session标签实例:简单的系统登录代码(巧妙地避开SQL注入攻击)
发布时间:2015-10-20 18:59:14提交用户名和密码到服务器,以用户为条件查询用户记录,然后判断用户是不是已经注册,若注册就判断密码是否正确,正确则成功登录,在会话中记录用户的相关信息。查询中只以用户名为条件,让数据库从单列索引中快速找出匹配的用户记录,速度远快于同时使用用户名和密码作为条件的查询,而且还巧妙地避开了SQL注入攻击。
登录页
表单代码
- <FORM name=form1 action="" method=post onsubmit="return checkval();">
- name=url value="base/index.html" type=hidden>
- <TR>
- <TD align=right width=64 height=25>用户:</TD>
- <TD vAlign=top width=112 height=25><INPUT
- style="FONT-SIZE: 12px; WIDTH: 100px; COLOR: #000000; BACKGROUND-COLOR: #fef7d4"
- name=USERNAME></TD>
- <TD vAlign=top width=1> </TD></TR>
- <
相关文章
