0207-網頁前端設計與開發運用培訓班
===
###### tags: `德鍵`
---
一、目前狀況
---
1. 資料庫:web11
2. 資料表:users
```sql
CREATE TABLE `users` (
`uid` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '會員編號',
`uname` varchar(255) NOT NULL COMMENT '帳號',
`pass` varchar(255) NOT NULL COMMENT '密碼',
`name` varchar(255) NOT NULL COMMENT '姓名',
`tel` varchar(255) NOT NULL COMMENT '電話',
`email` varchar(255) NOT NULL COMMENT '信箱',
`kind` enum('0','1') NOT NULL DEFAULT '0' COMMENT '會員類別',
`token` varchar(255) NOT NULL,
PRIMARY KEY (`uid`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='會員資料表';
```
二、註冊流程
1. 目前已有流程
| 功能 | $op 或參數 |
| -------- | -------- | -------- |
| 登入表單 | user.php?op=op_form 或<br> user.php |
| 登入檢查 | user.php?op=login |
| 登出 | user.php?op=logout |
2. 在登入畫面,已有註冊按鈕
3. 在user.php 增加一個流程 op=reg_form
請思考這個流程的畫面,要如何寫在程式中
訪客原本只有一個「登入表單」現在又要增加一個「註冊表單」
登入表單:tpl/login.tpl
4. 調整
登入表單:tpl/login.tpl => tpl/login_form.tpl
user.php?op=login_form 或 user.php
<br>
<br>
5. 增加
註冊表單: tpl/reg_form.tpl => 請在tpl下,建立一個「reg_form.tpl」<br>
<br>
user.php?op=reg_form
所以要增加一個case 與一個 函式<br>
<br>
6. 調整註冊按鈕 tpl/login_form.tpl
```htmlmixed=
user.php?op=reg_form
```
7. 至此我們已將程式流程調成為
訪客:user.php?op=login_form 與 user.php?op=reg_form
可是去執行上面二個程式,畫面都還是一樣
所以程式應如何調整?
請思考.......
8. 其實可以拿 op 來判斷
<br>
```htmlmixed=
<{* 訪客 *}>
<{if $op=="login_form" }>
<{include file="tpl/login_form.tpl"}>
<{elseif $op=="reg_form"}>
<{include file="tpl/reg_form.tpl"}>
<{/if}>
```
9. reg_form.tpl
```htmlmixed=
<div class="container mt-5">
<h1 class="text-center">註冊表單</h1>
<form action="user.php" method="post" id="myForm" class="mb-20" enctype="multipart/form-data">
<div class="row">
<!--帳號-->
<div class="col-sm-4">
<div class="form-group">
<label>帳號<span class="text-danger">*</span></label>
<input type="text" class="form-control" name="uname" id="uname" value="" required>
</div>
</div>
<!--密碼-->
<div class="col-sm-4">
<div class="form-group">
<label>密碼<span class="text-danger">*</span class="text-danger"></label>
<input type="password" class="form-control" name="pass" id="pass" value="" required>
</div>
</div>
<!--確認密碼-->
<div class="col-sm-4">
<div class="form-group">
<label>確認密碼<span class="text-danger">*</span class="text-danger"></label>
<input type="password" class="form-control" name="chk_pass" id="chk_pass" value="" required>
</div>
</div>
<!--姓名-->
<div class="col-sm-4">
<div class="form-group">
<label>姓名<span class="text-danger">*</span class="text-danger"></label>
<input type="text" class="form-control" name="name" id="name" value="" required>
</div>
</div>
<!--電話-->
<div class="col-sm-4">
<div class="form-group">
<label>電話<span class="text-danger">*</span class="text-danger"></label>
<input type="text" class="form-control" name="tel" id="tel" value="" required>
</div>
</div>
<!--信箱-->
<div class="col-sm-4">
<div class="form-group">
<label>信箱<span class="text-danger">*</span class="text-danger"></label>
<input type="text" class="form-control" name="email" id="email" value="" required>
</div>
</div>
</div>
<div class="text-center pb-20">
<input type="hidden" name="op" value="reg">
<button type="submit" class="btn btn-primary">送出</button>
</div>
</form>
</div>
```
10. 表單送出後 op=reg
所以 switch 要加一個 case "reg" 與 reg()
11. function reg()
```php
global $db;
print_r($_POST);
die();
```
12.
