Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> posty zalogowanego uzytkownika
aragorn280
post 18.11.2020, 14:21:58
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 6.10.2020

Ostrzeżenie: (0%)
-----


Witam czy ktoś wie jak mogę wyswietlic posty tylko zalogowanego użytkownika bo wpisuje cos takiego i wyskakuje blad :

<?php

$autor=$_SESSION['login'];
$polaczenie = mysqli_connect('localhost','root','','projekt');

$sql = 'SELECT * FROM `posty` WHERE autor=".$autor."';

$wynik = mysqli_query($polaczenie, $sql);


while($wiersz = mysqli_fetch_row($wynik)){
echo '<tr>'.'<td>'.$wiersz[0].'</td>'.'<td>'.$wiersz[1].'</td>'.'<td>'.$wiersz[4].'</td>'.'<td>'.'<a href="test.php?id_wpis='.$wiersz[0].'" class="edit">'.'Edytuj'.'</a>'.'</td>'.'</td>'.'<td>'.'<a href="" class="usun">'.'Usuń'.'</a>'.'</td>'.'</td>'.'<td>'.'<a href="" class="opub">'.'opublikuj'.'</a>'.'</td>'.'</tr>';

}
mysqli_close($polaczenie);
?>
Go to the top of the page
+Quote Post
viking
post 18.11.2020, 14:41:29
Post #2





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1114
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


pole autor jest typu string i takie ma być czyli wewnątrz ''. Piękne sql injection.


--------------------
Go to the top of the page
+Quote Post
Smoker
post 19.11.2020, 21:09:36
Post #3





Grupa: Zarejestrowani
Postów: 101
Pomógł: 5
Dołączył: 15.10.2008
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Hej,

Nie napisałeś jaki błąd otrzymujesz więc mogę tylko zgadywać. Jak na moje oko, używasz w tym skrypcie sesji (zmienna $_SESSION) ale nigdzie jej nie inicjujesz, więc teoretycznie taka sesja nie istnieje.

Zaraz za <?php dodaj:


Więcej o tym możesz przeczytać tutaj: https://www.php.net/manual/en/function.session-start.php



--------------------
http://streetonline.pl/?gback=1 - Kliknij i daj się podwieźć
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 19:10