PHP + ajax 实现异步登录验证

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<script type="text/javascript">
function validation()
{
	var name = document.getElementById("username").value;
	var pwd = document.getElementById("password").value;
    var postStr = "username="+name+"&password="+pwd;
	ajax("demo.php",postStr,function(result){
		document.getElementById("info").innerHTML=result;
		});
}

function ajax(url,postStr,onsuccess)
{
    var xmlhttp = window.XMLHttpRequest ? new XMLHttpRequest() : new ActiveXObject(‘Microsoft.XMLHTTP‘); //创建XMLHTTP对象，考虑兼容性。XHR
    xmlhttp.open("POST", url, true); //“准备”向服务器的GetDate1.ashx发出Post请求（GET可能会有缓存问题）。这里还没有发出请求

    //AJAX是异步的，并不是等到服务器端返回才继续执行
    xmlhttp.onreadystatechange = function ()
    {
        if (xmlhttp.readyState == 4) //readyState == 4 表示服务器返回完成数据了。之前可能会经历2（请求已发送，正在处理中）、3（响应中已有部分数据可用了，但是服务器还没有完成响应的生成）
        {
            if (xmlhttp.status == 200) //如果Http状态码为200则是成功
            {
                onsuccess(xmlhttp.responseText);
            }
            else
            {
                alert("AJAX服务器返回错误！");
            }
        }
    }
	xmlhttp.setRequestHeader(‘Content-Type‘,‘application/x-www-form-urlencoded‘);
    //不要以为if (xmlhttp.readyState == 4) {在send之前执行！！！！
    xmlhttp.send(postStr); //这时才开始发送请求。并不等于服务器端返回。请求发出去了，我不等！去监听onreadystatechange吧！
}
</script>
</head>

<body>

用户名:<input id="username" name="username" type="text"  />
<BR />
密码:<input id="password" name="password" type="password" />
<BR />
<input type="button" name="button" value="提交" onclick="validation();" />
<div id="info"></div>

</body>
</html>

<?php
$con = mysql_connect(‘localhost‘,‘root‘,‘123456‘);
if(!$con)
{
	die(‘error:‘.mysql_error());
}
mysql_select_db("test",$con);
$result = mysql_query("select * from user where USERNAME=‘$_POST[username]‘");
while($row = mysql_fetch_array($result))
{
	if($row[‘PWD‘] == $_POST[‘password‘])
	{
		echo ‘success‘;
	}
	else
	{
		echo ‘error‘;
	}
}
?>