我想检查用户名和密码的验证,对于错误的值我应该收到警告说“用户名和密码无效”, 我是javascript和php的新手,任何人都可以用这个指导我
function loginValidation()
{
var username = $('#username').val();
var password = $('#password').val();
if ( username == "" || password == "" )
{
alert("Invalid entry...!!!");
return false;
}
}
答案 0 :(得分:1)
输入验证不应该在客户端代码中完成
原因
1.用户输入不可信任(XSS,SQL注入攻击)
2. javascript可以关闭
用户身份验证需要大量代码来检查用户是否正在尝试破解您的系统..
如果您尝试编写一些代码只是为了学习一些概念,那么您就是如何对用户进行身份验证的 将用户名和密码发送到后端(您可以使用Javascript进行一些输入验证),您可以使用html表单..
<form method="POST" action="validateLogin.php">
<input type="text" name="usr" />
<input type="text" name="pwd" />
<input type="submit" name="submit" value="Submit"/>
</form>
你必须使用php在服务器上进行输入验证.. 了解magic_quotes,输入消毒等。
//validateLogin.php
usr = $POST["usr"]
pwd = $POST["pwd"]
//check for injection attacks etc etc
mysql_query = "select * form table where usr=$usr and pwd=$pwd"
if(mysql_query) //the user is authentic
//else send him to signup page
答案 1 :(得分:0)
每个人都是以新手开始的,我知道这感觉如何。
您需要做的是使用HTML表单将输入值发送回服务器。您的表单必须如下:
<form method="POST" action="validateLogin.php">
<input type="text" name="username" />
<input type="text" name="password" />
<input type="submit" value="Submit"/>
</form>
在您的情况下,根本不需要Javascript。
答案 2 :(得分:0)
您已经完成了javascript验证,但应该在提交表单时使用。
提交表单后,您需要连接到数据库并验证是否存在用户
如果它不存在则将一些变量$error = 'invalid username or password'
重定向页面设置为登录页面,其中get参数设置为此错误
header("location:http://domainname/login.php?error=invalid username or password")
登录页面检查
if(isset($_REQUEST['error'])){ echo '<script type="text/javascript">alert('.$_REQUEST['error'].')</script>';}
答案 3 :(得分:-2)
看到这个
<form name="loginForm" method="post" action="">
<input type="text" name="username" id="username">
<input type="password" name="password" id="password">
<input type="submit" name="submit" id="submit">
</form>
$('form').submit(function(e) {
loginValidation();
e.preventDefault();
});
function loginValidation()
{
var username = $('#username').val();
var password = $('#password').val();
if (username == "" || password == "" )
{
alert("Invalid entry...!!!");
return false;
}
}