1 specifiek ID uitlezen die gekoppeld is aan een user die ingelogd is
Ik heb een vraagje ik heb nu een inlog systeem als ik inlog dan krijg je
je gebruikers naam te zien dit doe ik zo
Maar aan deze user zit ook nog een Naam achternaam en zo die wil ik ook gaan tonen.
weet iemand hier iets gemakkenlijks voor
Alvast bedankt!
Groeten Niels
Gewijzigd op 12/10/2011 15:49:15 door Niels van Dijk
heb je dit gekoppeld aan een database?
<br/><br/>
<a href="logout.php">Uitloggen</a>
<br/><br/>
config is in dit geval mijn koppeling naar de database
Gewijzigd op 12/10/2011 16:03:27 door Niels van Dijk
ik neem aan dat je werkt met mysql?
Bij het inloggen check je toch inlognaam en password. Dan heb je toch alle bijbehorende gegevens bij de hand.
- SanThe - op 12/10/2011 16:07:48:
Bij het inloggen check je toch inlognaam en password. Dan heb je toch alle bijbehorende gegevens bij de hand.
klopt maar ik heb met die session alles de naam van de gebruikers inlog gekregen ik wil alles laten zien naam achternaam enzz..
Toevoeging op 12/10/2011 16:11:03:
Jeroen vd op 12/10/2011 16:07:44:
maak een validatie dat er van iedere user maar 1 kan zijn, dan woord 'user' de primaire sleutel en dus de identificatie. het enige dat je dan hoeft te doen is een query opstellen die zoekt in de database naar user, en geeft de hele record door.
ik neem aan dat je werkt met mysql?
ik neem aan dat je werkt met mysql?
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
<?php
session_start();
if (isset($_SESSION['user'])){
}else{
session_destroy();
header("location:inloggen.php");
}
?>
session_start();
if (isset($_SESSION['user'])){
}else{
session_destroy();
header("location:inloggen.php");
}
?>
en dan gewoon echo $_SESSION["achternaam"] enz te doen
Toevoeging op 12/10/2011 16:14:24:
hoe ik het zou doen, (ben onlangs toevallig met een inlogscript bezig geweest):
verwerk de ingegeven username in een zoekquery door mysql, zet alles in 1 record, zet alles in een array, en geef dit door. (ik weet alleen niet of dit kan met session, of cookie)
gevonden. je bent goed bezig zo, hoe de session met de user aan. meer heb je niet nodig. op de volgende pagina verwerk je de zoekopdracht, en kun je alles tonen wat je wilt
Gewijzigd op 12/10/2011 16:18:41 door Jeroen VD
Jeroen vd op 12/10/2011 16:12:18:
als je alles al hebt hoef je ze alleen ook in een session te zetten.
en dan gewoon echo $_SESSION["achternaam"] enz te doen
Toevoeging op 12/10/2011 16:14:24:
hoe ik het zou doen, (ben onlangs toevallig met een inlogscript bezig geweest):
verwerk de ingegeven username in een zoekquery door mysql, zet alles in 1 record, zet alles in een array, en geef dit door. (ik weet alleen niet of dit kan met session, of cookie)
gevonden. je bent goed bezig zo, hoe de session met de user aan. meer heb je niet nodig. op de volgende pagina verwerk je de zoekopdracht, en kun je alles tonen wat je wilt
en dan gewoon echo $_SESSION["achternaam"] enz te doen
Toevoeging op 12/10/2011 16:14:24:
hoe ik het zou doen, (ben onlangs toevallig met een inlogscript bezig geweest):
verwerk de ingegeven username in een zoekquery door mysql, zet alles in 1 record, zet alles in een array, en geef dit door. (ik weet alleen niet of dit kan met session, of cookie)
gevonden. je bent goed bezig zo, hoe de session met de user aan. meer heb je niet nodig. op de volgende pagina verwerk je de zoekopdracht, en kun je alles tonen wat je wilt
Dus jij wilt dit?
hij geeft bij mij geen naam
is deze gespecificeerd? dan moet je deze eerst even een waarde geven op dezelfde manier als je $_SESSION['user'] een waarde geeft
Die moet je dan wel bij het inloggen in de session zetten.
