每逢期末,各科专业课的课程设计相信会让许多和我一样的大学生磨破脑袋,本着与人为善,授人予鱼的思想,我决定。。。。。。好吧,你懂的,废话不多说,上菜!
特别声明一点,我写的这个留言板程序,上面存在大量的的漏洞,大家可以写完以后拿着自己写的程序进行漏洞渗透练习,然后不断的完善自己的代码,使得网站更安全。
留言板功能模块
一、注册模块
二、登陆模块
三、留言板界面
四、留言模块
五、对个人留言的编辑
六、对个人留言的删除
七、注销登陆
八、个人中心页面
九、头像上传模块
十、打开数据库模块
在查看代码之前我还是推荐你先去看看菜鸟教程上的一些基础知识(包括html,php,sql):http://www.runoob.com/html/html-tutorial.html
其实我开始写留言版的时候,是一点基础都没有的,但是写完留言板也就用了6天时间
所以我还是推荐大家如果有时间的话去菜鸟教程上学习学习,这些东西并不难。
以下是我自己总结的书写留言板各个模块所需要注意的知识点
一、书写留言板时需要注意的一些知识(注册,登陆部分) https://mp.csdn.net/postedit/
二、书写留言板时需要注意的一些知识(编辑,删除部分) https://blog.csdn.net/sdb/article/details/
三、书写留言板时需要注意的一些知识(个人中心,上传和注销) https://blog.csdn.net/sdb/article/details/
四、书写留言板时需要注意的一些知识(留言板界面) https://blog.csdn.net/sdb/article/details/
一、注册模块
$user=$sex=$city=$mail=$phone=$passwd=$passwd1=””;
$success=4;
if(isset($_POST[“submit”]))
{
if (empty($_POST[“username”]))
{
$user=”姓名不能为空!”;
$success=$success+1;
}
if (empty($_POST[“sex”]))
{
$sex=”性别不能为空!”;# code…
}
if (empty($_POST[“city”]))
{
$city=”请输入您所在的城市!”;# code…
}
if (empty($_POST[“mail”]))
{
$mail=”邮箱不能为空!”;# code…
$success++;
}
if (empty($_POST[“phone”]))
{
$phone=”请输入你的手机!”;# code…
$success++;
}
if (empty($_POST[“password”]) or empty($_POST[“password1”]))
{
$passwd=”请输入两次密码!”;
$success++;
}
else
{
if ($_POST[“password1”] !== $_POST[“password”])
{
$passwd1=”两次输入的密码不一致”;
$success++;
}
}
if($success==4)
{
echo “
注册成功,请点击返回按钮进行登陆!
}
else
{
echo ”
注册失败,请重新尝试!
}
}
?>
用户注册页面
有*的选项为必填选项
if(isset($_POST[“submit”]) and $success==4)
{
$dbservername = “localhost”;
$dbusername = “root”;
$dbpassword = “root”;
// 创建连接
$conn = mysqli_connect($dbservername, $dbusername, $dbpassword);
if (!$conn) {
die(“Connection failed: ” . mysqli_connect_error());
}
else{
#echo “连接成功
“;
mysqli_select_db($conn,”liuyanban”);
$sql=”select * from user where username='”.$_POST[‘username’].”‘”;
$result = mysqli_query($conn,$sql);
if (mysqli_num_rows($result) > 0)
{
echo ” “;
}
else
{
$time = date(“Y-m-d”);
$sql1 = “insert into user(username,email,sex,password,time) values(‘{$_POST[‘username’]}’,'{$_POST[‘mail’]}’,'{$_POST[‘sex’]}’,'{$_POST[‘password’]}’,'{$time}’)”;
$result1 = mysqli_query($conn,$sql1);
#echo $result1;
if ($result1)
{
echo ” “;
}
else
{
echo ” “;
}
}
}
mysqli_close($conn);
}
?>
二、登陆模块
if (isset($_POST[“submit”]))
{
require “mysqllogin.php”;
if(empty($_POST[“password”]) or empty($_POST[“username”]))
{
echo “
请输入账户名和密码!
