前面創(chuàng)建了數(shù)據(jù)庫表admin，這里需要加入一條用戶名和密碼的測試數(shù)據(jù)

<?php
$SQL = "INSERT INTO `admin` (`username`, `password`) VALUES('admin', '123456')";
?>

分別對用戶名，密碼和驗證碼進行判斷

然后通過SQL語句查詢出數(shù)據(jù)庫信息相匹配。

如果輸入的登錄信息與我們添加入數(shù)據(jù)庫的登錄信息不符合則無法進行管理員登錄。

這里通過POST方式獲取數(shù)據(jù)。

<?php
if($_POST["Submit"])
{
   $username=$_POST["username"];
   $pwd=$_POST["pwd"];
   $code=$_POST["code"];
   if($code<>$_SESSION["auth"])
   {
      echo "<script language=javascript>alert('驗證碼不正確！');window.location='login.php'</script>";
      ?>
      <?php
      die();
   }
   $SQL ="SELECT * FROM admin where username='$username' and password='$pwd'";
   $rs=mysqli_query($link,$sql);
   if(mysqli_num_rows($rs)==1)
   {
      $_SESSION["pwd"]=$_POST["pwd"];
      $_SESSION["admin"]=session_id();
      echo "<script language=javascript>alert('登陸成功！');window.location='admin_index.php'</script>";
   }
   else
   {
      echo "<script language=javascript>alert('用戶名或密碼錯誤！');window.location='login.php'</script>";
      ?>
      <?php
      die();
   }
}
?>

session 變量用于存儲關于用戶會話（session）的信息，或者更改用戶會話（session）的設置。

存儲和取回 session 變量的正確方法是使用 PHP $_SESSION 變量，把輸入的登錄信息與session中存儲的信息相匹配，匹配成功則完成登錄。