Mysql入门系列：运行PHP

核心提示： 我们需要采取的一个防范措施就是：除了该项目的成员之外，防止任何其他人修改项目，Mysql入门系列：运行PHP(8)，这意味着我们需要一些安全性的表单，作为一个简单的身份确认表单的示范，您可以停止使用第7章中编写的samp_browse 脚本，该脚本允许任何人在samp_db 数据库中浏览任

我们需要采取的一个防范措施就是：除了该项目的成员之外，防止任何其他人修改项目。这意味着我们需要一些安全性的表单。作为一个简单的身份确认表单的示范，我们将使用MySQL存放每个成员的口令，并要求成员提供正确的口令以访问脚本给出的编辑表单。该脚本操作如下：

当初次调用时，edit_script.php 给出包括成员ID 和口令域的表单。

当提交初始表单时，脚本用成员ID 作为关键字寻找相关的口令来搜索口令表。如果口令相符，脚本将从member 表中查找成员项，并显示要编辑的内容。

当提交编辑过的表单后，我们就用表单的内容更新项。

e d i t _ member.php 的框架如下所示：

当然，我们还需要一些口令，一个简单的方法就是随机地生成它们。下面的语句建立member _ pass表，然后，通过从随机数中生成MD5 校验来为每个成员创建口令。您可以让成员们来选择他们自己的口令，也可以调用mysql并发布这些语句作为一种既快速又容易的方法：

我们将一个特殊项加到这个表中作为编号0，它有一个用于管理的（超级用户）口令。可以使用这个口令访问所有想要访问的项：

INSERT INTO member_pass (member_id,password) VALUES (0,"secret");

在创建口令表之后，您可以停止使用第7章中编写的samp_browse 脚本，该脚本允许任何人在samp_db 数据库中浏览任何表的内容，其中包括member_pass 表。