二、寫入資料庫
---
1. 可以利用「adminer」寫入一筆記錄,得到語法
2. 資料庫使用說明:https://www.ugm.com.tw/modules/tad_book3/page.php?tbdsn=1602
3. function reg()
```php
/*=======================
註冊函式(寫入資料庫)
=======================*/
function reg(){
global $db;
#過濾變數
$_POST['uname'] = $db->real_escape_string($_POST['uname']);
$_POST['pass'] = $db->real_escape_string($_POST['pass']);
$_POST['chk_pass'] = $db->real_escape_string($_POST['chk_pass']);
$_POST['name'] = $db->real_escape_string($_POST['name']);
$_POST['tel'] = $db->real_escape_string($_POST['tel']);
$_POST['email'] = $db->real_escape_string($_POST['email']);
#寫入語法
$sql="INSERT INTO `users`
(`uname`, `pass`, `name`, `tel`, `email`)
VALUES
('{$_POST['uname']}', '{$_POST['pass']}', '{$_POST['name']}', '{$_POST['tel']}', '{$_POST['email']}');
";
#寫入資料庫
$db->query($sql) or die($db->error. $sql);
$uid = $db->insert_id;
return $uid;
}
```
三、 處理密碼加密
---
1. 早期都是使用md5, 不過它已被破解
2. 現在可以使用「password_hash」
password_hash($pwd, PASSWORD_DEFAULT)
3. 不可逆!同一個密碼加密後的值會不一樣!
4. 可利用 password_verify($password, $hash) 來解密!
```php
$pass = $db->real_escape_string($_POST['pass']);
if (empty($pass)) {
die("密碼為必填!");
}
$pass = password_hash($pass, PASSWORD_DEFAULT);
```
5. 測試
password_hash.php<br>
```
<?php
/*
檔案名稱:password_hash.php
*/
$pwd = "123456";
$hash = password_hash($pwd, PASSWORD_DEFAULT);//加密
$md5 = md5($pwd);
echo "------------------ hash -----------------";
echo "<br>";
echo $hash;
echo "<br>";
if (password_verify($pwd, $hash)) { //判斷密碼
echo "密碼正確(hash)";
}
echo "<br>";
echo "------------------ md5 -----------------";
echo "<br>";
echo $md5;
```
6. 密碼破解網站:https://www.cmd5.com/
7. step5
```php
/*=======================
註冊函式(寫入資料庫)
=======================*/
function reg(){
global $db;
$_POST['uname'] = $db->real_escape_string($_POST['uname']);
$_POST['pass'] = $db->real_escape_string($_POST['pass']);
$_POST['chk_pass'] = $db->real_escape_string($_POST['chk_pass']);
$_POST['name'] = $db->real_escape_string($_POST['name']);
$_POST['tel'] = $db->real_escape_string($_POST['tel']);
$_POST['email'] = $db->real_escape_string($_POST['email']);
#加密處理
if($_POST['pass'] != $_POST['chk_pass'])die("密碼不一致");
$_POST['pass'] = password_hash($_POST['pass'], PASSWORD_DEFAULT);
$sql="INSERT INTO `users` (`uname`, `pass`, `name`, `tel`, `email`)
VALUES ('{$_POST['uname']}', '{$_POST['pass']}', '{$_POST['name']}', '{$_POST['tel']}', '{$_POST['email']}');";
$db->query($sql) or die($db->error() . $sql);
$uid = $db->insert_id;
}
```
8.
四、待處理事項
---
1. 前台驗證
2. 後台驗證
3. 轉向函式
五、美化Google表單
```
<iframe name="returnWin" style="display: none;" onload="this.onload=function(){window.location='ok.html'}"></iframe>
```
1. form 須給一個 target="returnWin"
2. google rpo https://github.com/tawan158/google
Sign in with Wallet
Connect another wallet