所以我想知道是否可以在PHP代码中放入一个HTML代码
我有一个很好的html登录页面,但是我使用PHP来帮助存储用户名和密码。
我希望使用我用html的登录页面和我正在使用的PHP代码。
我尝试搜索,人们说使用回声,但由于某种原因,它对我不起作用。
感谢任何帮助。
PHP代码:
<?php
require('config.php');
if(isset($_POST['submit']))
{
$user = mysql_escape_string($_POST['user']);
$pass = mysql_escape_string($_POST['pass']);
$check = mysql_query("SELECT * FROM `users` WHERE `user` = '$user' AND `pass` = '$pass'");
if(mysql_num_rows($check) >= 1){
echo "Success";
exit();
}
else{
echo "Wrong password";
}
}
else{
<<<<add html code here>>>
}
?>
HTML代码:
<form action="Home.html" method="POST">
<div class="container">
<label><b>Username</b></label>
<input type="text" placeholder="Enter Username" name="user" required>
<label><b>Password</b></label>
<input type="password" placeholder="Enter Password" name="pass" required>
<button type="submit">Login</button>
</div>
</form>
答案 0 :(得分:1)
您是否尝试在最后一个声明中再次显示该表单?如果是这样的话:
<?php
require('config.php');
if(isset($_POST['submit']))
{
$user = mysql_escape_string($_POST['user']);
$pass = mysql_escape_string($_POST['pass']);
$check = mysql_query("SELECT * FROM `users` WHERE `user` = '$user' AND `pass` = '$pass'");
if(mysql_num_rows($check) >= 1){
echo "Success";
exit();
}
else{
echo "Wrong password";
}
}
else{
?>
<form action="Home.html" method="POST">
<div class="container">
<label><b>Username</b></label>
<input type="text" placeholder="Enter Username" name="user" required>
<label><b>Password</b></label>
<input type="password" placeholder="Enter Password" name="pass" required>
<button type="submit">Login</button>
</div>
</form>
<?php
}
?>
虽然这不是正确这样做的方式,但它会做你想要的。有几种更好的方法可以在以后学习。
旁注:我希望您运行的这个脚本不适用于实时应用程序/网站,但是对于一些功课而言,安全性不是问题。如果这是一个实时网站,那么你可能也不会使用任何登录/注册脚本,因为这可以很容易地被绕过。只需谷歌php安全登录,你会发现一些很好的例子。密码需要在数据库上加密,否则会受到损害。还可以尝试和谷歌PHP表单验证,它将为您提供一些洞察力,你可以使用你容易受到的SQL注入。这是一个很好的开始链接:http://phpsecurity.readthedocs.io/en/latest/Input-Validation.html
答案 1 :(得分:0)
<? if($guest) { ?>
Show Login Form HTML <? } ?>
<? if($user) { ?>
Hide Login Form HTML <? } ?>
只是一个小提示,我使用这样的东西,检查是否存在显示或隐藏html的变量,可能还有很多方法可以做到这一点。