[MySQL][PHP]I znów o logowaniu Opcje

[andrzejlechniak]

Hej. Mam proste pytanie, jak wyświetlić dane z tabeli o użytkowniku, który właśnie się zalogował, w stylu:
login: xxx --- password: xxx --- data rejestracji ----
Chodzi mi o sam kod SQL

[PHP] pobierz, plaintext 
if($_SESSION["logged"] != "tak") 
						{
							if (empty($_POST)) 
							{
								 echo '<form name="form1" action="logowanie.php?id=konto" method="Post" >
											<div class="log_main">
											<div class="log_dane">	
												<div class="log_form">Login [podaj e-mail]: <input name="myusername" type="text" id="myusername"></div>
												<div class="log_form">Hasło: <input name="mypassword" type="password" id="mypassword"></div>
												<div class="log_form">&nbsp;
													<input type="submit" name="Submit" value="Zaloguj" title="zaloguj się">
												</div>
											</div>
											<div class="log_form2">
												&sdot;
												<a href="java script:history.go(-1);" title="cofnij do poprzedniej strony"> Wstecz</a> - 
												<a href="logowanie.php?id=rejestracja" title="zarejestruj się w bazie">Rejestarcja</a> -
												<a href="" title="przypomnij hasło">Przypomnienie hasła</a> -
												<a href="" title="wymuś zmianę hasła">Zmiana hasła</a> &sdot;
											</div>
											</div>
									  </form>';
							}
 
							// username and password sent from form
							$myusername=$_POST['myusername'];
							$mypassword=$_POST['mypassword'];
 
							// To protect MySQL injection
							$myusername = stripslashes($myusername);
							$mypassword = stripslashes($mypassword);
							$myusername = mysql_real_escape_string($myusername);
							$mypassword = mysql_real_escape_string($mypassword);
 
							$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword' and banowanie=0";
							$result=mysql_query($sql);
 
							$count=mysql_num_rows($result);
 
							if($count==1){
								$_SESSION["logged"] = "tak";
								$_SESSION["username"] = $myusername;
							}
							else 
							{
								return "Błędny login lub hasło";
							}
						}
[PHP] pobierz, plaintext 

Mam taki kod logowania. Działa z wyjątkiem tego, że jak źle wpiszę hasło to nie widzę 'return' a... a właśnie nic nie widzę, też czemu? To też jest zagwozdka? I jak z tego wyciągnąć dane o użytkowniku, który właśnie jest zalogowany?

Ten post edytował andrzejlechniak 12.12.2010, 23:19:55

[andrzejlechniak]

OK, zastosowałem error_all. Piszę zatem cały kod samego logowania. Wyskakuje mi jeden błąd: Notice: Undefined index: wyloguj in, ale szczerze to wątpie aby to blokowało samego returna. Może się mylę.

[PHP] pobierz, plaintext 
if($_GET["wyloguj"] == '1')
						{
							session_destroy();
							unset($_SESSION["logged"]);
						}
 
						if($_SESSION["logged"] != "tak") 
						{
							if (empty($_POST)) 
							{
								 echo '<form name="form1" action="logowanie.php?id=konto" method="Post" >
											<div class="log_main">
											<div class="log_dane">	
												<div class="log_form">Login [podaj e-mail]: <input name="myusername" type="text" id="myusername"></div>
												<div class="log_form">Hasło: <input name="mypassword" type="password" id="mypassword"></div>
												<div class="log_form">&nbsp;
													<input type="submit" name="Submit" value="Zaloguj" title="zaloguj się">
												</div>
											</div>
											<div class="log_form2">
												&sdot;
												<a href="java script:history.go(-1);" title="cofnij do poprzedniej strony"> Wstecz</a> - 
												<a href="logowanie.php?id=rejestracja" title="zarejestruj się w bazie">Rejestarcja</a> -
												<a href="" title="przypomnij hasło">Przypomnienie hasła</a> -
												<a href="" title="wymuś zmianę hasła">Zmiana hasła</a> &sdot;
											</div>
											</div>
									  </form>';
							}
 
							// username and password sent from form
							$myusername=$_POST['myusername'];
							$mypassword=$_POST['mypassword'];
 
							// To protect MySQL injection
							$myusername = stripslashes($myusername);
							$mypassword = stripslashes($mypassword);
							$myusername = mysql_real_escape_string($myusername);
							$mypassword = mysql_real_escape_string($mypassword);
 
							$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword' and banowanie=0";
							$result=mysql_query($sql);
 
							$count=mysql_num_rows($result);
 
							if($count==1){
								$_SESSION["logged"] = "tak";
								$_SESSION["username"] = $myusername;
								$_SESSION["password"] = $mypassword;
							}
							else 
							{
								return "Błędny login lub hasło";
							}
						}
 
						if($_SESSION["logged"] == "tak") 
						{	
							echo '<div class="panel_admin_main">';
								echo '<img src="obrazki/kontrolka.png"> 
								Panel użytkownika | Jesteś zalogowany jako: <strong>' .$_SESSION['username']. '</strong> 
							echo '</div>';
						}	
 
[PHP] pobierz, plaintext 

Co do sprawdzania samego użytkownika, to napisałem coś takiego:

[PHP] pobierz, plaintext 
$sql = "SELECT * FROM uzytkownicy ".
	   "WHERE login = '".$_SESSION['username']."'" .
	   "AND password = '".$_SESSION['mypassword']."'";
$result = mysql_query($sql) or die(mysql_error()); 
while ($row = mysql_fetch_array($result)) 
{
	extract($row);
	echo $_SESSION['username'];
}
[PHP] pobierz, plaintext 

i też mi pisze, że mam niezdefiniowany index 'password'. A przecież go deklaruję w samej funkcji logowania. Poza tym nie wyświetla mi żadnych wyników.