Alle prime tre domande ti rispondo sì.Originariamente inviato da oly1982
quale codice?!
Andiamo per step:
1) hai una tabella in cui ad ogni record (riga) corrispondono i dati di ogni singolo utente?
SE NON CE L'HAI CREALA... ad esempio avremo la tabella 'users'
2) questa tabella ha un ID auto_increment che consente di identificare in modo univoco ogni singolo record?
CI SEI IN QUI?
3) se hai posto questa domanda significa che hai a monte un sistema di login. Giusto?
SE NON CE L'HAI IL PROBLEMA SI PONE A MONTE.
4) quando esegui il login in caso di login eseguito con successo metti (e normalmente lo si fà) l'ID dell'utente che si è appena loggato in una variabile di sessione.
$_SESSION['id_user_logged'] = $row['id_user']; // dove $row la ricavi dal fetch della query di login
5) nella pagina del profilo avrai una cosa di questo tipo. La scrivo molto ad abc ma occorrerebbe raffinarla di parecchio...
Codice PHP:<?php
session_start();
if(!isset($_SESSION['id_user_logged'])){
exit('non puoi accedere');
}
$sql = "SELECT * FROM users WHERE id_user='" .intval($_SESSION['id_user_logged']). "' LIMIT 1";
$result= mysql_query($sql) or die(mysql_error());
// etc etc
Più semplice di così non sò spiegartelo...
Questa è la pagina di login potresti darle un'occhiata e vedere se va bene e vedere di fare qualche modifica per renderla adeguata alla situazione.
Se lo farai non saprò mai come ringraziarti,Codice PHP:<?php
include 'header.php';
?>
<div id="wrapper">
<?php
$p = $_GET['azione'];
// login.php?azione=login
if($p == "login"){
if(!isset($_POST['invia'])){ ?>
<form method="post" action="#" id="formlogin">
<label for="username">Username</label>
<input type="text" name="username" id="username" />
<label for="password">Password</label>
<input type="password" name="password" id="password" />
<input type="submit" name="invia" id="login" value="Accedi" />
</form>
<?php } else {
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
if($username == "" || $password == ""){
echo "Attenzione, devi compilare tutti i campi";
} else {
$password_cript = md5($password);
$recuperadati = mysql_query("SELECT * FROM utenti WHERE username = '$username' AND password = '$password_cript'");
$verificadati = mysql_num_rows($recuperadati);
if($verificadati == 1){
$sessione = mysql_fetch_array($recuperadati);
$_SESSION['utente'] = $sessione['username'];
echo "Login effettuato con successo!";
header("Refresh: 2; URL= index.php?=$_SESSION");
} else {
echo "Dati non presenti nel database!";
}
}
}
// login.php?azione=logout
} elseif ($p == "logout"){
session_destroy();
echo "Logout effettuato con successo!";
header("Refresh: 2; URL= index.php");
}
?>
</div>
</body>
</html>
marco1996.
Rispondi quotando