利用PHP开发具有注册、登陆、文件上传、发布动态功能的网站_php发布站的简单编写-程序员宅基地

技术标签: apache  web安全  前端  php  开发  sql  

目录

介绍:

展示:

登陆页面:

 注册页面:

 主页:

​编辑发布动态模块:

 更换头像模块:

源代码:

blog.php

blogconn.php

conn.php

headpic.php

index.html

login.php

register.html

register.php

style1.css

upload.php

welcome.php

介绍:

此项目采用html+css+php+mysql开发

做这个开发的目的一是练习我的web开发能力,二来相当于一个小靶场,可以自己进行一些漏洞试验,自己做一下攻防。

之后会更新对这个靶站做的一些攻击和修复,包括sql注入、文件上传、XSS、验证码业务逻辑错误。

展示:

登陆页面:

简单的登陆表单,采用post方式进行数据传输,对输入的用户名和密码进行sql查询,查询成功会跳转到welcome.php页面

 注册页面:

简单的注册功能,往数据库里插入数据

 主页:

发布动态模块:

这也是我第一次做这个功能,我想的是为每个用户创建一个数据表,把发布的动态的内容插入到用户的数据表里,然后在主页进行数据查询并展示。

 发布成功效果:

 更换头像模块:

进行文件上传,头像的路径会被存储到数据库中,并根据用户名查询和展示头像

 更换头像展示:

 

源代码:

blog.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Welcome</title>
    <style>
        *{
            margin:0px;
            padding:0px;
        }
        #background{
    position: absolute;width: 100%;height: 300px;
   margin-bottom: 0px;height: 500px;
   background-image: linear-gradient(rgb(151, 192, 254),white);
  
                     }
      #headpic{
        position: absolute;top: 10px;right:50px;
        height: 60px;width: auto;
        border-radius: 50%;
        border: 5px white solid;
      }
      a{
        float:right;margin-top: 20px;
    list-style: none;
    display: table-cell;
    width: 80px;
    height: 30px;
   text-align: center;
    border-radius: 40%;
            margin-left: 50px;
            margin-right: 50px;
            
            color:rgb(23, 35, 199) ;
      }
form{
    
    height: 500px;
    text-align: center;
    margin-top: 5%;
}
#buttorn1{
    position:absolute;bottom: -120px;left:48%;
}
      
    </style>
</head>
<body>
<div id="background"> 
<?php 
session_start();
header("Content-type:text/html;charset=utf-8");
$username=$_SESSION['user'];
$dbtable=substr($username,0,8).'blog';
 
include('./blogconn.php');//链接数据库


$sql22="create table $dbtable(id int auto_increment primary key, blog varchar(300) not null);";
$result=mysqli_query($conn2,$sql22);
$conn2->query($sql22);

$blog=$_POST['blog'];
if(isset($blog)){
$blogsql="insert into $dbtable(id,blog) values(null,'$blog');";
                
$result=mysqli_query($conn2,$blogsql);

}
mysqli_close($conn);//关闭数据库
   ?>
    <?php 
    
    session_start();
    $username=$_SESSION['user'];
    
    include('./conn.php');
            $sql = "select pic from flag where username = '$username'";//根据用户名查找头像信息
            $result = mysqli_query($conn,$sql);//执行sql
            $row = mysqli_fetch_array($result, MYSQLI_BOTH);
            $str='<img alt="头像" src="'.$row['pic'].'" title="头像" id="headpic">';
            print_r($str);
      ?>       
        <h1>欢迎您!</h1> 
        <h3>用户:</h3>
        <?php  
        session_start();
        if($_SESSION['user']==""){
            echo "<script language='javascript'>alert('请通过正确途径登录');history.back();</script>";
        }else{
            echo $_SESSION['user'];
        }
            ?> 
      
        <a href="index.html">退出</a>
        <a href="./headpic.php"><p>更换头像</p></a>
        <a href="./blog.php"><p>发布动态</p></a>
        <a href="./welcome.php"><p>首页</p></a>

        <form method="post" action="./blog.php">
              <p>发布动态:</p>
              <textarea rows="18" cols="66" name="blog">在此处编辑</textarea>
              <input type="submit" value="我写好了"id="buttorn1" >
        </form>
     </div>

</body>
</html>

blogconn.php

<?php
session_start();
header("Content-type:text/html;charset=utf-8");
$username=$_SESSION['user'];
$dbtable=substr($username,0,8).'blog';

