[MSSQL][PHP]Przekazanie zmiennej do zapytania SQL Opcje

[eurosoft]

Witam,
jakiś czas nic nie pisałem bo jakoś nie trafiałem na problemy, ale teraz mam następujący:
Mam panel logowania - stardard Login oraz Hasło, po zalogowaniu zostaje user przekierowany na właściwą stronę php, tam wykonuje się zapytanie sql i pojawia się tablica z danymi. W tejże tablicy jest pole nr_obw ('1' lub '2'), chciałbym aby podczas logowania user poprzez wybór pola radio został przekierowany do właściwej strony gdzie zostanie wykonane zapytanie z warunkiem nr_obw=1.
na dzień dzisijeszy mam taki formularz w pliku z logowaniem:

[PHP] pobierz, plaintext 
<form name="logowanie" form action="logowanie.php" method="post">
<input type="hidden" name="wyslane" value="TRUE" />
<p>Login: <input type="text" name="login" value="" title="Podaj swój LOGIN"/></p>
<p>Hasło: <input type="password" name="haslo" title="Podaj swoje HASŁO"/></p>
	 <p>Wybierz Nr Obwodu:<br>
	 <input type="radio" name="nr_obw[]" value="1" />1
	 <input type="radio" name="nr_obw[]" value="2" />2
<p><input type="submit" value="Zaloguj" /></p>
[PHP] pobierz, plaintext 

oraz zapytanie w pliku pokazującym tabelę:

[SQL] pobierz, plaintext 
$sql1 = "SELECT 
  $tabela.id_book, 
  $tabela.imie_nazwisko, 
  $tabela.start_pol, 
  $tabela1.animals, 
  $tabela1.animals1, 
  $tabela1.animals2, 
  $tabela1.ilosc, 
  $tabela1.ilosc1, 
  $tabela1.ilosc2, 
  $tabela1.ilosc_shot, 
  $tabela1.login 
  FROM $tabela LEFT JOIN shot ON $tabela.id_book=$tabela1.id_book where nr_obw='{$_POST['nr_obw']}' AND $tabela.id_book>$from";
  $result1 = mysql_query($sql1) OR die('Queryproblem: '.mysql_error());
[SQL] pobierz, plaintext 

Prosze o pomoc.

[grzemach]

podejrzewam, że będzie kilka rozwiązań Twojego problemu. Co zaproponuję, nie koniecznie jest najlepszym z nich (IMG:style_emoticons/default/smile.gif)

Podejrzewam, że wartość z _POST['nr_obw'] będzie Ci jeszcze potrzebna w kilku miejscach?

Dodaj w opcjach logowania, jeśli jest poprawne, przed przekierowaniem na stronę (bo rozumiem, ze jest tam header("location: ...." ) ):

Kod

$_SESSION['nr_obw'] = $_POST['nr_obw'] +0;

+0, abyś miał pewność że jest tam wartość numeryczna. (poszukaj o sql incjection)

teraz zapytanie SQL:

Kod

FROM $tabela LEFT JOIN shot ON $tabela.id_book=$tabela1.id_book where nr_obw='{$_SESSION['nr_obw']}' AND $tabela.id_book>$from";

[eurosoft]

Niestety nie działa:
Jeśli wstawię Twój kod:

[PHP] pobierz, plaintext 
session_start(); 
session_register("zalogowany");
$_SESSION['nr_obw'] = $_POST['nr_obw'] +0;
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
if (!isset($_SESSION['login'])) {
 
    if ($_POST['wyslane']) {        
 
include 'config.php'; 
$tabela = 'user';
...
<form name="logowanie" form action="logowanie.php" method="post">
<input type="hidden" name="wyslane" value="TRUE" />
<p>Login: <input type="text" name="login" value="" title="Podaj swój LOGIN"/></p>
<p>Hasło: <input type="password" name="haslo" title="Podaj swoje HASŁO"/></p>
	 <p>Wybierz Nr Obwodu:<br>
	 <input type="radio" name="nr_obw[]" value="1" />1&nbsp;&nbsp;
	 <input type="radio" name="nr_obw[]" value="2" />2&nbsp;&nbsp;
<p><input type="submit" value="Zaloguj" /></p>
[PHP] pobierz, plaintext 

to przeszkadzają skryptowi znaczniki nawaiasów w pola "radio" - po usunięciu nawiasów [] prawidłowo loguję się do strony jednak wartość $_SESSION['nr_obw'] równa się zawsze zero, bez względu na to co wybiorę.
Gdzie robię błąd?

[grzemach]

w innym miejscu powinieneś to wstawić. tam gdzie jest użytkownik logowany czyli, sprawdzany login i hasło, czyli w miejscu:
gdzie $_SESSION["zalogowany"] jest ustawiane.

Tak jak wstawiłeś, to przecież, przy każdym przeładowaniu strony będzie przypisywana wartość $_POST'a, a przy każdy przeładowaniu jest ta co chcesz?

[eurosoft]

w innym miejscu powinieneś to wstawić. tam gdzie jest użytkownik logowany czyli, sprawdzany login i hasło, czyli w miejscu:
gdzie $_SESSION["zalogowany"] jest ustawiane.

Tak jak wstawiłeś, to przecież, przy każdym przeładowaniu strony będzie przypisywana wartość $_POST'a, a przy każdy przeładowaniu jest ta co chcesz?

Tak masz rację, dziękuje za pomoc, ale to jakaś pomroczność jasna mnie dopadła... Mam jeszcze jedno pytanie, w jaki sposób sprawdzić czy user wybrał jakiekolwiek pole radio? jeśli nie wybrał nie pozwolić się zaloogować?

Ten post edytował eurosoft 1.12.2010, 17:50:44

[grzemach]

cieszę się że mogłem pomóc.