php用户注册

前言

网站用户注册与登录是很常用的一个功能，本节教材就以此来演示一下 PHP 中如何开发用户注册与登录模块。

本节需要用到的重点 PHP 基础知识：

• PHP 中预定义 $_POST 和 $_GET 全局变量来接受用户表单和 URL 参数信息，关于 PHP 表单更多信息参见《PHP 表单》。
• PHP 正则表达式用于判断用户的输入是否符合要求，关于 正则表达式 更多信息参见《PHP 正则表达式》。
• 用户登录检测通过后以 session 来保持用户的登录信息，关于 session 更多信息参见《PHP Session》或者《PHP Cookie》。

需求分析

主要功能分为 用户注册、用户登录、用户退出、用户中心 四个部分。

用户注册

用户注册主要功能有：

1. 注册信息表单填写界面 javascript 脚本初步检测用户输入的注册信息。
2. 注册处理模块检测注册信息是否符合要求。
3. 检测用户名是否已存在。
4. 将注册信息写入数据表，注册成功。

用户登录

用户登录主要功能有：

1. 登录表单界面 javascript 脚本初步检测用户输入的登录信息。
2. 登录模块将用户输入信息与数据库数据进行核对。
3. 登录信息正确，则提示登录成功，将用户设置为登录状态（session）。
4. 登录信息不正确，则提示登录失败，用户可以再次尝试登录。

用户退出

用户退出主要功能有：

1. 无条件注销 session 。

用户中心

用户退出主要功能有：

1. 判断用户是否登录，如果没有登录，则转向到登录界面。
2. 如果登录是登录状态，则读出用户相关信息。

数据表设计

根据功能需求分析，用于记用户信息的 user 表需要的字段如下：

字段名	数据类型	说明
uid	mediumint(8)	主键，自动增长
username	char(15)	注册用户名
password	char(32)	MD5 加密后的密码
email	varchar(40)	用户 Email
regdate	int(10)	用户注册时间戳

建表 SQL 参考如下：

CREATE TABLE `user` (
  `uid` mediumint(8) unsigned NOT NULL auto_increment,
  `username` char(15) NOT NULL default '',
  `password` char(32) NOT NULL default '',
  `email` varchar(40) NOT NULL default '',
  `regdate` int(10) unsigned NOT NULL default '0',
  PRIMARY KEY  (`uid`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

页面布局

各页面功能如下：

• reg.html：用户注册信息填写表单页面
• conn.php：数据库连接包含文件
• reg.php：用户注册处理程序
• login.html：用户登录表单页面
• login.php：用户登录表单页面
• my.php：用户中心

---

注册页面

reg.html 负责收集用户填写的注册信息。教程里只列出关键的代码片段，完整的代码附在本节最后。

注册表单

<fieldset>
<legend>用户注册</legend>
<form name="RegForm" method="post" action="reg.php" onSubmit="return InputCheck(this)">
<p>
<label for="username" class="label">用户名:</label>
<input id="username" name="username" type="text" class="input" />
<span>(必填，3-15字符长度，支持汉字、字母、数字及_)</span>
<p/>
<p>
<label for="password" class="label">密 码:</label>
<input id="password" name="password" type="password" class="input" />
<span>(必填，不得少于6位)</span>
<p/>
<p>
<label for="repass" class="label">重复密码:</label>
<input id="repass" name="repass" type="password" class="input" />
<p/>
<p>
<label for="email" class="label">电子邮箱:</label>
<input id="email" name="email" type="text" class="input" />
<span>(必填)</span>
<p/>
<p>
<input type="submit" name="submit" value="  提交注册  " class="left" />
</p>
</form>
</fieldset>

javascript 检测代码

<script language=JavaScript>
<!--

function InputCheck(RegForm)
{
  if (RegForm.username.value == "")
  {
    alert("用户名不可为空!");
    RegForm.username.focus();
    return (false);
  }
  if (RegForm.password.value == "")
  {
    alert("必须设定登录密码!");
    RegForm.password.focus();
    return (false);
  }
  if (RegForm.repass.value != RegForm.password.value)
  {
    alert("两次密码不一致!");
    RegForm.repass.focus();
    return (false);
  }
  if (RegForm.email.value == "")
  {
    alert("电子邮箱不可为空!");
    RegForm.email.focus();
    return (false);
  }
}

//-->
</script>

CSS 样式

<style type="text/css">
    html{font-size:12px;}
    fieldset{width:520px; margin: 0 auto;}
    legend{font-weight:bold; font-size:14px;}
    label{float:left; width:70px; margin-left:10px;}
    .left{margin-left:80px;}
    .input{width:150px;}
    span{color: #666666;}
</style>

注册表单效果图：

数据库连接

<?php
$conn = @mysql_connect("localhost","root","root123");
if (!$conn){
    die("连接数据库失败：" . mysql_error());
}
mysql_select_db("test", $conn);
//字符转换，读库
mysql_query("set character set 'gbk'");
//写库
mysql_query("set names 'gbk'");
?>