$dbhost = "127.0.0.1";
$dbuser = 'root';
$dbname = "sqlinject";	//数据库名称

$dbpass = "";	//数据库密码
$conn2=mysqli_connect($dbhost,$dbuser,$dbpass);
if(!$conn=mysqli_connect($dbhost,$dbuser,$dbpass)){
    die("连接失败:".mysqli_connect_error());
}
$connt=mysqli_select_db($conn2,$dbname);
//echo "<script type='text/javascript'>alert('欢迎');</script>";
?>

conn.php

<?php
$dbhost = "127.0.0.1";
$dbuser = 'root';
$dbname = "sqlinject";	//数据库名称
$dbtable='flag';
$dbpass = "";	//数据库密码
$conn=mysqli_connect($dbhost,$dbuser,$dbpass);
if(!$conn=mysqli_connect($dbhost,$dbuser,$dbpass)){
    die("连接失败:".mysqli_connect_error());
}
$connt=mysqli_select_db($conn,$dbname);
//echo "<script type='text/javascript'>alert('欢迎');</script>";
?>

headpic.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Welcome</title>
    <style>
        *{
            margin:0px;
            padding:0px;
        }
        #background{
    position: absolute;width: 100%;height: 300px;
   margin-bottom: 0px;height: 500px;
   background-image: linear-gradient(rgb(151, 192, 254),white);
  
                     }
      #headpic{
        position: absolute;top: 10px;right:50px;
        height: 60px;width: auto;
        border-radius: 50%;
        border: 5px white solid;
      }
      a{
        float:right;margin-top: 20px;
    list-style: none;
    display: table-cell;
    width: 80px;
    height: 30px;
   text-align: center;
    border-radius: 40%;
            margin-left: 50px;
            margin-right: 50px;
            
            color:rgb(23, 35, 199) ;
      }
    </style>
    <script type="text/javascript">
    function checkFile() {
        var file = document.getElementsByName('file')[0].value;
        if (file == null || file == "") {
            alert("请选择要上传的文件!");
            return false;
        }
        //定义允许上传的文件类型
        var allow_ext = ".jpg|.png|";
        //提取上传文件的类型
        var ext_name = file.substring(file.lastIndexOf("."));
        //判断上传文件类型是否允许上传
        if (allow_ext.indexOf(ext_name) == -1) {
            var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
            alert(errMsg);
            return false;
        }
    }
</script>
</head>
<body>
<div id="background"> 
    <?php 
    error_reporting(0);
    session_start();
    $username=$_SESSION['user'];
    
    include('./conn.php');
            $sql = "select pic from flag where username = '$username'";//根据用户名查找头像信息
            $result = mysqli_query($conn,$sql);//执行sql
            $row = mysqli_fetch_array($result, MYSQLI_BOTH);
            $str='<img alt="头像" src="'.$row['pic'].'" title="头像" id="headpic">';
            print_r($str);
      ?>       
        <h1>欢迎您!</h1> 
        <h3>用户:</h3>
        <?php  
        session_start();
        if($_SESSION['user']==""){
            echo "<script language='javascript'>alert('请通过正确途径登录');history.back();</script>";
        }else{
            echo $_SESSION['user'];
        }
            ?> 
      
        <a href="index.html">退出</a>
        <a href="./headpic.php"><p>更换头像</p></a>
        <a href="./blog.php"><p>发布动态</p></a>
        <a href="./welcome.php"><p>首页</p></a>

        <form method="post" enctype="multipart/form-data" action="upload.php" onsubmit="return checkFile()">
           <input type="file" name="file" value="文件"/>
           <input type="submit" name="submit" value="提交">
        </form>
     </div>
     
     
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" href="style1.css">
    <title>login</title>
</head>
<body  background="./bg.jpg">

    <form action="./login.php" method="post">
        <tr height="40px">
            <td align="right"><p style="color: white;">用户名:</p></td>
            <td>
                <input type="text"  name='username' autofocus placeholder="输入用户名">
            </td>
        </tr>
        <tr height="40px">
            <td align="right"><p style="color: white;">密码:</p></td>
            <td>
                <input type="password"  name='password'  maxlength="9" placeholder="输入密码">
            </td> 
        </tr>
        <tr height="40px">
            <td colspan="2" align="center">
                <input type="submit" value="登陆"class="buttorn1" readonly="readonly">
                <a href="./register.html"> <p>注册</p></a>
            </td>
        </tr>
    </form>
    


