私はphpで新しく、まだPHPでセッションを学習しています。私はログイン後にユーザープロフィールを表示したい。私はセッションを使用します。だから、ユーザーのログイン時に、ユーザーは彼女のプロフィールを見ることができます。私は試しても、まだ傾けることができます。私を助けてください。ログイン後のユーザープロファイルの表示
これは、ログインprocess.php
<?php
session_start();
require_once("connection.php");
$email = $_POST['email'];
$password = $_POST['password'];
$name = $_POST['name'];
$nname = $_POST['nname'];
$bln = $_POST['bln'];
$gender = $_POST['gender'];
$cekuser = mysql_query("SELECT * FROM user WHERE email = '$email'");
$jumlah = mysql_num_rows($cekuser);
$hasil = mysql_fetch_array($cekuser);
if($jumlah == 0) {
echo "<script>alert('Email belum terdaftar!'); window.location = 'index.php'</script>";
} else {
if($password > $hasil['password']) {
echo "<script>alert('Password Salah!'); window.location = 'index.php'</script>";
} else {
$_SESSION['email'] = $email;
$_SESSION['password'] = $password;
$_SESSION['name'] = $name;
$_SESSION['nname'] = $nname;
$_SESSION['bln'] = $bln;
$_SESSION['gender'] = $gender;
header('location:index.php');
}
}
?>
ですこれはあなたのif()
声明に何か問題がありましたindex.phpの
<?php
if (session_status() == PHP_SESSION_NONE || session_id() == '') {
session_start();
}
require_once("connection.php");
include("lib_function.php");
?>
<---header--->
<?php
include "connection.php";
$sql = "SELECT name, email, nname, bln, gender e FROM user WHERE email = '" . $_SESSION['email'] . "'";
$result = mysql_query($sql);
if ($result !== false) {
$row = mysql_fetch_array($result);
echo "Hello, " . $row['name'] . " <br> " . $row['nname'] ."<br> " . $row['bln'] . " <br> " . $row['gender'] . "(" . $row['email'] . ").";
} else {
// an error has occured
echo mysql_error();
die;
}
?>
を働くことを願っていますか? –
なぜwindow.locationとヘッダリダイレクトを設定しますか?パスワードチェックも同様にうまくいっています。あなたは "Else"ブロックに入るのですか? – nv1t
[Little Bobby](http://bobby-tables.com/)によると*** [あなたのスクリプトはSQLインジェクション攻撃の危険にさらされています。](http://stackoverflow.com/questions/60174/how-can- i-prevent-sql-in-php)***。 [文字列をエスケープする](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)でも安全ではありません! –