[MySQL][PHP]Ustalenie id użytkownika Opcje

[topgear]

Witam Napisałem sobie taki prosty skrypt logowania oparty na sesjach

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
include('laczbaza.php');
 
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];
$klasa = $_POST['klasa'];
$haslo = $_POST['haslo'];
 
 
 
if($_SESSION["zalogowany"]!=1){
$zaloguj_z1 = "SELECT imie, nazwisko, haslo, klasa klasa FROM uczniowie WHERE (imie = '" . $imie . "' and nazwisko = '" . $nazwisko . "'and klasa = '" . $klasa . "'and haslo = '" . $haslo . "') LIMIT 1;";
        $zaloguj_w1 = mysql_query($zaloguj_z1);
        if(mysql_num_rows($zaloguj_w1) == 0) {
                echo 'Dane niepoprawne';
        }else{
                $zaloguj_d1 = mysql_fetch_array($zaloguj_w1);
                if( ($zaloguj_d1['imie'] == $imie) && ($zaloguj_d1['nazwisko'] = $nazwisko) && ($zaloguj_d1['klasa'] = $klasa)&& ($zaloguj_d1['haslo'] = $haslo)) {
                         echo 'Zalogowano';
                         $_SESSION["zalogowany"]=1;
                }
         }
         }
 
 
 
 ?>
[PHP] pobierz, plaintext 

Następnie mam w pliku kod który dodaje do bazy 1 pkt jeżeli się dobrze rozwiąże zadanie

[PHP] pobierz, plaintext 
$dodaj = "UPDATE uczniowie SET punkty = punkty+1 WHERE id_uczen='32'";
[PHP] pobierz, plaintext 

Jak widać id_uczen jest ustawione na sztywno.

I mam pytanie jak tym skryptem logowania na podstawie tych 4 danych czyli: imie,nazwisko,klasa,haslo ustalać id_ucznia

[Rysh]

Musisz sobie ustawić $_SESSION['id'] id zalogowanego, a następnie wstawiać to podczas aktualizacji danych do mysql.

PS. Jeśli to jest Twój skrypt, to lepiej go zabezpiecz

[DiH]

1. Za trzymanie haseł w bazie w postaci niezaszyfrowanej powinno się wieszać
2. Jeżeli id jest liczbą, to nie traktuj go jako stringa. Powinno być WHERE id=x (bez apostrofów)
3. Po zalogowaniu użytkownika pobierz z bazy jego id do zmiennej, którą potem wykorzystasz w zapytaniu.

I to wszystko.
Edit: drugi ;

Ten post edytował DiH 22.03.2010, 18:16:46

[topgear]

Musisz sobie ustawić $_SESSION['id'] id zalogowanego, a następnie wstawiać to podczas aktualizacji danych do mysql.

Nie za bardzo rozumiem mógłbyś to przedstawić na podstawie jakiegoś przykładu a co do zabezpieczeń to aktualnie mi są niepotrzebne ponieważ te kody to jest tak jakby wstępne przygotowanie projektu

3. Po zalogowaniu użytkownika pobierz z bazy jego id do zmiennej, którą potem wykorzystasz w zapytaniu.

O tym sam myślałem tylko nie wiem jak ustalić przy logowaniu które id ma pobierać ( którego użytkownika)

np: jak loguje sie Jan Kowalski to żeby nie pobrało id Janna Kowalskiego

Ten post edytował topgear 22.03.2010, 18:19:44

[DiH]

Nie przesadzasz? Czytanie manuala naprawdę nie boli. Każdy użytkownik w bazie powinien mieć w bazie swój id. Jeżeli tak nie jest, to zrób tak, żeby miał. Przy logowaniu pobierasz z bazy jego id i zapisujesz choćby do $_SESSION['uid']. Tą zmienną podstawić właśnie w zapytaniu: "...WHERE id=".$_SESSION['uid'];

Edit: Jak to nie wiesz jak pobrać id? A jak rozpoznajesz użytkownika? Sprawdzasz jego login i hasło zapytaniem mysql. W tym samym zapytaniu pobierz także id użytkownika, który się loguje. Skoro login i hasło wpisane w formularz pasują, to pobiera id z wiersza tego właśnie użytkownika, dla którego spełniony jest warunek poprawności hasła.

Ten post edytował DiH 22.03.2010, 18:24:09

[topgear]

Właśnie o to mi chodziło dzięki

Jednak znowu mam problem zrobiłem tak jak poradziłeś i wywala błąd o takiej treści

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/supromyk/ftp/iw/rozdzial_27/dodaj_zak.php on line 4

Kod mam taki

[PHP] pobierz, plaintext 
<?php
 session_start();
 
$dodaj = "UPDATE `uzytkownik` SET `punkty` = punkty+1 WHERE nazwa_uz=.$_SESSION['uzyt'].";
$wynik = mysql_query($dodaj);
[PHP] pobierz, plaintext 

Sesja jest raczej dobra bo po wstawieniu kodu

[PHP] pobierz, plaintext 
f (isset($_SESSION['uzyt'])) {
      echo "Zalogowano jako ".$_SESSION['uzyt']."
[PHP] pobierz, plaintext 

Wyświetla "zalogowany jako (ta osoba na którą się zalogowałem)."

Ten post edytował topgear 22.03.2010, 21:03:17

[DiH]

Czysta niekonsekwencja. Raz używasz ` a raz nie.

[PHP] pobierz, plaintext 
$dodaj = "UPDATE uzytkownik SET punkty = punkty+1 WHERE nazwa_uz=".$_SESSION['uzyt'];
[PHP] pobierz, plaintext 

Edit: mój błąd - już poprawione

Ten post edytował DiH 22.03.2010, 21:19:33

[topgear]

Działa thx

Błędów nie ma ale niestety punktów dalej nie dodaje w sesji odczytuje mi, że jestem zalogowany jako "uzyt1" ale do niego nie dodaje
tak wygląda baza


Wpisałem echo $dodaj i wyświetliło się UPDATE uzytkownik SET punkty = punkty+1 WHERE nazwa_uz=uzyt1 wydaje mi sie, żę wszystko gra

Ten post edytował topgear 22.03.2010, 21:35:55

[DiH]

[SQL] pobierz, plaintext 
WHERE id = 1
WHERE nazwa='wartosc'
[SQL] pobierz, plaintext 

Dla liczb nie potrzeba apostrofów. Dla stringów tak.

[topgear]

Jak próbuje dodać do .$_SESSION['uzyt'] apostrofy to wywalają błędy bo chyba właśnie to jest stringiem

[Rysh]

co zwraca mysql_error()?

[topgear]

co zwraca mysql_error()?

Unknown column 'uzyt1 in 'where clause'
Trochę mnie to dziwi bo "uzyt1" nie ma być kolumną tylko ma na podstawie tego wyszukiwać do którego uzytkownika dodać punkty

Ten post edytował topgear 22.03.2010, 23:10:39

[topgear]

Tak jest to kolumna nazwa_uz

[Rysh]

Sprawdziłeś co pisał DiH?