// 用户登录函数
function login($username, $password){
//过滤用户输入的用户名和密码
$user = safestrip($username);
$pass = safestrip($password);
//将密码转换为 md5 格式
$pass = md5($pass);
// 查询
中用户名和密码是否匹配
$sql =
mysql_query("SELECT * FROM user_table WHERE username = '$user'
AND password = '$pass'")or die(mysql_error());
//如果=1 则表示认证成功
if (mysql_num_rows($sql) == 1) {
//开始记录在 session 中
$_SESSION['authorized'] = true;
// 重新加载页面
$_SESSION['success'] = '登录成功';
header('Location: ./index.php');
exit;
} else {
// 登录失败记录在 session 中
$_SESSION['error'] = '非常抱歉,您输入的用户名或密码有误';