?php
目前累计服务客户上千家,积累了丰富的产品开发及服务经验。以网站设计水平和技术实力,树立企业形象,为客户提供网站建设、成都网站建设、网站策划、网页设计、网络营销、VI设计、网站改版、漏洞修补等服务。成都创新互联始终以务实、诚信为根本,不断创新和提高建站品质,通过对领先技术的掌握、对创意设计的研究、对客户形象的视觉传递、对应用系统的结合,为客户提供更好的一站式互联网解决方案,携手广大客户,共同发展进步。
$con = mysql_connect('localhost', 'xauth', 'xauthpassword') or die(mysql_error());
mysql_query('set names utf8', $con);
mysql_query('use xauth', $con) or die(mysql_error());
$sql = 'select * from accounts where playername="' . $username . '"';
$res = mysql_query($sql, $con);
$row = mysql_fetch_assoc($res);
if (empty($row)) {
echo "not exist";
exit();
}
if ($row['realpw'] != $password) {
echo "password wrong";
exit();
}
$id = $row['accountid'];
$sql2 = 'select * from sessions where accountid=' . $id;
$res2 = mysql_query($sql2, $con);
$row2 = mysql_fetch_assoc($res2);
if (empty($row2)) {
mysql_query('insert into sessions values ("' . $id . '","' . $_SERVER['REMOTE_ADDR'] . '",' . time() . ')');
} else {
mysql_query('update sessions set ipaddress="' . $_SERVER['REMOTE_ADDR'] . '", logintime=' . time());
}
echo "success!";
?
写的比较匆忙,仅供参考
如果不是特别要求,直接接收id的值,再检查当前用户有没权限删除,就可以了。
如果真的要验证码的话,我用这种思路
认证码式 = md5(编号+时间+固定字符)
del.php?id=编号check_code=认证码
del.php页面先比较一个传递过来的认证码是否正确
思路差不多这样,当然这个还不够严密,并存在一定问题,还可以改进
控制器顾名思义就是负责控制的,比如逻辑控制,流程控制,数据控制(数据验证和筛选)而模型则是负责数据的具体实现,比如CRUD这就好比一个公司,程序员相当于模型这个部分,业务员相当于控制器这个部分,业务员给客户和程序员搭建一个桥梁,程序员告诉业务员哪些功能可以实现,哪些功能不能实现,实现的难度,周期等等,然后业务员对项目的难度,可行性,资金,计划等一系列活动进行控制。
方法:查询数据,若数据存在则输出(前端这个要自己写,我只写了一个echo)
代码如下:
//$conn = new mysqli($sql_server_name, $sql_username, $sql_password, $sql_db);
$timu = $_GET["timu"];
$sql = $conn-query("查询 * from problems where timu
='". $timu . "'"); // 从problems库里查 注意把“查询”改成“select”,因为百度知道会屏蔽sql语句
if (mysqli_fetch_assoc($sql) 0) {
echo "已存在";
} else {
echo "不存在";
}