首先创建mysql用户表并加密存储密码,接着通过html表单收集用户名和密码,使用php结合pdo预处理语句查询数据库,验证用户身份后启用session保存登录状态,成功则跳转至受保护页面,失败提示错误信息。
实现用户登录功能是Web开发中的常见需求。PHP作为服务端脚本语言,配合MySQL数据库可以高效完成用户身份验证。下面介绍一个基础但完整的PHP用户登录实现流程,包含表单处理、数据验证、数据库查询和会话管理。
1. 创建用户数据表
登录功能需要存储用户信息,通常包括用户名和加密密码。使用MySQL创建一张users表:
CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) NOT NULL UNIQUE, password VARCHAR(255) NOT NULL );注意:密码必须加密存储,不要使用明文。推荐使用password_hash()函数进行哈希处理。
2. 登录表单页面(login.html)
创建一个简单的html表单,用于收集用户输入:
立即学习“PHP免费学习笔记(深入)”;
<form action="login.php" method="POST"> <input type="text" name="username" placeholder="用户名" required><br> <input type="password" name="password" placeholder="密码" required><br> <button type="submit">登录</button> </form>3. 处理登录请求(login.php)
接收表单数据,验证并匹配数据库中的用户信息:
<?php session_start(); $host = 'localhost'; $db = 'test_db'; $user = 'root'; $pass = ''; $charset = 'utf8mb4'; <p>$dsn = "mysql:host=$host;dbname=$db;charset=$charset"; $opt = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false, ];</p><p>try { $pdo = new PDO($dsn, $user, $pass, $opt); } catch (PDOException $e) { die("数据库连接失败: " . $e->getMessage()); }</p><p>if ($_SERVER['REQUEST_METHOD'] == 'POST') { $username = $_POST['username']; $password = $_POST['password'];</p><pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?"); $stmt->execute([$username]); $user = $stmt->fetch(); if ($user && password_verify($password, $user['password'])) { $_SESSION['user_id'] = $user['id']; $_SESSION['username'] = $user['username']; header("Location: dashboard.php"); exit; } else { echo "用户名或密码错误"; }} ?>
关键点说明:
4. 用户登录状态检查(dashboard.php)
保护需要登录才能访问的页面:
<?php session_start(); if (!isset($_SESSION['user_id'])) { header("Location: login.html"); exit; } ?> <h1>欢迎,<?= htmlspecialchars($_SESSION['username']) ?></h1> <a href="logout.php">退出登录</a>5. 退出登录(logout.php)
清除会话数据,安全退出:
<?php session_start(); session_unset(); session_destroy(); header("Location: login.html"); exit; ?>基本上就这些。这套流程涵盖了用户登录的核心逻辑:表单提交、身份验证、会话保持和安全退出。实际项目中可在此基础上增加“记住我”、验证码、登录失败限制等功能。关键是做好输入过滤和密码加密,避免常见安全漏洞。