- SanThe - op 12/10/2011 16:21:54:
Die moet je dan wel bij het inloggen in de session zetten.
dat begrijp ik niet
op dezelfde manier de rest een waarde geven
Jeroen vd op 12/10/2011 16:26:57:
hoe geef jij bij het inloggen user een waarde?
op dezelfde manier de rest een waarde geven
op dezelfde manier de rest een waarde geven
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
session_start();
require_once 'config.php';
$username = $_POST['user'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);
$queryN = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='1'");
$queryA = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='2'");
$queryS = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='3'");
$queryD = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='4'");
if(mysql_num_rows($queryN) == 1)
{
$resultN = mysql_fetch_assoc($queryN);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}
elseif(mysql_num_rows($queryA) == 1)
{
$resultA = mysql_fetch_assoc($queryA);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}
elseif(mysql_num_rows($queryS) == 1)
{
$resultS = mysql_fetch_assoc($queryS);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}
elseif(mysql_num_rows($queryD) == 1)
{
$resultD = mysql_fetch_assoc($queryD);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}else{
echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");
}
?>
session_start();
require_once 'config.php';
$username = $_POST['user'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);
$queryN = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='1'");
$queryA = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='2'");
$queryS = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='3'");
$queryD = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='4'");
if(mysql_num_rows($queryN) == 1)
{
$resultN = mysql_fetch_assoc($queryN);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}
elseif(mysql_num_rows($queryA) == 1)
{
$resultA = mysql_fetch_assoc($queryA);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}
elseif(mysql_num_rows($queryS) == 1)
{
$resultS = mysql_fetch_assoc($queryS);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}
elseif(mysql_num_rows($queryD) == 1)
{
$resultD = mysql_fetch_assoc($queryD);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}else{
echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");
}
?>
je haalt deze uit de tabel, en voor je een header stuurt moet je dit doen:
$_SESSION['achternaam'] = $achternaam;
enz met alle gegevens die je wilt hebben
Die vier query's kan je terugbrengen tot één. En mysql_fetch_assoc() gebruik je zinloos want het resultaat daarvan daar doe je niks mee. Bovenstaand script kan in 10-15 regels.
Toevoeging op 13/10/2011 12:26:53:
Jeroen vd op 12/10/2011 16:43:08:
ik neem aan dat er in dat desbetreffende record ook de andere waardes zitten die je wilt tonen, anders moet je die op een andere manier aan zien te komen.
je haalt deze uit de tabel, en voor je een header stuurt moet je dit doen:
$_SESSION['achternaam'] = $achternaam;
enz met alle gegevens die je wilt hebben
je haalt deze uit de tabel, en voor je een header stuurt moet je dit doen:
$_SESSION['achternaam'] = $achternaam;
enz met alle gegevens die je wilt hebben
kan je een voorbeeld maken
*Bump*
post username zet, daaronder maak je een nieuwe sessie voor acht er naam enz
Gerhard l op 19/10/2011 08:39:20:
waar je de session username is
post username zet, daaronder maak je een nieuwe sessie voor acht er naam enz
post username zet, daaronder maak je een nieuwe sessie voor acht er naam enz
ik heb nu dit gedaan maar dat doet het niet
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
session_start();
require_once 'config.php';
$username = $_POST['user'];
$achternaam = $_POST['achternaam'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);
$queryN = mysql_query
("select * from table_users where username = '".$username."'and achternaam ='".$achternaam."' and password = '".$md5_password."' AND level='1'");
if(mysql_num_rows($queryN) == 1)
{
$resultN = ($queryN);
$_SESSION['user'] = $_POST['user'];
$_SESSION['achternaam'] = $_POST['achternaam'];
header("location:../index.php");
}else{
echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");
}
?>
session_start();
require_once 'config.php';
$username = $_POST['user'];
$achternaam = $_POST['achternaam'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);
$queryN = mysql_query
("select * from table_users where username = '".$username."'and achternaam ='".$achternaam."' and password = '".$md5_password."' AND level='1'");
if(mysql_num_rows($queryN) == 1)
{
$resultN = ($queryN);
$_SESSION['user'] = $_POST['user'];
$_SESSION['achternaam'] = $_POST['achternaam'];
header("location:../index.php");
}else{
echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");
}
?>
Gewijzigd op 20/10/2011 00:11:59 door - SanThe -
- SanThe - op 20/10/2011 00:11:25:
Waarom beveilig je de ene $var wél ('user') en de andere laat je sql-injection lek ('achternaam') in de query? Wat is het nut van regel 17? En wat werkt er nu nog niet?
Ik weet niet zo goed maar als ik dit heb pakt hij netjes de username maar niet de achternaam dat laat hij niet zien
<br/><br/>
<a href="logout.php">Uitloggen</a>
Gewijzigd op 20/10/2011 00:13:22 door Niels van Dijk