Nella pagina dove fai il login, una volta accertata l'identità metti in sessione l'id dell'utente (e se ti servono altri campi )
Poi, nelle pagine riservate, controlli se in sessione c'è l'id. con quello effettui una query sul db, per riprendere i dati di quell'utente.
es:
login.php
Codice PHP:
session_start();
$pass = $_POST['password'];
$user = $_POST['username'];
mysql_connect(...);
$query = "SELECT * FROM users WHERE username='$user' AND password='$pass' ";
$res = mysql_query($query);
if(mysql_num_rows($res) > 0){
$user = mysql_fetch_assoc($res);
$_SESSION['User'] = array("id"=>$user['id'], 'username'=>$user['username']);
// Redirect alla pagina del'utente
}
// Gestione login Errata
pagina utente:
Codice PHP:
session_start();
if(!isset($_SESSION['User'])){
// Gestione accesso non consentito
}
$query_dati_utente = "SELECT * FROM users WHERE id =". $_SESSION['User']['id'];
// Usa i dati dell'utente per personalizzare la pagina
Due cose:
1. Utilizza per l'accesso al db PDO. Io ho messo il classico, ma deprecato, mysql_connect perchè è più rapido da scrivere
2. Per la gestione del login potresti crearti una classe ad hoc.