配,然后您可以显示该特定用户的职责。
对于用户名:
$('#Lname').blur(function(){
$.ajax({
url:'url where query for matching username from database',
data:'username collected from input on blur',
type:'POST',
success:function(data){
//Code to execute do on successful of ajax
}
})
})
密码:
ajax调用仅保留相同的URL,数据和响应更改