Virusscanner tips?
1 specifiek ID uitlezen die gekoppeld is aan een user die ingelogd is
- SanThe - op 20/10/2011 00:22:01:
Gebruik je wel session_start(); bovenin?
waar als ik vragen mag? die laatste is de pagina waneer je bent ingelogd
deze is : de controlle van de login
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
session_start();
require_once 'config.php';
$username = $_POST['user'];
$achternaam = $_POST['achternaam'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);
$queryN = mysql_query
("select * from table_users where username = '".$username."'and achternaam ='".$achternaam."' and password = '".$md5_password."' AND level='1'");
if(mysql_num_rows($queryN) == 1)
{
$resultN = ($queryN);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}else{
echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");
}
?>
session_start();
require_once 'config.php';
$username = $_POST['user'];
$achternaam = $_POST['achternaam'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);
$queryN = mysql_query
("select * from table_users where username = '".$username."'and achternaam ='".$achternaam."' and password = '".$md5_password."' AND level='1'");
if(mysql_num_rows($queryN) == 1)
{
$resultN = ($queryN);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}else{
echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");
}
?>
dit is of je wel bent ingelogd control.php
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
<?php
session_start();
if (isset($_SESSION['user'])){
}else{
session_destroy();
header("location:inloggen.php");
}
?>
session_start();
if (isset($_SESSION['user'])){
}else{
session_destroy();
header("location:inloggen.php");
}
?>
Gewijzigd op 20/10/2011 00:27:27 door Niels van Dijk
Niels van Dijk op 20/10/2011 00:26:11:
waar als ik vragen mag? die laatste is de pagina waneer je bent ingelogd
- SanThe - op 20/10/2011 00:22:01:
Gebruik je wel session_start(); bovenin?
waar als ik vragen mag? die laatste is de pagina waneer je bent ingelogd
Op elke pagina waar je $_SESSION gebruikt.
Trouwens, in bovenstaand wordt de achternaam NIET in de session gezet.
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
<?php
if(mysql_num_rows($queryN) == 1)
{
$_SESSION['user'] = $_POST['user'];
$_SESSION['achternaam'] = $_POST['achternaam'];
header("location:../index.php");
}
?>
if(mysql_num_rows($queryN) == 1)
{
$_SESSION['user'] = $_POST['user'];
$_SESSION['achternaam'] = $_POST['achternaam'];
header("location:../index.php");
}
?>
Zo zet je de achternaam in de sessie. Wat doe jij trouwens met:
Code (php)
1
2
3
2
3
<?php
$resultN = ($queryN);
?>
$resultN = ($queryN);
?>
????
Gewijzigd op 21/10/2011 15:03:01 door Jack Sierkstra