Passare l'id alla pagina con $_GET

[alessandra25]

Ciao a tutti,

non riesco a passare l'id alla pagina con il $_GET in modo che ognuno visualizzi i propri dati personali.
Sono nell'area personale di pincopallo dopo che ha effettuato il login con user e password.
Nel link dettagli, dovrebbe vedere i suoi dati personali..
Qualcuno può darmi un aiutino? Sicuramente mi sono persa qualche passaggio...

Vi posto il codice della pagina in questione
Grazie

Codice PHP:

<?php require_once("Session.php"); ?>
<?php require_once("TestLogin.php"); ?>
<?php ConfermaLogin(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Area Personale</title>
<link href="stile_pri.css" rel="stylesheet" type="text/css" />
</head>

<body>


<div id="contenitore_documenti">
<div id="header_pers">
<?php
    $Usr = $_POST['utente'];
    $Pwd = $_POST['password'];
    $id= $_GET['id'];
        
    $richiesta=mysql_query("select * from TblSerr WHERE Psw = '$Pwd' AND Nome_utente ='$Usr'");

     if (!$richiesta)
        
        {
            
            die("La tabella non esiste" . mysql_error());
        }
    
    while ($riga=mysql_fetch_array($richiesta))
    
    {
            echo $_SESSION['Nome_utente'];
            echo("<div class='buongiorno'> AREA PERSONALE DI $ragione </div>
                  <div class='dettagli'><a href='dettagli.php?id=" . $riga ['Id_serr']. "'>" . "Visualizza i tuoi dati</div>
        <div class='dettagli1'>[url='log_out.php']Log out[/url]");
         
                
    
    }
    
?>    
</div>
<div id="box_doc">
    
    <div id="tit_pers">I tuoi documenti</div>
    <div id="doc">
    
            <div id="pers">Modulo Preventivo</div>
            <div id="scar">[url=""]Scarica il file[/url]</div>
    
    </div>
     <div id="doc">
    
            <div id="pers">Listino</div>
            <div id="scar">[url=""]Scarica il file[/url]</div>
    
    </div>
</div>
</div>
</body>
</html>

[cris.calleo]

$ragione da dove lo prendi?

[alessandra25]

...in effetti non lo prende chiaramente quel dato perchè non lo selezionato dal database...

[alessandra25]

L'ho modificata in questo modo:
però adesso non mi esegue l'ultima richiesta che c'è dopo il controllo della tabella....
Non mi da errori però mi stampa solo la parte html che c'è dopo il codice php.

Codice PHP:

<?php

$Usr = $_POST['utente'];
$Pwd = $_POST['password'];
$id= $_GET['id'];

include('include/Connetti.php');

$richiesta=mysql_query("select * from TblSerr WHERE Id_serr = '$id' ");

if (!$richiesta)

{
    die("La tabella non esiste" . mysql_error());
}
while ($riga=mysql_fetch_array($richiesta))
{
echo $_SESSION['Nome_utente'];
echo("<div class='buongiorno'> AREA PERSONALE DI $Usr</div>
    <div class='dettagli'><a href='dettagli.php?id=" . $riga ['Id_serr']. "'>" 
. "Visualizza i tuoi dati</div>
<div class='dettagli1'>[url='log_out.php']Log out[/url]");
}
?>

[fitch]

Ciao, io sono nuovo qui, felice di conoscerti.[im NO SPAM! ###/g.gif[/img]

[alessandra25]

Ben entrato nel Forum!

[Sbidiguda]

1 - hai recuperato l'id dell'utente in fase di login?
2 - una volta recuperato l'hai inserito in sessione (magari mascherandolo un po')?

se l'id è nell'array di sessione lo recuperi con

Codice PHP:

$id = $_SESSION['id']; 


oppure usi direttamente la sessione.

Codice PHP:

$richiesta=mysql_query("select * from TblSerr WHERE Id_serr = ".$_SESSION['id']); 


ovvio che prima la sessione la devi controllare un po'.