</body>
</html>

login.php

<?PHP
session_start();
header("Content-type:text/html;charset=utf-8");
    include('./conn.php');//链接数据库
    $username = addslashes($_POST['username']);//post获得用户名表单值
    $passowrd = $_POST['password'];//post获得用户密码单值
    $_SESSION['user'] = $_POST['username'];

    if ($username && $passowrd){//如果用户名和密码都不为空
             $sql = "select * from flag where username = ('$username') and password='$passowrd'";//检测数据库是否有对应的username和password的sql
             $result = mysqli_query($conn,$sql);//执行sql
             $rows=mysqli_num_rows($result);//返回一个数值
             if($rows){//0 false 1 true
                session_start(); //创建session
                
                   header("refresh:0;url=./welcome.php");//如果成功跳转至welcome.html页面
                   exit;
             }else{
                echo "<script type='text/javascript'>alert('忘记密码的话去问问神奇海螺哦! =͟͟͞͞(꒪⌓꒪*)');location='denglu.html';</script>";
               
             }
    }
    

    mysqli_close($conn);//关闭数据库
?>

register.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" href="style1.css">
    <title>register</title>
</head>
<body  background="./bg.jpg">

    <form action="./register.php" method="post">
        <tr height="40px">
            <td align="right"><p style="color: white;">用户名:</p></td>
            <td>
                <input type="text"  name='username' autofocus placeholder="输入用户名">
            </td>
        </tr>
        <tr height="40px">
            <td align="right"><p style="color: white;">密码:</p></td>
            <td>
                <input type="password"  name='password'  maxlength="9" placeholder="输入密码">
            </td> 
        </tr>
        <tr height="40px">
            <td colspan="2" align="center">
                <input type="submit" value="注册"class="buttorn1" readonly="readonly">
                <input type="reset" value="重置"class="buttorn1" readonly="readonly">
            </td>
        </tr>
    </form>



</body>
</html>

register.php

<?php
session_start();
header("Content-type:text/html;charset=utf-8");
include('./conn.php');//链接数据库


$username = addslashes($_POST['username']);
$password = $_POST['password'];



if($username&&$password)
{
    mysqli_query($conn,"insert into flag(id,username,password,pic) values(null,('$username'),'$password','./headpic/headpic.png');");
    echo "注册成功,即将跳转至登录页面";
    header("refresh:1.5;url=./index.html");
    exit;
}

mysqli_close($conn);
?>

style1.css

body{
    margin:0;padding: 0;
}
form{
    position: absolute;
    top:100px;left:500px;
}
.buttorn1 {
    position: relative;top:100px;left:-320px;
    width: 100px;
    height: 30px;
    background-color: #93b518;
    margin-top: 20px;
    margin-left: 75px;
    border-radius: 3px;
    font-size: 18px;
    font-family: 微软雅黑;
    color: white;
}

upload.php

<?php
    session_start();
    header("Content-Type:text/html;charset=utf-8");
    include('./conn.php');
// 附件的存储位置、附件的名字

$path='./headpic/'.$_FILES['file']['name'];
echo '文件路径'.$path."<br>";
$username = $_SESSION['user'];
// 拼接成该文件在服务器上的名称

 
 
if($_FILES['file']['error']>0) {
    die("出错了!".$_FILES['file']['error']); 
}
if(move_uploaded_file($_FILES['file']['tmp_name'],$path)){
    //echo "<BR>"."Upload Success!";
    
    mysqli_query($conn,"update flag set pic='$path' where username='$username';");
    echo "恭喜您,上传成功!"."<br />3秒后将自动跳转到主页!";    
    header("refresh:3;url=./welcome.php");
}else{
    //echo "<BR>"."Upload Failed!".$_FILES['photo']['error'];  
    echo "对不起,上传头像失败了!";
    header("refresh:2;url=./welcome.php");
}
?>

welcome.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Welcome</title>
    <style>
        *{
            margin:0px;
            padding:0px;
        }
        #background{
    position: absolute;width: 100%;height: 300px;
   margin-bottom: 0px;height: 500px;
   background-image: linear-gradient(rgb(151, 192, 254),white);
  
