ユーザがログインするとmysqlデータベースの更新カラム

Question

私はこのコードを使用してログインしていますが、mysqlデータベースのカラムloggedinの値をyesに更新したいとします。ヘッダーを送信する前に更新しようとしましたが、更新されません。列を更新するコードはどこに置くべきですか？

mysqli_query($con, 'UPDATE user SET loggedin = 'yes' WHERE userid = 1'); 

は、これらの機能を使用し、それは安全ではない、パスワードをハッシュmd5()機能を使用しないでください。これに

UPDATE user SET loggedin = 'yes' WHERE userid = 1; 

：

if (isset($_POST['login'])) 
    { 
    $username = trim(mysqli_real_escape_string($con, $_POST['username'])); 
    $password = trim(mysqli_real_escape_string($con, $_POST['password'])); 
    $md5password = md5($password); 

    // check user and password match to the database 

    $query = mysqli_query($con, "SELECT * FROM `user` WHERE username='$username' AND password='$md5password'"); 

    // check how much rows return 

    if (mysqli_num_rows($query) == 1) 
     { 

     // login the user 
     // get the id of the user 

     $fetch = mysqli_fetch_assoc($query); 

     // start the session and store user id in the session 

     session_start(); 
     $_SESSION['id'] = $fetch['id']; 
     $_SESSION['username'] = $fetch['username']; 
     $query = mysqli_query($con,"UPDATE user SET loggedin = 'yes' WHERE userid = 1;"); 
     header("Location: message.php"); 
     } 
     else 
     { 

     // show error message 

     echo "<div class='alert alert-danger'>Invalid username Or password.</div>"; 
     } 
    } 

Answer 1

正しいuserid。あなたはログインしているユーザーに属するIDの代わりにuserid = 1を更新していることは次のようになります。あなたは、このようなコマンドを置く場所それは問題ではありません

$query = mysqli_query($con,"UPDATE user SET loggedin = 'yes' WHERE id = {$_SESSION['id']};"); 

Answer 2

あなたはこれを変更する必要があります代わりに：
http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/function.password-verify.php

また、この使用：ユーザ名が存在するかどうかを確認するに

if (mysqli_num_rows($query) == 1) 

を、私はこれまで、それを変更するお勧め：

if (mysqli_num_rows($query)) 

それは同じことを行いますが、あなたがそれを行うには以下のコードを必要としています。それ以外

、また、それらを挿入する前に、あなたのクエリをprepareする方法を学習してください、あなたの現在のコードは、SQLインジェクションの脆弱性で、その詳細はここで見つけることができます：あなたが更新していない
How can I prevent SQL injection in PHP?