SQL인젝선을 위한 로그인폼 만들기

로그인폼, 가입폼을 만드는데에는 일단 필요한게..

login.php        // 아이디와 패스워드를 받는 곳.
login_ok.php    // 아이디와 패스워드를 입력받아, DB에 쿼리문을 날려서 결과값을 얻어오는 페이지..


join.php   //아이디와 비밀번호를 입력받는곳.
join_ok.php // 입력받은 아이디와 비밀번호를 받아 DB에 쿼리문을 날려서, DB에 저장하는.. 페이지~!



가 필요합니당...

그전에..

DB에 테이블을 만들어주어야 합니다...
-------------------------------
먼저 mysql에 로그인합니다..

create database AAA;  //임의의 DB : AAA

명령을 하면, AAA라는 DB가 하나 만들어집니다.

그럼

use AAA;

하고나서..

테이블을 만들어줍니다.

우리가 필요한건, ID와 패스워드를 저장할 필드이므로..;

create table login(ID char(20), PWD char(20));

이렇게 명령어를 처줌..

참고 ::
http://blog.naver.com/gnwlf2?Redirect=Log&logNo=80091454966

---------------------------------------DB생성끝!---






우선먼저,,

login.php의 소스를 보면..
---------------login.php---------------------------------


                <form action = 'login_ok.php' method = post><!------- 포스트방식으로 login_ok.php에 넘겨줌
                 <table border = 1>
                <tr>
                <td>ID : </td><td><input type = text name = ID></td>
                </tr>

                <tr>
                <td>PWD : </td><td><input type = password name = PWD></td>
                </tr>

                <tr>
                <td colspan = 2><input type = submit value = login>
                <a href = './join.php'>join</a>   <!-----회원가입폼.으로 링크..
                </td>
                </tr>
                </table>
                </form>
==================================================================


다음..

=============login_ok.php=========================


<?

$text1ID =$_POST['ID'];
$text2PWD =$_POST['PWD'];

$conn = mysql_connect( "localhost", "root", "암호입력" ); <!-------mysql 아이디와 암호를 입력.

if( !$conn )
echo '¿¿';

mysql_select_db( "AAA ", $conn );<!--------- 아까 DB에서 생성한.. 데이터베이스 선택

echo $sql+"<br>";

$sql = select 문으로 테이블 선댁.

echo "$sql<br>";

$result = mysql_query( $sql );

$row = mysql_num_rows( $result );

echo "row=$row";
echo "<br>";
if( $row > 0 )
        echo "로그인 ok ";
else
        echo "로그인 NO";

?>
=========================================================


다음으로.. 가입폼..


==========join.php=========================


회원가입<br>

<?


        echo"
        <form action ='join_ok.php' method=post>
        아이디 : <input type=text name=ID>
        password : <input type=password name=PWD><br>
        <input type = submit value=join>

        </form>
"

?>

==================================================


================ join_ok.php===============================


<?


        $textID=$_POST['ID'];
        $textPWD=$_POST['PWD'];

        $conn=mysql_connect("localhost","root","[암호입력]");

        if(!$conn) echo "에러";

        mysql_select_db("AAA", $conn);

        $sql = select문으로 db검색.

        echo "$sql<br>";

        $result = mysql_query( $sql );

        $row = mysql_num_rows( $result );

        echo "<br>";

        if( $row > 0 )
                echo "아이디 중복입니다.";
        else{
                $sql="insert into login values('$textID','$textPWD' )";
                $result = mysql_query( $sql );
        }

?>
================================================