elo wszystkim jak widzicie jestem tu poraz pierwszy i troszeczkę umiem php ale mam problem:

gdy chciałem po zalogowaniu ukryć formularz oraz wyświetlić dane zalogowanego użytkownika
zrobiłem coś takiego:

[PHP] pobierz, plaintext 
<?php
 
if($_SESSION['access'] = 'root'){
 
$zapytanie = "SELECT * FROM user where id=".$_SESSION["user_id"];   
$result = mysql_query("$zapytanie");  
$row = mysql_fetch_array($result);	
 
echo "Twój avatar:<br><p><img src=".$row['avatar']." border='2px'><p>";   
 
echo ('Zalogowany jako:<br><b>'.$row['username'].'</b><br>e-mail: <b>'.$row['email'].'</b><br>Zarejestrowany:<br><b>'.$row['data_rejstacji'].'</b>');   
}else{
echo '<form name='loginform' method='post' action="index.php">Login:<br><input type='text'  name='login' size='20' class='textbox'><br>Hasło:<br><input type='password' name='haslo' size='20' class='textbox'><br><p><input type='submit' name='wyslij' value='Zaloguj' class='button'></form><p><a href="index.php?pokaz=register"><font color="#000000">Zarejestruj</font></a><br>';
}
 
 
?>
[PHP] pobierz, plaintext 

$_SESSION['access'] - sprawdz co zwraca - czy na pewno po zalogowaniu poprawnym ustawiasz wartość root

[PHP] pobierz, plaintext 
<?php
echo $_SESSION["access"];
?>
[PHP] pobierz, plaintext 

co do drugiego pytania:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "SELECT * FROM user where id=...";
 
//np:
$zapytanie = "SELECT * FROM user where id=".$_SESSION["user_id"];
?>
[PHP] pobierz, plaintext 

po zalogowaniu zapisuj w sesji np. id zalogowanego usera jeżeli takie masz w bazie i w ten sposób weryfikuj wyciagane dane z bazy, służy do tego polecenie where


Łukasz

kossa wiec tak nie wiem jak mam zapisać w sesji id zalogowanego usera mam w bazie mysql w tabeli user kolumne "user id" dam kod logowania to może mi ktoś pomoże.

[PHP] pobierz, plaintext 
<?php
 
require("config.php");
 
ob_start();
	require_once('./config.php'); // załaczamy plik config.php
 
	function usun($data){
 
		GLOBAL $dbc;
	  if (ini_get('magic_quotes_gpc')){
		$data = stripslashes($data);
	  }
	   return mysql_real_escape_string($data, $dbc);
	}
 
if (isset($_POST['submit'])){
 
	if (empty($_POST['login'])){
		$message .= '<font class="blad">Nie podałeś loginu</font><br />';
		$l = FALSE;
	}else{
		$l = usun($_POST['login']);
	}
 
	if (empty($_POST['haslo'])){
		$message .= '<font class="blad">Nie podałeś hasła</font><br />';
		$h = FALSE;
	}else{
		$h = usun($_POST['haslo']);
	}   
 
if ( $l && $h ){
 
	$query = "SELECT user_id, username, access FROM user WHERE username='$l' AND haslo=password('$h')";
	$result = mysql_query($query);		
	$row = mysql_fetch_array ($result, MYSQL_ASSOC);
 
if($row){	
 
session_start();		
$_SESSION['username'] = $row['username'];	   
$_SESSION['access'] = $row['access'];
$_SESSION['ses_user_id'] = $row['id'];
 
	}else{
		$message .= '<font class="blad">Błędne hasło lub login</font><br />';
	}
mysql_close();
}else{
	$message .= '<font class="blad">Spróbuj jeszcze raz</font>';
}
}
ob_end_flush();
 
?>
[PHP] pobierz, plaintext 

oraz kod który wykonywany jest po poprawnym zalogowaniu usera

[PHP] pobierz, plaintext 
<?php
 
if($_SESSION['access'] = 'root'){
 
$zapytanie = "SELECT * FROM user where id=".$_SESSION["user_id"];   
$result = mysql_query("$zapytanie");  
$row = mysql_fetch_array($result);	
 
echo "Twój avatar:<br><p><img src=".$row['avatar']." border='2px'><p>";   
 
echo ('Zalogowany jako:<br><b>'.$row['username'].'</b><br>e-mail: <b>'.$row['email'].'</b><br>Zarejestrowany:<br><b>'.$row['data_rejstacji'].'</b>');   
}else{
//echo '<form name='loginform' method='post' action="index.php">Login:<br><input type='text'  name='login' size='20' class='textbox'><br>Hasło:<br><input type='password' name='haslo' size='20' class='textbox'><br><p><input type='submit' name='wyslij' value='Zaloguj' class='button'></form><p><a href="index.php?pokaz=register"><font color="#000000">Zarejestruj</font></a><br>';
}
 
 
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if ( $l && $h ){
 
//tu sprawdzasz czy login i hasla są ok
	$query = "SELECT username, access FROM user WHERE username='$l' AND haslo=password('$h')";
//więc zmień to na:
	$query = "SELECT id, username, access FROM user WHERE username='$l' AND haslo=password('$h')";
//jeżeli oczywiście w bazie masz takie pole jak id :)
 
	$result = mysql_query($query);
		$row = mysql_fetch_array ($result, MYSQL_ASSOC);
 
if($row){
	session_start();
		$_SESSION['username'] = $row['username'];
//tu masz zmiena $access - zawsze przybiera wartość root? abyś wiedział czy jest zalogowany - bo przy formularzu to sprawdzasz - zobacz swój pierwszy post
		$_SESSION['access'] = $row['access'];
// a id do sesji dodać - no problem:
$_SESSION['ses_user_id'] = $row['id'];
?>
[PHP] pobierz, plaintext 

Pokombinuj Kolego, wszystko już masz, coś od siebie daj

Łukasz

no i mam error tam gdzie mają sie wyświetlić dane usera po zalogowaniu



linijka 137 odwołuje się bezpośrednio do linijki 136 oraz 135 kod:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['access'] = 'root'){
 
$zapytanie = "SELECT * FROM user where id=".$_SESSION["user_id"];	  //  linijka  135  
$result = mysql_query("$zapytanie");														   //   linijka  136
$row = mysql_fetch_array($result);															 //	linijka  137
?>
[PHP] pobierz, plaintext 

pomoże ktoś prosze

Ej, panie bracie:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['access'] == 'root'){
 
$zapytanie = "SELECT * FROM user where id=".$_SESSION["user_id"];	  //  linijka  135  
$result = mysql_query("$zapytanie");														   //   linijka  136
$row = mysql_fetch_array($result);
?>
[PHP] pobierz, plaintext 

Dwa równasia

~chormi albo piszesz po polsku albo w ogóle.
Nie tolerujemy tutaj dzieci neostrady.

Takie jaja to sobie możesz robić na forum onet.pl albo na blogu jakieś szalonej 13-nastki.
Dostajesz ostrzeżnie a każdy Twój post przez najblizszy tydzień bedzie musiał byc zaakceptowany przez moderatora.

Naucz się wypowiadać publicznie.