<?php error_reporting ( 0 ); session_start (); // 建立数据库连接对象,依次为数据库ip,用户名,密码,库名 $link = mysqli_connect ( '127.0.0.1', 'root', 'root', 'test' ) or die ( "Error " . mysqli_connect_error () ); // 设置编码格式 mysqli_query ( $link, "SET NAMES UTF8" ) or die ( "Error " . mysqli_error ( $link ) ); // 定义常量 define ( 'ALL_PS', 'PHP' ); function user_shell($uid, $m_id, $shell, $link) { $sql = "select * from admin where uid='$uid'"; $query = mysqli_query ( $link, $sql ) or die ( "Error " . mysqli_error ( $link ) ); // mysqli_query函数中执行的sql语句和在数据库中书写的sql语句完全一致,包括创建及调用存储过程、变量等语句 // mysqli_query函数 一次只能执行一个sql命令,所以执行的sql语句后面可以不加分隔符 ";"。所以执行创建存储过程语句时结尾END后也不用加分隔符,前面也不用添加 DELIMITER来修改分隔符,其他诸如创建触发器,函数等也如此。 $row = mysqli_fetch_array ( $query ); $shell = (is_array ( $row ) && $shell == md5 ( $row ['username'] . $row ['password'] . ALL_PS )) ? TRUE : FALSE; if ($shell) { if ($row ['m_id'] <= $m_id) { return $row; } echo "你的权限不足"; exit (); } else { echo "你无权限访问该页"; exit (); } } function user_mktime($onlinetime) { $new_time = mktime (); if (($new_time - $onlinetime) > '900') { session_destroy (); echo "登陆超时"; exit (); } else { $_SESSION ['times'] = mktime (); } } // 调用方法 user_shell ( 1, 1, '7f21de28637e889b8646ffa150516a0e', $link ); ?>