PHP 面向对象实现数据库登陆类的简单示例

前端之家收集整理的这篇文章主要介绍了PHP 面向对象实现数据库登陆类的简单示例前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
PHP面向对象实现数据库登陆的类代码感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编两巴掌来看看吧!
db_class.PHP类的实现代码

/**
 * PHP面向对象实现数据库登陆的类代码
 *
 * @param 
 * @arrange 网: 512Pic.com
 **/
<?PHP
   class dbclass
   {
	 public $connection ;
  public $result ;
		public $fetch_num ;   
		 function connect_db($host,$user,$password)
   {
		if(($this->connection = MysqL_connect($host,$password)) == FALSE)
	 {
		 die("Cannot connect to the database . error code:".MysqL_error());
	 }
   }
   function select_db($dbname,$connection)
   {
		 if(MysqL_select_db($dbname,$connection)==FALSE)
	  {
		 die("Cannot to select the database . Error code:".MysqL_error());
	  }
   }
   function db_query($sql)
   {
	   $result = MysqL_query($sql);
	if($result == FALSE){
	   die("MysqL_query execute error . Error code : ".MysqL_error());
	}
	$this->result = $result ;
   }
   function fetch_num($result)
   {
		$this->fetch_num = MysqL_num_rows($result);
   }
   }
?>
/***   来自编程之家 jb51.cc(jb51.cc)   ***/
登录验证:login.PHP

<?PHP
/**
 * PHP面向对象实现数据库登陆的类代码
 *
 * @param 
 * @arrange 网: 512Pic.com
 **/
session_start();
	 require_once("config.PHP");
  require_once("dbclass.PHP");
	 if(count($_POST)>0)
	 if(isset($_POST["username"])&&isset($_POST["password"])){  
		<span style="color:#000000;">   $my_db_class = new dbclass();
   $my_db_class->connect_db(HOST,USER,PASSWD);
   $my_db_class->select_db(DB,$my_db_class->connection);
   $sql = sprintf("SELECT * FROM users WHERE user_name = '%s' AND user_pwd = '%s'",MysqL_real_escape_string($_POST["username"]),MysqL_real_escape_string($_POST["password"]));
		 $my_db_class->db_query($sql);
		 $my_db_class->fetch_num($my_db_class->result);
		 if($my_db_class->fetch_num == 1)
</span>         {
	   $_SESSION["YES"] = TRUE ;
	$host = $_SERVER["HTTP_HOST"] ; 
	$path = dirname($_SERVER["PHP_SELF"]);
	header("Location:http://$host$path/home.PHP");
		 }   
  }
?>
<html>
	 <head>
		<title>Login web</title>
  </head>
  <body>
  <?PHP if(count($_POST)>0) echo "Invalid_login"; ?>
	 <form method="post" action="<?PHP echo $_SERVER["PHP_SELF"] ?>">
	 <table>
		 <tr>
	   <td>Username:</td>
	   <td><input type="text" name="username" value="<?PHP echo $_POST["username"] ?>"/></td>
   </tr>
   <tr>
	   <td>Password:</td>
	<td><input type="password" name="password"/></td>
   </tr>
   <tr>
	   <td><input type="submit" value="Submit"/></td>
   </tr>
		</table>   
  </form>
  </body>
<html>
/***   来自编程之家 jb51.cc(jb51.cc)   ***/
这里有几个需要注意的地方:
1. 创建一个类的实例: $my_db_class = new dbclass()

2. 操作类中的属性或者函数: $my_db_class->result(属性) $my_db_class->connect_db(HOST,PASSWD)(方法);

3. 进行数据库操作时防止sql注入:$sql = sprintf("SELECT * FROM users WHERE user_name = '%s' AND user_pwd = '%s' ",MysqL_real_escape_string($_POST["password"]))

注意:
从安全角度来考虑,我们并没有执行数据库查询后得出一个哈希表的 $row 值, 再来比较是否等于 username 和 password,即:
if ( ($row["user_name"]==$_POST["username"])&&($row["user_pwd"]==$_POST["password"]) )
{
// do something
}else{
// do something
}
利用我们代码中的比较方法,就可以将username 和 passwd 的对比在MysqL的内部运行,外部无法看到,因此增加了访问的安全性。

为了更加安全我们通常会对password进行加密,可以利用PASSWORD()函数,应值得注意的是PASSWORD()是作为哈希加密,安全性不高,我们在MysqL中看的时候是一长串的字符(它仍是ASCII码),通过一定的方式可以很轻松的破解。

作为用户,我们也不想让数据库后台管理人员看到我们的密码,我们可以利用AES_ENCRYPT($ness,$method ) $ness制定需要加密的密码 , $method为密钥,这里我们通常使用"secret",这样加密后的即使后台管理人员也无法看到我的实际密码。同样设计数据库时也需要做一些改动,比如:不加密或者利用PASSWORD()进行加密时user_pwd字段仍未:VARCHAR类型,但是利用AES_ENCRYPT()加密时则需要将 user_passwd 字段的数据类型设为: VARBINARY ;
因为它是二进制加密,最后你看到的也分辨不出来。

好了,这里重点还是介绍PHP5的面向对象的思想。

猜你在找的PHP相关文章