[MySQL][PHP]Edycja profilu dla zalogowanego użytkownika, Problem z prawidłowym zapytaniem Opcje

[tinware]

Witam.

Mam mały problem z wykonaniem prawidłowego zapytania do bazy mysql. Chodzi o to, że dany użytkownik loguje się swoim loginem i hasłem, i chce dodać możliwość edycji jego danych (login, hasło i kilka dodatkowych, które podawał podczas rejestracji tj. imie, nazwisko, miejscowosc). Problem jest z prawidłowym wykonaniem zapytania, skrypt musi wyciągnąć dany rekord danego użytkownika z bazy przez login z bazy = login w sesji. Moim zdaniem w 4 linijce jest dosyć duży błąd, ale nie wiem jak go poprawić. zależy mi na tym, żeby inny użytkownik nie mógł edytować profilu pozostałych, tak jak bym zrobił: ?go=users_edit&login=$login
Każdy w adresie mógłby zmienić koncówke na login innego użytkownika i go edytować. Dlatego zależy mi na podpięcie tego pod sesje, aby każdy edytował tylko swój profil.


Oto kod:

[PHP] pobierz, plaintext 
 if ($_GET['go'] == 'users_edit') {
  echo "<b>Użytkownik / Edycja profilu:</b><br><br><br><br>";
 
    $query = "SELECT * FROM Users WHERE login='$_SESSION['login']'";
    $wynik = mysql_query ($query);
    $rekord = mysql_fetch_assoc ($wynik);
    $nr = $rekord['nr'];
 
    $data = $rekord['data'];
    $login = stripslashes( ($rekord['login']));
    $haslo = stripslashes( ($rekord['haslo']));
    $imie = stripslashes( ($rekord['imie']));
    $nazwisko = stripslashes( ($rekord['nazwisko']));
 
  echo '<center>';
  echo '<FORM action=?go=# METHOD="POST">';
  echo '<INPUT TYPE="hidden" NAME="action" VALUE="popraw">';
  echo '<INPUT TYPE="hidden" NAME="id" VALUE="'.$nr.'"><TABLE width=390 CELLPADDING=0 CELLSPACING=10 BORDER=0>';
 
  echo '<TR><TD align="right">Nr:</TD><TD width="300"><INPUT TYPE="text" NAME="nr" style="width: 300px" VALUE="'.$nr.'"></TD></TR>';
  echo '<TR><TD align="right">Login:</TD><TD width="300"><INPUT TYPE="text" NAME="login" style="width: 300px" VALUE="'.$login.'"></TD></TR>';
  echo '<TR><TD align="right">Hasło:</TD><TD width="300"><INPUT TYPE="text" NAME="haslo" style="width: 300px" VALUE="'.$haslo.'"></TD></TR>';
  echo '<TR><TD align="right">Imie:</TD><TD width="300"><INPUT TYPE="text" NAME="imie" style="width: 300px" VALUE="'.$imie.'"></TD></TR>';
  echo '<TR><TD align="right">Nazwisko:</TD><TD width="300"><INPUT TYPE="text" NAME="nazwisko" style="width: 300px" VALUE="'.$nazwisko.'"></TD></TR>';
 
  echo '</TABLE>';
  echo '</FORM>';
  echo '</center>';
 }
[PHP] pobierz, plaintext 

Ten post edytował tinware 2.03.2011, 11:28:33

[tinware]

[PHP] pobierz, plaintext 
$query = "SELECT * FROM Users WHERE login='string($_SESSION(['login']))'";
[PHP] pobierz, plaintext 

Pojawia się

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/a8731498/public_html/page2.php on line 361

Niewiem w jaki sposób poprzez string utworzyć to zapytanie. Mógłbym poprosić o jakieś przykłady...



Edit:
Ok działa

[PHP] pobierz, plaintext 
$query = "SELECT * FROM Users WHERE login='".$_SESSION['login']."';";
[PHP] pobierz, plaintext 

Może być coś takiego?

Ten post edytował tinware 2.03.2011, 11:54:02