PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

1 specifiek ID uitlezen die gekoppeld is aan een user die ingelogd is

Door Niels van Dijk op 12-10-2011 15:47 gewijzigd op 12-10-2011 15:49
3.631 views
Hallo,

Ik heb een vraagje ik heb nu een inlog systeem als ik inlog dan krijg je
je gebruikers naam te zien dit doe ik zo <?php $_SESSION['user'] ?>

Maar aan deze user zit ook nog een Naam achternaam en zo die wil ik ook gaan tonen.
weet iemand hier iets gemakkenlijks voor

Alvast bedankt!

Groeten Niels
Jeroen VD
12-10-2011 16:26
hoe geef jij bij het inloggen user een waarde?
op dezelfde manier de rest een waarde geven
Niels van Dijk
12-10-2011 16:28
Jeroen vd op 12/10/2011 16:26:57

hoe geef jij bij het inloggen user een waarde?
op dezelfde manier de rest een waarde geven



<?php
session_start();
require_once 'config.php';

$username = $_POST['user'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);

$queryN = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='1'");
$queryA = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='2'");
$queryS = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='3'");
$queryD = mysql_query("select * from table_users where username = '".$username."' and password = '".$md5_password."' AND level='4'");


if(mysql_num_rows($queryN) == 1)
{
$resultN = mysql_fetch_assoc($queryN);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}

elseif(mysql_num_rows($queryA) == 1)
{
$resultA = mysql_fetch_assoc($queryA);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}

elseif(mysql_num_rows($queryS) == 1)
{
$resultS = mysql_fetch_assoc($queryS);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}

elseif(mysql_num_rows($queryD) == 1)
{
$resultD = mysql_fetch_assoc($queryD);
$_SESSION['user'] = $_POST['user'];
header("location:../index.php");
}else{

echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");

}
?>
Jeroen VD
12-10-2011 16:43
ik neem aan dat er in dat desbetreffende record ook de andere waardes zitten die je wilt tonen, anders moet je die op een andere manier aan zien te komen.

je haalt deze uit de tabel, en voor je een header stuurt moet je dit doen:

$_SESSION['achternaam'] = $achternaam;

enz met alle gegevens die je wilt hebben
- SanThe -
12-10-2011 16:56
Die vier query's kan je terugbrengen tot één. En mysql_fetch_assoc() gebruik je zinloos want het resultaat daarvan daar doe je niks mee. Bovenstaand script kan in 10-15 regels.
Niels van Dijk
12-10-2011 17:49
kan je een voorbeeld voor mij maken jeroen VD?

[size=xsmall]Toevoeging op 13/10/2011 12:26:53:[/size]

Jeroen vd op 12/10/2011 16:43:08

ik neem aan dat er in dat desbetreffende record ook de andere waardes zitten die je wilt tonen, anders moet je die op een andere manier aan zien te komen.

je haalt deze uit de tabel, en voor je een header stuurt moet je dit doen:

$_SESSION['achternaam'] = $achternaam;

enz met alle gegevens die je wilt hebben


kan je een voorbeeld maken

g
gerhard l
19-10-2011 08:39
waar je de session username is
post username zet, daaronder maak je een nieuwe sessie voor acht er naam enz
Niels van Dijk
20-10-2011 00:00
Gerhard l op 19/10/2011 08:39:20

waar je de session username is
post username zet, daaronder maak je een nieuwe sessie voor acht er naam enz


ik heb nu dit gedaan maar dat doet het niet

<?php
session_start();
require_once 'config.php';

$username = $_POST['user'];
$achternaam = $_POST['achternaam'];
$escaped_username = mysql_real_escape_string($username);
$md5_password = md5($_POST['pass']);

$queryN = mysql_query
("select * from table_users where username = '".$username."'and achternaam ='".$achternaam."' and password = '".$md5_password."' AND level='1'");



if(mysql_num_rows($queryN) == 1)
{
$resultN = ($queryN);
$_SESSION['user'] = $_POST['user'];
$_SESSION['achternaam'] = $_POST['achternaam'];
header("location:../index.php");

}else{

echo "<b>Lukt niet </b>";
header("Refresh: 3; URL=../inloggen.php");

}
?>
- SanThe -
20-10-2011 00:11 gewijzigd op 20-10-2011 00:11
Waarom beveilig je de ene $var wél ('user') en de andere laat je sql-injection lek ('achternaam') in de query? Wat is het nut van regel 17? En wat werkt er nu nog niet?
Niels van Dijk
20-10-2011 00:13 gewijzigd op 20-10-2011 00:13
- SanThe - op 20/10/2011 00:11:25

Waarom beveilig je de ene $var wél ('user') en de andere laat je sql-injection lek ('achternaam') in de query? Wat is het nut van regel 17? En wat werkt er nu nog niet?


Ik weet niet zo goed maar als ik dit heb pakt hij netjes de username maar niet de achternaam dat laat hij niet zien

<?php
include 'include/config.php';
require_once 'include/contole.php';
?>

<?php echo "<b>Welkom</b> <i>".$_SESSION['user'] . $_SESSION['achternaam'] . "</i>" ?>

<br/><br/>

<a href="logout.php">Uitloggen</a>

Reageren

Inloggen om te reageren