Felhasználó ID átadása másik táblába (php, mysql)?
Szép napot!
Egy kis segítségre volna szükségem.
A lényeg az volna, hogy van egy weboldalam, amin bejelentkezés/regisztráció van, és bizonyos funkciók csak bejelentkezéssel működnek.
Van egy rendelés leadás űrlapom, amiben a bejelentkezett felhasználó ID-jét szeretném rögzíteni rendelés leadásakor.
Megcsinálom a Session-t neki sikeres bejelentkezés után, miszerint:
Alapból Internal Error (500)-ad dob vissza a fenti kódra, és nem adja át a $row értéket, de nem értem miért.. Szintaktikailag elvileg nincs gond, valószínűleg az agyam hagy ki valamit.
Ha van valami tipp, annak örülnék.
Itt az egész function-om (login check), az első if ág lefut, mivel bejelentkezik, de azután dob Internal Error-t a mostanira.
válasza: válasza:Hirtelen, ami szemembe ötlött:
$row = mysql_fetch_assoc($query);
miközben mysqli-t használsz - szóval helyette:
$row = mysqli_fetch_assoc($query);
Illetve NAGYON egyetértek a #1-es hozzászólóval: tessék szűrni a változókat! SQL-befecskendezéses támadás vitelezhető ki így!
A mysqli_real_escape_string() függvény:
használata KÖTELEZŐ minden lekérdezésben!
Jogos, azzal nincs gond, csak az elején simán szoktam, amíg debuggolok, utána szoktam biztonságra menni.
Valóban, csak az mysql --> mysqli volt a probléma, így már elmegy rendesen a kérés, viszont a $row értékét még mindig nem akarja belerakni, manuális értékkel viszont működik.
válasza:Ez a két sor kellene működjön igaz?
$rendelo_id = $_SESSION['felhasznalo_id'];
$rendelo_id = mysqli_real_escape_string($conn, $_SESSION['felhasznalo_id']);
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!