Autor | Zpráva | ||
---|---|---|---|
Erixx Profil |
#1 · Zasláno: 9. 3. 2011, 16:39:49
Zdravím vás.
Mám kod na přihlášení uživatele <?php //Start session session_start(); //Include database connection details require_once('db.php'); //Array to store validation errors $errmsg_arr = array(); //Validation error flag $errflag = false; //Connect to mysql server $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD); if(!$link) { die('Failed to connect to server: ' . mysql_error()); } //Select database $db = mysql_select_db(DB_DATABASE); if(!$db) { die("Unable to select database"); } //Function to sanitize values received from the form. Prevents SQL injection function clean($str) { $str = @trim($str); if(get_magic_quotes_gpc()) { $str = stripslashes($str); } return mysql_real_escape_string($str); } //Sanitize the POST values $login = clean($_POST['login']); $password = clean($_POST['password']); //Input Validations if($login == '') { $errmsg_arr[] = 'Login ID missing'; $errflag = true; } if($password == '') { $errmsg_arr[] = 'Password missing'; $errflag = true; } //If there are input validations, redirect back to the login form if($errflag) { $_SESSION['ERRMSG_ARR'] = $errmsg_arr; session_write_close(); header("location: login-form.php"); exit(); } //Create query $qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'"; $result=mysql_query($qry); //Check whether the query was successful or not if($result) { if(mysql_num_rows($result) == 1) { //Login Successful session_regenerate_id(); $member = mysql_fetch_assoc($result); $_SESSION['SESS_MEMBER_ID'] = $member['member_id']; $_SESSION['SESS_FIRST_NAME'] = $member['firstname']; $_SESSION['SESS_LAST_NAME'] = $member['lastname']; session_write_close(); header("location: /index.php?member_id="); exit(); }else { //Login failed header("location: /failed.php"); exit(); } }else { die("Query failed"); } ?> Nemůžu přijít na to, jak v označené části kodu správně vložit ID přihlašovaného uživatele, aby se ID uživatele (member_id) objevilo následně po přihlášení v adrese např. index.php?member_id=10. děkuju za radu. |
||
Joker Profil |
#2 · Zasláno: 9. 3. 2011, 16:43:18
Jestli to ID je $member['member_id'], tak překvapivě:
header("location: /index.php?member_id=".$member['member_id']); |
||
Tori Profil |
#3 · Zasláno: 9. 3. 2011, 16:44:26
Anebo si index.php může to ID zjistit ze session.
|
||
Časová prodleva: 13 let
|
0