[PHP][MySQL][HTML] Tworzenie sesji Opcje

[wiedzma92]

Witam. Od kilku tygodni bawię się w programowanie i chyba porwałam się z motyką na Słońce. Stworzyłam formularz logowania, który działa bez zarzutu, teraz chcę napisać kod, który po zalogowaniu utworzy sesję z ID użytkownika i na jej podstawie przeprowadzi proces autoryzacji usera, znajdującego się w bazie MySQL. Niestety, za nic mi to nie wychodzi...

W skrypcie jest na pewno masa błędów, ale wierzę, że ktoś z szanownych kolegów i koleżanek forumowych wyjaśni mi, co mam zrobić, żeby było dobrze (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
session_start();
$id = $_SESSION['id'];
$wylogowanie = $_POST['wylogowanie'];
 
include('baza_MySQL.php');
$zapytanie = $mysql->prepare("SELECT * FROM uzytkownicy WHERE id = :id");
$zapytanie->bindValue(':id', $id, PDO::PARAM_INT);
$zapytanie->execute();
$uzytkownik = $zapytanie->fetch();
 
echo 'Jesteś zalogowany. ID: '.$uzytkownik.'<br>';
?>
 
<!DOCTYPE html>
<html>
<head>
	<title>Wyloguj</title>
<meta charset="utf-8">
</head>
<body>
 
	<?php
	if (isset($_POST['wylogowanie'])) {
		session_destroy();
		header('Location: logowanie.php');
	}
	?>
 
	<form method="post" action="">
		<input type="submit" id="wylogowanie" name="wylogowanie" value="Wyloguj"></input>
	</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

Ten post edytował wiedzma92 17.03.2016, 14:05:10

[Geniesis]

W miejscu gdzie sprawdzasz czy dane są poprawne (moment logowania) leci zapytanie do bazy danych (w końcu musisz skąś wiedzieć czy dane są ok), w SELECT dodaj 'id', i nadpisz wtedy sesję $_SESSION['id'] = $userIdFromDb, wtedy powinnaś mieć dostęp do owego id.
Zmienna $userIdFromDb to id wyniku z bazy danych.

Nie wiem co dokładnie się dzieje podczas logowania (przed kodem, który podałaś), więc to trochę wróżenie z fusów.

Dodam, że nie powinno mieszać się FRONT endu z BACK end'em, tak więc kod PHP powinien być w osobnym pliku.

[wiedzma92]

Dodam, że nie powinno mieszać się FRONT endu z BACK end'em, tak więc kod PHP powinien być w osobnym pliku.

Dzięki za radę! (IMG:style_emoticons/default/smile.gif)

Dla pełnego obrazu podrzucę kod z formularzem logowania (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
$login = strip_tags($_POST['login']);
$haslo = strip_tags($_POST['haslo']);
?>
<!DOCTYPE html>
<html lang="pl">
<head>
	<meta charset="utf-8">
	<title>Logowanie</title>
</head>
<body>
					<?php include('baza_MySQL.php');
					$zapytanie = $mysql->prepare("SELECT * FROM uzytkownicy WHERE login = :login && haslo = :haslo");
					$zapytanie->bindValue(':login', $login, PDO::PARAM_STR);
					$zapytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
					$zapytanie->execute();
					$uzytkownik = $zapytanie->fetchALL();
 
						if (count($uzytkownik) > 0) {
							header('Location: wylogowanie.php');
						} else {
							echo 'Nieprawidłowe dane logowania';
						}
					?>
 
					<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
 
						<div class="required field">
							<label>Login</label>
							<input type="text" name="login" id="login" value="">
						</div>
 
						<div class="required field">
							<label>Hasło</label>
							<input type="text" name="haslo" id="haslo" value="">
						</div>
						<input type="submit" id="send" name="send" value="Wyślij"></input>
					</form>
</body>
</html>
[PHP] pobierz, plaintext