Tạo bởi Trần Văn Điêp|
Học PHP

[Video] Hướng dẫn chữa bài tập đăng ký & đăng nhập sử dụng GET & POST - Lập trình PHP

Trong quá trình học lập trình PHP, hai chức năng cơ bản mà bất kỳ lập trình viên nào cũng phải nắm vững là đăng ký (register)đăng nhập (login) người dùng. Đây không chỉ là nền tảng của các hệ thống website mà còn là bước đầu tiên giúp bạn hiểu rõ cách hoạt động của GET, POST, session, và cơ chế xác thực dữ liệu trong PHP.

Bài viết này sẽ hướng dẫn chi tiết cách chữa và hoàn thiện bài tập đăng ký và đăng nhập bằng PHP, đồng thời giúp bạn hiểu sâu về cách truyền dữ liệu giữa client và server thông qua GET và POST. Nếu bạn đang tìm cách tạo form đăng ký và login đơn giản nhưng hoạt động ổn định, an toàn, thì đây chính là hướng dẫn toàn diện dành cho bạn.

Chúng ta sẽ đi từ những khái niệm cơ bản cho đến phần thực hành chi tiết với ví dụ thực tế, kết hợp lời khuyên tối ưu và phân tích logic từng dòng mã. Sau khi hoàn thành, bạn có thể dễ dàng tự tạo hệ thống đăng ký & đăng nhập hoàn chỉnh bằng PHP thuần mà không cần framework.

Hiểu về phương thức GET và POST trong PHP

Trước khi bắt đầu xây dựng form đăng ký và đăng nhập, bạn cần hiểu sự khác nhau giữa GETPOST – hai phương thức phổ biến nhất để gửi dữ liệu trong lập trình web.

Phương thức GET là gì?

GET được sử dụng khi bạn muốn gửi dữ liệu qua URL. Ví dụ:

register.php?username=diep&email=abc@gmail.com

  • Dữ liệu được hiển thị trực tiếp trên thanh địa chỉ trình duyệt.

  • Thường dùng để truy vấn dữ liệu hoặc thực hiện các tác vụ không ảnh hưởng đến cơ sở dữ liệu.

  • Không nên dùng GET cho thông tin nhạy cảm như mật khẩu.

Phương thức POST là gì?

POST là phương thức an toàn và phổ biến hơn để gửi dữ liệu:

  • Dữ liệu được gửi ẩn trong body của request, không hiển thị trên URL.

  • Thường dùng trong form đăng ký, đăng nhập, thêm sản phẩm, gửi bình luận...

  • Giúp bảo mật tốt hơn so với GET.

Ví dụ trong PHP:

$username = $_POST['username'];
$password = $_POST['password'];

Lời khuyên:

Trong các bài tập thực hành PHP, hãy dùng POST cho các form đăng nhập và đăng ký, và GET cho các thao tác lọc dữ liệu hoặc tìm kiếm.

Tạo form đăng ký tài khoản với PHP

Bước đầu tiên trong bài tập này là tạo form đăng ký để người dùng nhập thông tin tài khoản mới.

Giao diện form HTML

<form action="register.php" method="POST">
  <label>Họ và tên:</label>
  <input type="text" name="fullname" required><br>

  <label>Email:</label>
  <input type="email" name="email" required><br>

  <label>Tên đăng nhập:</label>
  <input type="text" name="username" required><br>

  <label>Mật khẩu:</label>
  <input type="password" name="password" required><br>

  <button type="submit" name="register">Đăng ký</button>
</form>

Xử lý dữ liệu trong register.php

<?php
if (isset($_POST['register'])) {
    $fullname = $_POST['fullname'];
    $email = $_POST['email'];
    $username = $_POST['username'];
    $password = $_POST['password'];

    if ($fullname == "" || $email == "" || $username == "" || $password == "") {
        echo "Vui lòng nhập đầy đủ thông tin!";
    } else {
        echo "Đăng ký thành công cho tài khoản: " . htmlspecialchars($username);
    }
}
?>

Giải thích

  • isset($_POST['register']): Kiểm tra xem form đã được gửi chưa.

  • htmlspecialchars(): Bảo vệ khỏi tấn công XSS bằng cách mã hóa ký tự HTML đặc biệt.

  • Kiểm tra rỗng: Bước quan trọng để tránh lưu dữ liệu thiếu vào cơ sở dữ liệu.

Thêm tính năng lưu dữ liệu người dùng

Trong thực tế, dữ liệu đăng ký cần được lưu vào database (MySQL) để sử dụng khi đăng nhập.

Tạo bảng người dùng

CREATE TABLE users (
  id INT AUTO_INCREMENT PRIMARY KEY,
  fullname VARCHAR(100),
  email VARCHAR(100),
  username VARCHAR(50),
  password VARCHAR(255)
);

Lưu dữ liệu vào cơ sở dữ liệu

<?php
$conn = mysqli_connect("localhost", "root", "", "php_login");

if (isset($_POST['register'])) {
    $fullname = $_POST['fullname'];
    $email = $_POST['email'];
    $username = $_POST['username'];
    $password = password_hash($_POST['password'], PASSWORD_DEFAULT);

    $sql = "INSERT INTO users (fullname, email, username, password)
            VALUES ('$fullname', '$email', '$username', '$password')";

    if (mysqli_query($conn, $sql)) {
        echo "Đăng ký thành công!";
    } else {
        echo "Lỗi: " . mysqli_error($conn);
    }
}
?>

Giải thích:

  • password_hash(): Mã hóa mật khẩu giúp bảo mật cao hơn.