                     }
      #headpic{
        position: absolute;top: 10px;right:50px;
        height: 60px;width: auto;
        border-radius: 50%;
        border: 5px white solid;
      }
      a{
        float:right;margin-top: 20px;
    list-style: none;
    display: table-cell;
    width: 80px;
    height: 30px;
   text-align: center;
    border-radius: 40%;
            margin-left: 50px;
            margin-right: 50px;
            
            color:rgb(23, 35, 199) ;
      }
      .blog{
        height: 200px;width: 500px;margin: 50px;text-align: center;padding: 10px;background-image: linear-gradient(rgb(151, 192, 254),white);;
        border-radius: 10%;
      }
    </style>
</head>
<body>
    <div id="background"> 
    <?php 
    error_reporting(0);
    session_start();
    $username=$_SESSION['user'];
    
    include('./conn.php');
            $sql = "select pic from flag where username = '$username'";//根据用户名查找头像信息
            $result = mysqli_query($conn,$sql);//执行sql
            $row = mysqli_fetch_array($result, MYSQLI_BOTH);
            $str='<img alt="头像" src="'.$row['pic'].'" title="头像" id="headpic">';
            print_r($str);
      ?>       
        <h1>欢迎您!</h1> 
        <h3>用户:</h3>
        <a href="index.html">退出</a>
        <a href="./headpic.php"><p>更换头像</p></a>
        <a href="./blog.php"><p>发布动态</p></a>
        <a href="./welcome.php"><p>首页</p></a>
<?php  
        session_start();
        if($_SESSION['user']==""){
            echo "<script language='javascript'>alert('请通过正确途径登录');history.back();</script>";
        }else{
            echo $_SESSION['user'];
        }
      
       
       
             include('./blogconn.php');//链接数据库
             $sql3="select count(id) from $dbtable;";
             $result=mysqli_query($conn2,$sql3);
             $row = mysqli_fetch_array($result, MYSQLI_BOTH);
             $num=$row[0];
             $i=1;
             for($i=1;$i<=$num;$i++){
                $sql4="select blog from $dbtable where id=$i";
                $result4=mysqli_query($conn2,$sql4);
                $row4 = mysqli_fetch_array($result4, MYSQLI_BOTH);

                $blogdiv='<div class="blog">'.$row4[0].'</div>';
                print_r($blogdiv);
             }
        ?>

     </div>
        
</body>
</html>
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61778128/article/details/126078054

智能推荐

稀疏编码的数学基础与理论分析-程序员宅基地

文章浏览阅读290次,点赞8次,收藏10次。1.背景介绍稀疏编码是一种用于处理稀疏数据的编码技术,其主要应用于信息传输、存储和处理等领域。稀疏数据是指数据中大部分元素为零或近似于零的数据,例如文本、图像、音频、视频等。稀疏编码的核心思想是将稀疏数据表示为非零元素和它们对应的位置信息,从而减少存储空间和计算复杂度。稀疏编码的研究起源于1990年代,随着大数据时代的到来,稀疏编码技术的应用范围和影响力不断扩大。目前,稀疏编码已经成为计算...

EasyGBS国标流媒体服务器GB28181国标方案安装使用文档-程序员宅基地

文章浏览阅读217次。EasyGBS - GB28181 国标方案安装使用文档下载安装包下载,正式使用需商业授权, 功能一致在线演示在线API架构图EasySIPCMSSIP 中心信令服务, 单节点, 自带一个 Redis Server, 随 EasySIPCMS 自启动, 不需要手动运行EasySIPSMSSIP 流媒体服务, 根..._easygbs-windows-2.6.0-23042316使用文档

【Web】记录巅峰极客2023 BabyURL题目复现——Jackson原生链_原生jackson 反序列化链子-程序员宅基地

文章浏览阅读1.2k次,点赞27次,收藏7次。2023巅峰极客 BabyURL之前AliyunCTF Bypassit I这题考查了这样一条链子:其实就是Jackson的原生反序列化利用今天复现的这题也是大同小异,一起来整一下。_原生jackson 反序列化链子

一文搞懂SpringCloud,详解干货,做好笔记_spring cloud-程序员宅基地

文章浏览阅读734次,点赞9次,收藏7次。微服务架构简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。这么多小服务,如何管理他们?(服务治理 注册中心[服务注册 发现 剔除])这么多小服务,他们之间如何通讯?这么多小服务,客户端怎么访问他们?(网关)这么多小服务,一旦出现问题了,应该如何自处理?(容错)这么多小服务,一旦出现问题了,应该如何排错?(链路追踪)对于上面的问题,是任何一个微服务设计者都不能绕过去的,因此大部分的微服务产品都针对每一个问题提供了相应的组件来解决它们。_spring cloud

