사용자 ID에서 사용자 ID를 추출하려고하는데 작동하지 않습니다.로그인 한 사용자 ID를 mysql에서 어떻게 추출 할 수 있습니까?
로그인 기능 :. 내가가 로그인있을 때
function login($user, $password) {
$user = strip_tags(mysql_real_escape_string($user));
$password = strip_tags(mysql_real_escape_string($password));
$password = md5($password);
$sql = "SELECT * FROM users WHERE user = '$user' AND password = '$password'";
$result = mysql_query($sql) or die('Error. ' . mysql_error());
if (mysql_num_rows($result) == 1)
{
$_SESSION['access']=true;
$_SESSION["user"] = $user;
$_SESSION["password"] = $password;
$_SESSION["id"] = $id;
header('Location: '.DIR.'admin.php');
exit;
}
else
{
//error
$_SESSION['error'] = 'Wrong name or password.';
}
}
지금, 나는 에코 '사용자 이름'$ 사용자와 admin.php에서 이러한 정보를 게시하려고 노력했다. 'ID :'. $ id '; 그것은 보여주지 않는다.
'admin.php' 코드를 게시 할 수 있습니까? –
PDO를 사용하십시오. 더 많은 장식이 있습니다. –
'strip_tags()'를 사용하지 마십시오. 사용자는 패스워드에'<'를 사용할 수 있어야하고,'echo strip_tags ('foo'과 같은 문자는 데이터베이스에 문제를 일으키지 않지만 html로 사용하면 문제가 발생할 수 있습니다. 문제를 해결해야합니다. –
Arjan