关于MySQL数据库的用户认证系统分析

login.php: 
mysql_connect("localhost","user","password") 
/*连接数据库，用户名和密码自行修改*/ 
or die("无法连接数据库，请重试"); 

mysql_select_db("userinfo") 
or die("无法选择数据库，请重试"); 
$today=date("Y-m-d H:i:s"); 

$query=" 
select id 
from usertbl 
where name=$name and password=$password 
/*从数据库中搜索和登录用户相应的资料*/ 
"; 
$result=mysql_query($query); 
$numrows=mysql_num_rows($result); 


if($numrows==0){ 
/*验证是否能找出相同资料的用户，不能则未注册*/ 
echo 非法用户
; 
echo 请注册先
; 
echo 重试
; 
} 

else{ 
$row=mysql_fetch_array($result); 
$id=$row[0]; 
$query=" 
update usertbl 
set lastlogin=$today 
where id=$id"; 
$result=mysql_query($query); 
SetCookie("usercookie", "欢迎你,$name");
 /*这里使用了cookie，以方便之后的页面认证。
但我未开发完这一块。希望有兴趣的朋友指正*/ 
echo 登录成功
; 
echo 请进！
; 
} 
?>

register.php: 
mysql_connect("localhost","user","password") /*请修改用户名和密码*/ 
or die("无法连接数据库，请重试"); 

mysql_select_db("userinfo") 
or die("无法选择数据库，请重试"); 
$query="select id from usertbl where name=$name\";
 /*从数据库中搜索相同名字的用户资料*/ 
$result=mysql_query($query); 
$numrows=mysql_num_rows($result); 
if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/ 
{echo 已有人注册此名，请重新选择名字!;} 
else 
{$query="insert into usertbl values(0,$name,$password,\)";
 /*找不到相同的就输入新的用户资料*/ 
mysql_query($query); 
echo 注册成功; 
echo 请登录!;} 
?>

if(!$usercookie) 
{header("非法用户"); 
} 
?> 

welcome.php: 

require("cookie.php"); /*调用cookie.php*/ 
?> 

echo $usercookie; 
?>

create table usertbl 
( 
ID int auto_increment primary key, 
Name varchar(30), 
Password varchar(20), 
Lastlogin varchar(20) 
);