ID Zalogowanego usera Opcje

[szmerak]

W bazie mam wyniki
id|user_login|user_haslo|user_mail

1|user1|pass1|mail1

2|user2|pass2|mail2

3|user3|pass3|mail3

4|user4|pass4|mail4

5|user5|pass5|mail5

[SQL] pobierz, plaintext 
$zapytanie = "SELECT `user_mail` FROM `users` WHERE `user_id`=$id";
[SQL] pobierz, plaintext 

Zrobilem tak tylko z kad teraz wziasc $id zalogowanego usera?
myslalem cos nad zmiennymi globalnymi

probowalem robic to tak

[SQL] pobierz, plaintext 
$username = $_SESSION['username'];
$zapytanie = "SELECT `user_id` FROM `users` WHERE `user_login`=$username";
[SQL] pobierz, plaintext 

Ale nie umi nic znaleść ;/

Nigdy nie pracowałem poważniej nad MySQL

[gothye]

dodaj nawiasy :

[SQL] pobierz, plaintext 
`user_login`='$username' "
[SQL] pobierz, plaintext 

Ten post edytował gothye 1.12.2010, 21:24:33

[Zyx]

Wow, a od kiedy to znaczek ' nazywa się nawiasem? Czyżbym coś przegapił?

Wróćmy jednak do tematu. Logujesz jakiegoś użytkownika. Wstawiasz takie zapytanie, by przy weryfikowaniu loginu i hasła dostawać ID pasującego użytkownika. Ten ID zapisujesz w sesji i później wykorzystujesz na kolejnych podstronach.

[pyro]

dodaj nawiasy :

Chyba chciałeś powiedzieć apostrofy/cudzysłowy.

Poza tym skrypt podatny na SQL Injection.

[szmerak]

[PHP] pobierz, plaintext 
$logowanie = mysql_num_rows(mysql_query("select user_id from users where user_login = 
 
'".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"));
[PHP] pobierz, plaintext 

dodałem na początku select user_id i dalej sami wiecie.
ale tak czy tak nie zaznacza id

taka zmienna to wyznaczyc?

[PHP] pobierz, plaintext 
$userid = $logowanie['user_id'];
[PHP] pobierz, plaintext