【PHP【实战项目】系统性教学】——使用最精简的代码完成用户的登录与退出

<?php
// 用户登录处理
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['login'])) {
    $username = $_POST['username'];
    $password = $_POST['password'];
 
    // 这里应该是数据库验证逻辑
    if ($username === 'user' && $password === 'pass') {
        // 登录成功，设置session
        session_start();
        $_SESSION['user'] = $username;
        header('Location: dashboard.php');
        exit;
    } else {
        // 登录失败，显示错误消息
        $error = '用户名或密码错误。';
    }
}
 
// 用户退出处理
if ($_GET['action'] === 'logout') {
    // 清除session并重定向
    session_start();
    session_destroy();
    header('Location: login.php');
    exit;
}
?>
 
<!-- HTML 登录表单 -->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
    <?php if (isset($error)): ?>
        <p style="color: red"><?php echo htmlspecialchars($error); ?></p>
    <?php endif; ?>
    <form method="post" action="">
        <label for="username">用户名:</label>
        <input type="text" id="username" name="username" required>
        <label for="password">密码:</label>
        <input type="password" id="password" name="password" required>
        <button type="submit" name="login">登录</button>
    </form>
</body>
</html>

这个简单的示例展示了如何处理用户的登录和退出请求。在实际应用中，应该替换掉硬编码的用户验证部分，并采取更安全的方式存储和验证用户的密码。同时，应该对用户输入进行适当的验证和清理，以防止安全漏洞如SQL注入或XSS攻击。