注册处理

reg.php 负责处理用户注册信息。

注册检测

if(!isset($_POST['submit'])){
    exit('非法访问!');
}
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];
//注册信息判断
if(!preg_match('/^[\w\x80-\xff]{3,15}$/', $username)){
    exit('错误：用户名不符合规定。<a href="javascript:history.back(-1);">返回</a>');
}
if(strlen($password) < 6){
    exit('错误：密码长度不符合规定。<a href="javascript:history.back(-1);">返回</a>');
}
if(!preg_match('/^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$/', $email)){
    exit('错误：电子邮箱格式错误。<a href="javascript:history.back(-1);">返回</a>');
}

本段代码首先检测是否 POST 提交访问该页，接下来根据注册要求（用户名 3-15 字符长度，支持汉字、字母、数字及_；密码不得少于 6 位）对用户提交的注册信息进行检测。在检测用户名和电子邮箱时采用了正则检测，关于正则表达式更所信息请参看《PHP 正则表达式》。

数据库交互

//包含数据库连接文件
include('conn.php');
//检测用户名是否已经存在
$check_query = mysql_query("select uid from user where username='$username' limit 1");
if(mysql_fetch_array($check_query)){
    echo '错误：用户名 ',$username,' 已存在。<a href="javascript:history.back(-1);">返回</a>';
    exit;
}
//写入数据
$password = MD5($password);
$regdate = time();
$sql = "INSERT INTO user(username,password,email,regdate)VALUES('$username','$password','$email',
$regdate)";
if(mysql_query($sql,$conn)){
    exit('用户注册成功！点击此处 <a href="login.html">登录</a>');
} else {
    echo '抱歉！添加数据失败：',mysql_error(),'<br />';
    echo '点击此处 <a href="javascript:history.back(-1);">返回</a> 重试';
}

该段代码首先检测用户名是否已经存在，如果存在则输出提示信息并立即终止程序执行。如果用户名不存在则把注册信息写入数据库，并输出对应提示信息。

---

PHP 用户登录与退出

登录页面

login.html 负责收集用户填写的登录信息。

<fieldset>
<legend>用户登录</legend>
<form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)">
<p>
<label for="username" class="label">用户名:</label>
<input id="username" name="username" type="text" class="input" />
<p/>
<p>
<label for="password" class="label">密 码:</label>
<input id="password" name="password" type="password" class="input" />
<p/>
<p>
<input type="submit" name="submit" value="  确 定  " class="left" />
</p>
</form>
</fieldset>

javascript 检测及 CSS 样式可参考 reg.html，本部分略去，可直接查看最后附录的完整代码。

登录处理

login.php 负责处理用户登录与退出动作。

//登录
if(!isset($_POST['submit'])){
    exit('非法访问!');
}
$username = htmlspecialchars($_POST['username']);
$password = MD5($_POST['password']);

//包含数据库连接文件
include('conn.php');
//检测用户名及密码是否正确
$check_query = mysql_query("select uid from user where username='$username' and password='$password' limit 1");
if($result = mysql_fetch_array($check_query)){
    //登录成功
    $_SESSION['username'] = $username;
    $_SESSION['userid'] = $result['uid'];
    echo $username,' 欢迎你！进入 <a href="my.php">用户中心</a><br />';
    echo '点击此处 <a href="login.php?action=logout">注销</a> 登录！<br />';
    exit;
} else {
    exit('登录失败！点击此处 <a href="javascript:history.back(-1);">返回</a> 重试');
}

该段代码首先确认如果是用户登录的话，必须是 POST 动作提交。然后根据用户输入的信息去数据库核对是否正确，如果正确，注册 session 信息，否则提示登录失败，用户可以重试。

该段代码需要在页面开头启用 session_start() 函数，参见下面 退出处理 代码部分。

退出处理

处理用户退出的代码跟处理登录的代码都在 login.php 里。

session_start();

//注销登录
if($_GET['action'] == "logout"){
    unset($_SESSION['userid']);
    unset($_SESSION['username']);
    echo '注销登录成功！点击此处 <a href="login.html">登录</a>';
    exit;
}

该段代码在处理用户登录的代码之前，只允许以 login.php?action=logout 的方式访问，其他方式都认为是检测用户登录。具体逻辑参看附录完整代码。

用户中心

my.php 是用户中心，列在教程里作为用户登录检测参考。

<?php
session_start();

//检测是否登录，若没登录则转向登录界面
if(!isset($_SESSION['userid'])){
    header("Location:login.html");
    exit();
}
//包含数据库连接文件
include('conn.php');
$userid = $_SESSION['userid'];
$username = $_SESSION['username'];
$user_query = mysql_query("select * from user where uid=$userid limit 1");
$row = mysql_fetch_array($user_query);
echo '用户信息：<br />';
echo '用户ID：',$userid,'<br />';
echo '用户名：',$username,'<br />';
echo '邮箱：',$row<'email'>,'<br />';
echo '注册日期：',date("Y-m-d", $row['regdate']),'<br />';
echo '<a href="login.php?action=logout">注销</a> 登录<br />';
?>

提示

1. 用户注册登录涉及到用户信息与数据库的交互，因此要特别注意用户提交的信息不能为非法信息，本例中注册部分已经使用正则表达式做了限制，对登录部分只简单使用了 htmlspecialchars() 处理，实际应用时可更严格一些。
2. 本教程只是简单演示用户注册与登录的过程，其代码仅供学习参考，不可直接用于项目生产。
3. 本教程中对于用户登录成功后采用 session 来管理，也可以采用 cookie 来管理，尤其对于有时限要求的情况。
4. 为了提高用户体验，用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。