// 用户登录函数 

function login($username, $password){ 

  

//过滤用户输入的用户名和密码 

$user = safestrip($username); 

$pass = safestrip($password); 

  

//将密码转换为 md5 格式 

$pass = md5($pass); 

  

 // 查询

数据库

中用户名和密码是否匹配 

 $sql = 

 mysql_query("SELECT * FROM user_table WHERE username = '$user'

 AND password = '$pass'")or die(mysql_error()); 

  

 //如果＝1 则表示认证成功 

 if (mysql_num_rows($sql) == 1) { 

  

             //开始记录在 session 中 

             $_SESSION['authorized'] = true; 

  

             // 重新加载页面 

            $_SESSION['success'] = '登录成功'; 

            header('Location: ./index.php'); 

            exit; 

  

 } else { 

       // 登录失败记录在 session 中 

       $_SESSION['error'] = '非常抱歉，您输入的用户名或密码有误';