日期:2014-05-17  浏览次数:20520 次

昨天JS还能调用 今天突然没办法调用了 求教
<?php
//include('yanzhengma.php');
//require_once('common.php'); // 引入公共文件,其中实现了SQL注入漏洞检查的代码
$username = trim($_POST['username']);

//echo $username;
// 取得客户端提交的密码并用md5()函数时行加密转换以便后面的验证
$pwd  = md5($_POST['pwd']);


// 设置一个错误消息变量,以便判断是否有错误发生
// 以及在客户端显示错误消息。 其初值为空
$errmsg = '';
if (!empty($username)) {       // 用户填写了数据才执行数据库操作
    //---------------------
    // 数据验证, empty()函数判断变量内容是否为空
    if (empty($username)) {
        $errmsg = '数据输入不完整';
    }
    //---------------------  
    if(empty($errmsg)) { // $errmsg为空说明前面的验证通过
        // 调用mysqli的构造函数建立连接,同时选择使用数据库'test'
        $db = @new mysqli("localhost", "root", "", "test");
        // 检查数据库连接
        if (mysqli_connect_errno()) {
            $errmsg = "数据库连接失败!\n";
        }
        else {
            // 查询数据库,看用户名及密码是否正确
            $sql = "SELECT * FROM t_user WHERE f_username='$username' AND f_password='$pwd'";
            $rs = $db->query($sql);
            // $rs->num_rows判断上面的执行结果是否含有记录,有记录说明登录成功
            if ($rs && $rs->num_rows > 0) {               
                // 在实际应用中可以使用前面提到的重定向功能转到主页
                $errmsg = "登录成功!";
            }
            else {
                $errmsg = "用户名或密码不正确,登录失败!";
            }
   
            // 关闭数据库连接
            $db->close();
        }
    }
}
      if ($rs && $rs->num_rows > 0) {
                // 使用session保存当前用户
                session_start();
                $_SESSION['uid'] = $username;
             &nb