}
else
{
$username=$_POST[“username”];
$password=$_POST[“password”];
$sql=”select * from user where username=’$username’ and password=’$password'”;
$resulet=mysqli_query($conn,$sql);
if(mysqli_num_rows($resulet) > 0)
{
$person=mysqli_fetch_array($resulet);
$_SESSION[‘username’]=$person[‘username’];
$_SESSION[‘uid’]=$person[‘uid’];
echo ” “;
echo ” “;
}
else
{
echo ” “;
}
}
mysqli_close($conn);
}
?>
登陆页面
| 密码 | |
|---|---|
| |
|
| |
|
三、留言板界面
if(isset($_SESSION[‘uid’]))
{
echo “欢迎”.$_SESSION[‘username’].”来到网四第一打野的留言板!”;
echo ”
注销“;
echo ”
“;
echo ”
个人中心“;
}
else
{
die(“请登录后再查看本页!”.”
“);
}
?>
欢迎来到网四第一打野的留言板!
| 留言者 | 内容 | ip | 时间 | 操作 |
|---|---|---|---|---|
| “.$user[‘username’].” | “.$message[‘content’].” | “.$message[‘ip’].” | “.$message[‘time’].” | 编辑 删除 |
四、留言模块
if (isset($_POST[‘submit’]) and !empty($_POST[‘content’]))
{
$time = date(“Y-m-d G:i:s”);
#echo $time.”
“;
require “mysqllogin.php”;
$content=$_POST[‘content’];
$ip=$_SERVER[‘REMOTE_ADDR’];
$uid=$_SESSION[‘uid’];
$include=” insert into message(uid,content,ip,time) value(‘{$uid}’,'{$content}’,'{$ip}’,'{$time}’)”;
$result=mysqli_query($conn,$include);
if ($result)
{
echo ““;
echo ““;
}
mysqli_close($conn);
}
if (isset($_POST[‘submit’]) and empty($_POST[‘content’]))
{
echo ““;
echo ““;
}
?>
五、对个人留言的编辑
欢迎来到编辑页面
if($_GET[‘uid’] == $_SESSION[‘uid’])
{
if(!empty($_GET))
{
$id=$_GET[‘id’];
}
if (isset($_POST[“submit”]))
{
#$id=$_GET[‘id’];
$content1=$_POST[‘content’];
require “mysqllogin.php”;
# $sql=”select * from message where id=$id”;
#$result=mysqli_query($conn,$sql);
# $mecontent=mysqli_fetch_array($result);
#$sql1=”update message set content='{$content1}’ where id='{$id}'”;
#$result1=mysqli_query($conn,$sql1);
if(empty($content1))
{
$sql=”select * from message where id=$id”;
$result=mysqli_query($conn,$sql);
$mecontent=mysqli_fetch_array($result);
mysqli_close($conn);
echo ““;
}
else
{
#echo $_POST[‘cmid’];
$sql1=”update message set content='{$content1}’ where id='{$id}'”;
$result1=mysqli_query($conn,$sql1);
mysqli_close($conn);
echo ““;
echo ““;
}
}
else
{
require “mysqllogin.php”;
$sql=”select * from message where id=$id”;
$result=mysqli_query($conn,$sql);
$mecontent=mysqli_fetch_array($result);
mysqli_close($conn);
}
}
else
{
echo ““;
echo ““;
}
?>
请输入您要修改的留言
六、对个人留言的删除
if($_GET[‘uid’] == $_SESSION[‘uid’])
{
require “mysqllogin.php”;
$id=$_GET[‘id’];
$sql=”delete from message where id='{$id}'”;
$result=mysqli_query($conn,$sql);
echo ““;
echo ““;
mysqli_close($conn);
}
else
{
echo ““;
echo ““;
}
?>
七、注销登陆
require “mysqllogin.php”;
$uid=$_GET[‘uid’];
$sql=”select * from user where uid=$uid”;
$result3=mysqli_query($conn,$sql);
$person=mysqli_fetch_array($result3,MYSQL_ASSOC);
?>