Js实现图片点击切换与轮播-程序员宅基地

文章浏览阅读5.9k次,点赞6次,收藏20次。Js实现图片点击切换与轮播图片点击切换<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title></title> <script type="text/ja..._点击图片进行轮播图切换

tensorflow-gpu版本安装教程(过程详细)_tensorflow gpu版本安装-程序员宅基地

文章浏览阅读10w+次,点赞245次,收藏1.5k次。在开始安装前,如果你的电脑装过tensorflow,请先把他们卸载干净,包括依赖的包(tensorflow-estimator、tensorboard、tensorflow、keras-applications、keras-preprocessing),不然后续安装了tensorflow-gpu可能会出现找不到cuda的问题。cuda、cudnn。..._tensorflow gpu版本安装

随便推点

物联网时代 权限滥用漏洞的攻击及防御-程序员宅基地

文章浏览阅读243次。0x00 简介权限滥用漏洞一般归类于逻辑问题,是指服务端功能开放过多或权限限制不严格,导致攻击者可以通过直接或间接调用的方式达到攻击效果。随着物联网时代的到来,这种漏洞已经屡见不鲜,各种漏洞组合利用也是千奇百怪、五花八门,这里总结漏洞是为了更好地应对和预防,如有不妥之处还请业内人士多多指教。0x01 背景2014年4月,在比特币飞涨的时代某网站曾经..._使用物联网漏洞的使用者

Visual Odometry and Depth Calculation--Epipolar Geometry--Direct Method--PnP_normalized plane coordinates-程序员宅基地

文章浏览阅读786次。A. Epipolar geometry and triangulationThe epipolar geometry mainly adopts the feature point method, such as SIFT, SURF and ORB, etc. to obtain the feature points corresponding to two frames of images. As shown in Figure 1, let the first image be ​ and th_normalized plane coordinates

开放信息抽取(OIE)系统(三)-- 第二代开放信息抽取系统(人工规则, rule-based, 先抽取关系)_语义角色增强的关系抽取-程序员宅基地

文章浏览阅读708次,点赞2次,收藏3次。开放信息抽取(OIE)系统(三)-- 第二代开放信息抽取系统(人工规则, rule-based, 先关系再实体)一.第二代开放信息抽取系统背景​ 第一代开放信息抽取系统(Open Information Extraction, OIE, learning-based, 自学习, 先抽取实体)通常抽取大量冗余信息,为了消除这些冗余信息,诞生了第二代开放信息抽取系统。二.第二代开放信息抽取系统历史第二代开放信息抽取系统着眼于解决第一代系统的三大问题: 大量非信息性提取(即省略关键信息的提取)、_语义角色增强的关系抽取

10个顶尖响应式HTML5网页_html欢迎页面-程序员宅基地

文章浏览阅读1.1w次,点赞6次,收藏51次。快速完成网页设计,10个顶尖响应式HTML5网页模板助你一臂之力为了寻找一个优质的网页模板,网页设计师和开发者往往可能会花上大半天的时间。不过幸运的是,现在的网页设计师和开发人员已经开始共享HTML5,Bootstrap和CSS3中的免费网页模板资源。鉴于网站模板的灵活性和强大的功能,现在广大设计师和开发者对html5网站的实际需求日益增长。为了造福大众,Mockplus的小伙伴整理了2018年最..._html欢迎页面

计算机二级 考试科目,2018全国计算机等级考试调整,一、二级都增加了考试科目...-程序员宅基地

文章浏览阅读282次。原标题:2018全国计算机等级考试调整,一、二级都增加了考试科目全国计算机等级考试将于9月15-17日举行。在备考的最后冲刺阶段,小编为大家整理了今年新公布的全国计算机等级考试调整方案,希望对备考的小伙伴有所帮助,快随小编往下看吧!从2018年3月开始,全国计算机等级考试实施2018版考试大纲,并按新体系开考各个考试级别。具体调整内容如下:一、考试级别及科目1.一级新增“网络安全素质教育”科目(代..._计算机二级增报科目什么意思

conan简单使用_apt install conan-程序员宅基地

文章浏览阅读240次。conan简单使用。_apt install conan

推荐文章

热门文章

相关标签