Salvare i dati di una sessione

**CiRi..Cuber** · 09-12-2010, 23:43

Ciao ho bisogno di una consulenza sul mio progettino che stò creando..ho creeato un "sito" dove l'utente si può iscrivere con i campi :nome, cognome, età, id utente, password, marchio o femmina che salvo in un database mysql.
successivamente può effettuare il login ora nella pagina utente.php (che è la pagina che visualizzeranno gli utenti al login), ho fatto in modo di crrare una sessione quando si loggano e di inserire due variabili di sessione che sarebbero i dati con cui si loggano e poi ho fatto si che nella pagina utente richiami l'id che ha inserito per scrivere CIAO (id utente) e altre cose..ora ho messo nche uno spazio dove l'utente che è loggato può visualizzare i propri dati nome cognome età ecc..solo che giustamente non sò come fare per procurarmeli..perchè ho fatto questa ipotesi: io riesco a prendere l'id per usarlo nella pagina utente.php, perchè lui lo inserisce al momento del login..ma come faccio a prendere gli altri dati che inserisce mentre si iscrive..ho pensato che potrei andarli a cercare nel database sapendo l'id..però dovrei cercare la riga dell'id in mysql e andare a vedere su quella riga quel'è il nome, cognome ecc..non sò se si può fare..forse mi sono dilungato un pò troppo ma volevo farvi capire..se lo volete vi posto il codice di qualcosa ma chiedetemelo di una parte precisa xk è un pò lungo grazie ciao!

**oronze** · 10-12-2010, 00:49

certo che si può fare utilizzando un db! quando un utente si registra salvi i suoi dati nel db, giusto? quando si logga al sito li vai a recuperare ;-) semplice, no?

**CiRi..Cuber** · 10-12-2010, 01:11

no non è possibile perchè quando io seleziono l'id e la pass e controllo se ci sono o no esegui questa operazione
$select=mysql_query("SELECT * FROM iscrizioni WHERE id='$h' AND pass='$i' AND NOME=''");

ma prima prendo tramite il metodo post le variabili $h e $i ..dovrei dirgli seleziona dove NOME='COSAAAA????'

**CiRi..Cuber** · 10-12-2010, 01:17

ok ora ho capito cosa intendi quindi guarda ti posto la pagina login così magari mi aiuti ok?

<?php

//mi connetto
$archivio=mysql_connect("localhost", "root", "");
$beta=mysql_select_db("my_loveessence");

//prendo tramite il metodo post quello che l'utente scrive nel login
$h=$_POST["idl"];
$i=$_POST["passl"];

//cerco e seleziono quello che l'utente ha inserito nel login e controllo se esiste o no
$select=mysql_query("SELECT * FROM iscrizioni WHERE id='$h' AND pass='$i'");

//se esiste
if (mysql_num_rows($select) == 1)
{
session_start();
$_SESSION["id"] = $h;
$_SESSION["pass"] = $i;
header('Location: utente.php');
}
//se non esiste
else if(mysql_num_rows($select) === 0)
{
echo "<script type=\"text/javascript\">alert(\"L'Id utente o la Password sono errati, prova di nuovo!\"); history.go(-1)</script>";
}

//chiudo l'archivio
$gamma=mysql_close($archivio);
?>

**robbi_gallo** · 10-12-2010, 01:42

normalmente per fare il login si usa username e password mettendo come capo username in mysql UNIQUE, ma non è indispensabile.

Codice PHP:


//mi connetto

$archivio=mysql_connect("localhost", "root", "");

$beta=mysql_select_db("my_loveessence");



//prendo tramite il metodo post quello che l'utente scrive nel login

$h=$_POST["idl"];

$i=$_POST["passl"];



//cerco e seleziono quello che l'utente ha inserito nel login e controllo se esiste o no

$select=mysql_query("SELECT * FROM iscrizioni WHERE id='$h' AND pass=' ".     mysql_real_escape_string($i)    ."' LIMIT 1");

///////// estrai tutti i dati del records con ID e PASSWD

// mysql_real_escape_string -> previeni sql_injection

// LIMIT 1 ->se trova il record richiesto interrompe la ricerca nella tabella. Cerca un solo record con le clausole WHERE



//se esiste

if (mysql_num_rows($select) == 1)

{

$result =  mysql_fetch_assoc($select);

session_start();

$_SESSION["id"] = $h;

$_SESSION["pass"] = $i;



///////

$_SESSION["campo_db"] = $result['campo_db'];// campo_db = nome della colonna che vuoi memorizzare nella variabile di sessione





header('Location: utente.php');

}

//se non esiste

else if(mysql_num_rows($select) === 0)

{

echo "<script type=\"text/javascript\">alert(\"L'Id utente o la Password sono errati, prova di nuovo!\"); history.go(-1)</script>";

}



//chiudo l'archivio

$gamma=mysql_close($archivio);

**CiRi..Cuber** · 10-12-2010, 19:20

Ok garzie mille ma non ho capito bene cosa hai fatto al campo db..quindi quale sarebbeil nome e la password..scusa mi potresti spiegaremeglio quel codice che mi hai scritto grazie!

**CiRi..Cuber** · 10-12-2010, 19:24

ok ho capito l'unica cosa è il mysql real escape string che non hoc apito cosa serve..ma xk non hai inserito la variabile della pass quando esegui la selezione

**oronze** · 10-12-2010, 19:39

Originariamente inviato da CiRi..Cuber
ok ho capito l'unica cosa è il mysql real escape string che non hoc apito cosa serve..ma xk non hai inserito la variabile della pass quando esegui la selezione

http://php.net/manual/en/function.my...ape-string.php

P.S: la pass l'ha inserita!ù

... WHERE id='$h' AND pass=' ". mysql_real_escape_string($i) ."' LIMIT 1" ...

**robbi_gallo** · 10-12-2010, 20:58

e per "maggiore" sicurezza, in realtà normale, dovresti controllare le variabili che usi nelle QUERY e generalmente che passi in GET e POST

esempio l'id

Codice PHP:


$h=(int) $_POST["idl"];



if($h>0){

   // esegui ciò che ti interessa

}else{

   // problema perchè l'ID non è un numero oppure è = 0

}

Discussione: Salvare i dati di una sessione

Strumenti discussione

Ricerca discussione

Visualizza

Salvare i dati di una sessione

Permessi di invio