セッションのユーザー名を使用してmysqlからデータを取得する

Question

自分のサイトで、自分の情報を変更できるユーザーのプロファイルページを作成しています。私は、名前、姓、ユーザー名、コードなどを変更することが可能でなければなりませんが、私はユーザー名で始めました。

人がログインし、私はセッション中にユーザー名を格納します。

のindex.php

<?php 
    if(!isset($_SESSION['username'])) include('resources/auth/login.php'); 
      else exit(header('Location: home.php')); 

       if(!isset($_SESSION)) session_start(); 

    // Logout Session 
    if(isset($_GET['todo']) && $_GET['todo'] == 'logout'){ 

     session_unset(); 
     session_destroy(); 
     //echo 'You have been logged out!'; 
    } 
?> 

私は

profile.phpでテストを行った。

<?php 
    if(!isset($_SESSION)) session_start(); 
?> 
    <?php //echo $_SESSION['username'];?> 

これは私のユーザ名を呼びます

しかし、mysqlデータベースからファーストネームを呼び出すには、そのユーザ名に属していますが、それにはsession[username]を使用する必要がありますか？

<?php 
    $stmt = $mysqli->prepare("SELECT firstname FROM login"); 

    $stmt->execute(); 

    $fname = null; 

     $stmt->bind_result($fname); 
     while($stmt->fetch()) { 
      echo $fname; 
     } 

    $stmt->close(); 
    $mysqli->close(); 
    ?> 

これは機能しますが、データベース内のすべての最初の名前が呼び出されます。

$stmt = $mysqli->prepare("SELECT firstname FROM login WHERE u_id=$username"); 

と

$stmt = $mysqli->prepare("SELECT firstname FROM loginWHERE u_id = '.$_SESSION[username]'"; 

しかし、ここで私はエラーを取得する：だから私は、保存されたセッション変数に=デシベルでPKでU_IDを、設定しようとした 未定義の変数を：プロファイルのユーザ名.php

これは誰でも見ることができますか？

Answer 1

私はあなたによく理解していれば、私はこのクエリを考える：あなたは、そのユーザーのファーストネームを取得する場合

$stmt = $mysqli->prepare("SELECT firstname FROM login WHERE username ='.$_SESSION[username].'"); 
//forgive my syntax issues 

：

$stmt = $mysqli->prepare("SELECT firstname FROM login WHERE u_id=$username"); 

は、このする必要がありますが記録されている場合、where句のパラメータはユーザのユーザ名でなければなりませんが、これはユーザを識別する唯一の方法ですが、セッションのユーザIDも設定することをお勧めしますユーザーの一意のIDを取得します。 2人のユーザーが同じユーザー名を持つ可能性があるため、その特定のユーザーの情報を確実に取得するためのより良い方法です。where句でパラメータを取得すると、データベースから2行が取得されます。

Answer 2

セッションを開始しなかった可能性が高いです。私はu_id = 'の代わりに$ _SESSION [' username ']を書くことしか知りません。 $ _SESSION [ユーザー名]」