Mysql User Information über Session id abfragen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
antwort
code
eindringen
email
fehler
korrigierten code
login
nachdenken
nachricht
nummer
plattform
punkt
schlauen sorte
session
statement
stehen
tun
url
vorherigen beitrag
wirken
-
Hey,
ich wollte auf meinem User Dashboard die neusten Informationen anzeigen lassen.
Über die Userid soll nun der Account gefunden werden und abgerufen.
Hier ist das script:
<?php session_start(); if(!isset($_SESSION['userid'])) { die('Please Log in. <a href="rendfast--login.php">Login</a>'); } //Abfrage der Nutzer ID vom Login $userid = $_SESSION['userid']; ?> <!DOCTYPE html> <html> <head> <link rel="stylesheet" type="text/css" href="css/index-acc.css"> <link href="https://fonts.googleapis.com/css?family=Roboto" rel="stylesheet"> </head> <body> <div class="dashboard-top" id="u100"> <?php echo "Hello User: ".$userid .", welcome to the Dashboard"; ?> <a href="logout.php" class="btn-dashboard">Logout</a> <a href="./index.php" class="btn-dashboard">Buy</a> <?php $pdo = new PDO('mysql:host=;dbname=', '', ''); $result = mysql_query("SELECT mining, email FROM users WHERE id ='".$_SESSION['userid']."'"); foreach ($pdo->query($result) as $row) { echo $row['email']." ".$row['mining']."<br />"; echo "E-Mail: ".$row['email']."<br /><br />"; } ?> </div> <a href="" class="btn-stake"></a> </body> </html>
Ich will kein code, nur ein tipp warum es nicht funktionieren könnte.
Beitrag zuletzt geändert: 23.2.2018 19:37:14 von nusus -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Zu aller erst stell Dir folgende Frage: Was hält jemanden davon ab mit folgendem Link "deinewebseite.de/derScript.php?userid=1" einfach all die Daten auszulesen?
Falls Deine Antwort etwas anderes ist als "Gar Nichts", solltest Du wirklich noch einmal darüber nachdenken ob Webdevelopment das richtige ist für Dich, denn was Du da verbrochen hast ist mehr als leichtsinnig und hat absolut nichts mit sessions zu tun.
Bitte beschäftige Dich mit folgenden Themen:
* Sessions und Session ID's
* filter_var() und Sanitize Filter
Und nein, ich und sehr wahrscheinlich viele andere hier, werden Dir nicht den Code vorkauen. Denn davon wirst Du nichts lernen und bei dem nächsten "Problem" stehen wir wieder an demselben Punkt. -
Ich habe mir das jetzt nochmal angesehen, "deinewebseite.de/derScript.php?userid=1" das funktioniert nicht, weil wenn man über diesen Link in den bereich eindringen will, wird zuerst überprüft ob die Session variable (userid) existiert. Da das dann nicht der Fall ist wird man aufgefordert sich einzuloggen!
Beitrag zuletzt geändert: 22.2.2018 14:06:48 von nusus -
Aha... so einer bist Du, erst falschen code posten, antwort abwarten, dann mal schnell den korrigierten code rein editieren und dann so tun als ob man von der ganz schlauen sorte ist.
Mit der Nummer kommst Du hier nicht wirklich weit. Es fällt auf wenn die erste Antwort von Dingen spricht die im vorherigen Beitrag nicht (mehr) zu finden sind und die edit Nachricht "Beitrag zuletzt geändert: 22.2.2018 18:29:27 von nusus" lautet. Is Besonderen wenn Du diese Nummer bei renommierten Usern auf der Plattform versuchst.
Steh lieber zu Deinen Fehlern, alle die mit irgendeiner Sprache angefangen haben, haben Fehler wie Deine gemacht. Aber im gegensatz zu Dir haben diese Leute die Eier gehabt zu ihren Fehlern zu stehen. -
So sollte das nicht wirken, zudem habe ich meine Antwort geschrieben bevor ich den text geändert habe. Ich habe die Frage nur geändert damit man mir besser helfen kann, sollte nicht so wirken sorry.
-
Hm...
Zum einen solltest du mysql_query() nicht mehr verwenden da diese Erweiterung in php7.0.0 entfernt wurde, da solltest du über mysqli gehen, zum anderen solltest du prepared statements benutzen.
http://php.net/manual/de/mysqli.quickstart.prepared-statements.php -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