[drjava]

passare l'id in GET in un'area riservata a volte non è un bene.... meglio salvarlo in sessione e recuperarlo da li quando se ne ha bisogno.

[alessandra25]

1 - hai recuperato l'id dell'utente in fase di login?
L'ho fatto così nel file di login.php
$id = $riga['Id_serr'];
mentre la query è la seguente:

Codice PHP:

$query = "SELECT * FROM TblSerr ";
        $query .= "WHERE Nome_utente = '{$Usr}'";
        $query .= "AND Psw = '{$Pwd}'"; 


2 - una volta recuperato l'hai inserito in sessione (magari mascherandolo un po')?
La risposta è si...
Questo è il codice del file login.php

Codice PHP:

<?php require_once("Session.php"); ?>
<?php require_once("TestLogin.php"); ?>
<?php include("include/Connetti.php"); ?>
<?php
    if(Login())
    {
        header('Location: Area_personale.php');
        exit;
    }
    if (isset($_POST["submit"]))
    {
        $Usr = $_POST['utente'];
        $Pwd = $_POST['password'];
        $id = $riga['Id_serr'];
        
        $query = "SELECT * FROM TblSerr ";
        $query .= "WHERE Nome_utente = '{$Usr}'";
        $query .= "AND Psw = '{$Pwd}'";

        
        
        $Risultato = mysql_query($query, $conn);
            
        if (!$Risultato)
        {
               die("La tabella selezionata non esiste " . mysql_error());
        }

        if (mysql_num_rows($Risultato) == 1)
        {
            //Ricerca utente andata a buon fine
            $messaggio .= "Utente trovato login effettuato";
            $trovato   = mysql_fetch_array($Risultato);
            $_SESSION['Id_serr'] = $trovato['Id_serr'];
            $_SESSION['Nome_utente'] = $trovato['Nome_utente'];
            header("Location: Area_personale.php");
            exit;
        }
        else
        {
            //Ricerca non riuscita
            $messaggio = "Utente e/o password errati";
        }
    }                
?>

[Sbidiguda]

Forse mi sbaglio, magari quelli un po' più esperti mi correggeranno. Però

Codice PHP:

$id = $riga['id_ser'] 


messo prima della query, non ha utilità visto che all'apparenza è vuoto, amenochè non sia un parametro che arriva da un altro script. Prima dell'autenticazione hai il form che come action richiama questo script giusto? Ei 2 campi che recuperi sono user e pass, quindi:
controlli che i dati in arrivo dal form siano stati inseriti:

Codice PHP:

if (!isset($_POST['username']) || !isset($POST['password']) || ($_POST['username']== "") || ($_POST['password']==""){
die ('Non hai compilato i campi necessari')} 


se passano il primo controllo li recuperi:

Codice PHP:

$Usr = $_POST['utente'];
 $Pwd = $_POST['password']; 
//bisogna inserire qualche controllo sui caratteri speciali  su questi valori. 


fatto questo effettui la tua query e passi a esaminare il risultato

Codice PHP:

$query = "SELECT * FROM TblSerr WHERE Nome_utente = '{$Usr}AND Psw = '{$Pwd}";
            
        $Risultato = mysql_query($query, $conn);
            
        if (!$Risultato)
        {
               die("La tabella selezionata non esiste " . mysql_error());
        }

        if (mysql_num_rows($Risultato) == 1)
        {
            //Ricerca utente andata a buon fine
            $messaggio .= "Utente trovato login effettuato";
            $_SESSION['Id_serr'] = $Risultato['Id_serr'];//non hai una variabile $trovato ma $risultato
            $_SESSION['Nome_utente'] = $Risultato['Nome_utente'];
            header("Location: Area_personale.php");
            exit;
        }
        else
        {
            //Ricerca non riuscita
            $messaggio = "Utente e/o password errati";
        }
    } 


prova e fammi sapere