  • mysqli_query(): Dùng để chạy câu lệnh SQL.

  • Nên kiểm tra trùng lặp username trước khi chèn vào bảng.

Tạo form đăng nhập người dùng

Sau khi có dữ liệu đăng ký, bước tiếp theo là tạo form đăng nhập để xác thực tài khoản.

Giao diện HTML

<form action="login.php" method="POST">
  <label>Tên đăng nhập:</label>
  <input type="text" name="username" required><br>

  <label>Mật khẩu:</label>
  <input type="password" name="password" required><br>

  <button type="submit" name="login">Đăng nhập</button>
</form>

Xử lý trong login.php

<?php
session_start();
$conn = mysqli_connect("localhost", "root", "", "php_login");

if (isset($_POST['login'])) {
    $username = $_POST['username'];
    $password = $_POST['password'];

    $query = "SELECT * FROM users WHERE username = '$username'";
    $result = mysqli_query($conn, $query);
    $user = mysqli_fetch_assoc($result);

    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['username'] = $username;
        echo "Đăng nhập thành công, chào mừng " . htmlspecialchars($username);
    } else {
        echo "Sai tên đăng nhập hoặc mật khẩu!";
    }
}
?>

Phân tích logic

  • session_start(): Dùng để lưu thông tin người dùng trong suốt phiên làm việc.

  • password_verify(): Kiểm tra mật khẩu nhập vào với mật khẩu mã hóa trong database.

  • Nếu đăng nhập thành công, người dùng có thể truy cập vào trang chủ hoặc dashboard.

Xử lý lỗi và thông báo thân thiện

Một hệ thống hoàn chỉnh không chỉ hoạt động đúng mà còn cần hiển thị thông báo rõ ràng, dễ hiểu.

Các loại lỗi cần xử lý:

  1. Tên đăng nhập hoặc email trùng lặp.

  2. Mật khẩu quá ngắn (nên tối thiểu 6 ký tự).

  3. Không nhập đủ thông tin.

  4. Sai mật khẩu khi đăng nhập.

Mẹo cải thiện trải nghiệm người dùng

  • Dùng CSS để tạo form đẹp mắt.

  • Thêm JavaScript validation để kiểm tra dữ liệu trước khi gửi.

  • Thông báo lỗi nên được hiển thị gần trường nhập liệu tương ứng.

Nâng cấp hệ thống đăng nhập với Ajax

Nếu bạn muốn trải nghiệm mượt mà hơn, có thể dùng Ajax để xử lý form đăng nhập mà không cần tải lại trang.

Ví dụ đơn giản

$('#loginForm').submit(function(e){
  e.preventDefault();
  $.ajax({
    url: 'login.php',
    type: 'POST',
    data: $(this).serialize(),
    success: function(response){
      $('#message').html(response);
    }
  });
});

Ajax giúp:

  • Giảm thời gian tải lại trang.

  • Hiển thị kết quả đăng nhập nhanh hơn.

  • Trải nghiệm người dùng hiện đại, chuyên nghiệp hơn.

Lời khuyên cho người học PHP

Để học lập trình PHP hiệu quả, bạn nên:

  • Hiểu rõ luồng xử lý của form GET/POST.

  • Thực hành thường xuyên với các bài tập nhỏ như đăng ký, đăng nhập, upload file, CRUD.

  • Học thêm MySQL, Ajax và JavaScript để tăng tương tác cho ứng dụng web.

  • Tạo dự án cá nhân: ví dụ Website quản lý người dùng hoặc blog mini.

Kết luận

Bài viết trên đã hướng dẫn chi tiết cách chữa bài tập đăng ký và đăng nhập bằng PHP sử dụng GET và POST, giúp bạn hiểu rõ cơ chế truyền dữ liệu, xác thực tài khoản, và quản lý session trong PHP.

Nắm vững kiến thức này, bạn có thể tự tin xây dựng các chức năng người dùng trong mọi dự án web, đồng thời làm nền tảng để học sâu hơn về bảo mật, xác thực nâng cao và PHP OOP.

Nếu bạn đang trên hành trình trở thành lập trình viên web chuyên nghiệp, hãy bắt đầu bằng việc thực hành và mở rộng bài tập này — thêm xác thực email, phân quyền người dùng, và sử dụng Ajax để tối ưu trải nghiệm.

Hãy thử ngay hôm nay, vì chỉ khi bạn tự tay code, bạn mới thật sự hiểu cách PHP hoạt động!

Phản hồi từ học viên

5

Tổng 0 đánh giá

Đăng nhập để làm bài kiểm tra

Chưa có kết quả nào trước đó