Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Panel logowania - pytanie
Forum PHP.pl > Forum > Przedszkole
GOSC
Witam, mam taki skrypt autoryzacji panelu logowania:

  1. <?php
  2.            
  3.        
  4.            if (isset($_POST['nick'])&&isset($_POST['pass']))
  5.            {
  6.                        $zapytanie =  $pdo -> query('SELECT nick, pass, id FROM users WHERE nick = "'.$_POST['nick'].'"  AND  pass = "'.$_POST['pass'].'"');
  7.                        $row = $zapytanie -> fetch();
  8.                                            
  9.                            if ($row['nick'] === $_POST['nick'] && $row['pass'] === $_POST['pass'])
  10.                                {
  11.                                $_SESSION['zalogowany'] = 1;
  12.                                                            
  13.                                    echo "<meta http-equiv=\"Refresh\" content=\"0; url=index.php\" />";
  14.  
  15.                                
  16.                                $zapytanie -> closeCursor();
  17.                                }
  18.                                
  19.                            else
  20.                                {
  21.                                        echo "Zły login lub hasło!";
  22.                                }
  23.        
  24.            }
  25.            
  26. else
  27.                                {
  28.                                        echo "Zły login lub hasło!";
  29.            }
  30. ?>


i chciałbym jakoś aby po zalogowaniu przechować jakoś zmienną która będzie trzymała ID zalogowanego użytkownika ( $row['id'] ) i chcę aby był dostęp do tej zmiennej na całej stronie, nie wiem jak to zrobić, może któs pomóc?

próbowałem zrobić cos takiego:
po kodzie:
$_SESSION['zalogowany'] = 1;
dodać :
$_SESSION['nick'] = $row[id];

lecz niestety nie działa a mi nic innego nie przychodzi do głowy...
Lion_87
a setcookie nie mozesz?
WojtasSP320
Daj na początku każdej strony w serwisie

  1. <?php
  2. ?>


i po sprawie (bez tego $_SESSION['xxx'] nie będzie działać) i dalej robisz tak jak chciałeś. smile.gif
help_mee
zrób to co wyżej Ci pan Wojtas mówi i zabezpiecz skrypt przed SQL Injection
sanchoo
Zawsze rob walidacje tego co wprowadzasz, napewno podawanie bezposrednio z POST do zapytania nie jest delikatnie mowiac dobrym roziwazaniem.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.