Buongiorno/buonasera.
Sono qui per chiedervi come posso fare a passare dei dati da una pagina ad un'altra. Mi spiego meglio.
Praticamente dopo che viene effettuato l'accesso da parte dell'utente, vorrei che uscisse scritto, per esempio, "benvenuto mario rossi!". Però non solo per questo, anche perchè poi voglio che questi dati siano disponibili all'utente quando naviga all'interno, per esempio, della pagina info, nella quale poi visualizza nome,cognome, codice cliente e numero di telefono e così via. Ho provato a fare delle prove, copiando anche parti trovate per il web, ma se stampo a video, mi esce "benvenuto" e l'email che ho usato per entrare. Qui di seguito vi lascio i codici delle varie pagine, Grazie per l'attenzione.
pagina login:
Codice PHP:
<!DOCTYPE html>
<html lang="it">
<head>
<title>TES</title>
<link href="style.css" rel="stylesheet" type="text/css">
<link rel="shortcut icon" href="tes-ico(1).ico" />
</head>
<body>
<div class ="header">
<div class="headerContent">
<img src="tes-logo.png">
</div>
<div class="header-right">
<a class="active" href="TESlogin.php">Home</a>
<a href="#contact">Contatti</a>
<a href="#about">Info</a>
</div>
</div>
<br><br><br>
<div class ="container">
<form name = "login" method = "POST">
<p>
<input type="text" placeholder="email" name = "email" size = 20 required><br/><br/>
<input type="password" placeholder="password" name = "password" size = 20 required><br/><br/>
<button class = "button" type="submit">login</button>
</p>
</form>
<a href="form.php"><h2>non hai un account? registrati ora.</h2></a></div><br/>
<div class="footer">
Developed by TES spa. All rights reserved ©
</div>
<?php
if(isset($_POST) && ! empty($_POST)){
// info per collegamento al DB
$server = "127.0.0.1";
$username = "root";
$password = "";
$database = "tes";
// connessione al DB
$conn = mysqli_connect($server,$username,$password) or die("Connessione non riuscita");
$usn = mysqli_real_escape_string($conn,$_POST['email']); // rimuove tutti i caratteri speciali
$passw = mysqli_real_escape_string($conn,$_POST['password']); // e per evitare attacchi di SQL injection
/* se il DB esiste, effettua la connessione
altrimenti no */
mysqli_select_db($conn,$database) or die("database non presente");
/*controllo dei dati inseriti dall'utente nel form
per verificare correttezza o esistenza dell'utente inserito*/
$query = "SELECT * FROM clienti
WHERE email = '$usn'";
$result = mysqli_query($conn,$query) or die("errore");
$row = mysqli_fetch_assoc($result);
if($row && password_verify($passw, $row['password'])){
session_start();
$_SESSION['user'] = $usn;
header('Location: myTES.php'); /* reindirizzamento alla pagina dello user*/
// echo "benvenuto ".$row['nome']." ".$row['cognome'];*/
}
else
echo "<b><p id = 'p1'>password o email errate</p></b>";
}
?>
pagina area riservata cliente:
Codice PHP:
<?php
session_start();
if(!isset($_SESSION['user'])){
header('Location: TESlogin.php');
}
else{
?>
<!DOCTYPE html>
<html>
<head>
<title>myTES</title>
</head>
<body>
<h1> Benvenuto <?= $_SESSION['user'] ?>! <a href="logout.php">logout</a></h1>
</body>
</html>
<?php
}
?>