Naam en e-mail adres uitlezen en weergeven - Softwareontwikkeling

donderdag 4 november 2010 13:18

Acties:

Verwijderd

Topicstarter

Beste PHP'ers,

Dit is de code die we gebruiken:

PHP:

<?php
require("connect.php"); // connectie met database maken en database selecteren
session_start(); // start een sessie of zet een sessie voort

// controleer hier of iemand inlogt - dit moet _voor_ de <HTML>-tag gebeuren gebeuren
if(isset($_POST['login'])) {
  if(trim($_POST['naam']) <> "" && trim($_POST['wacht']) <> "") {
    // naam en wachtwoord zijn ingevuld. Haal het (versleutelde) wachtwoord en
    // het gebruikersniveau dat bij deze gebruikersnaam hoort uit de database op
    // en vergelijk dit wachtwoord met het in het formulier opgegeven wachtwoord.

    $naam  = $_POST['naam'];
    $wacht = md5($_POST['wacht']);
    $res = mysql_query("SELECT id, pass, level FROM users where name='".$naam."'") or die(mysql_error());

    // Als er een resultaat is, oftewel er bestaat een gebruiker met de naam $naam
    if(mysql_num_rows($res) > 0) {
      $row = mysql_fetch_assoc($res);
      // aanname: het wachtwoord in de database is eenmalig gehashed mbv de functie md5()
      // vergelijk het opgehaalde wachtwoord met een versleutelde versie van het in het
      // formulier opgegeven wachtwoord
      if(!strcmp($wacht, $row['pass'])) {
        // alle gegevens kloppen

        // v1.2 extra functionaliteit, onthouden login
        // wil de gebruiker zijn gegevens onthouden ?
        if(isset($_POST['memory'])) {
          // set cookie (voor 2 maanden) en onthoud het IP
          // gebruik hierbij het id van de gebruiker
          setcookie("login_cookie", $row['id'].";".$row['pass'], time()+3600*24*31*2, "/");
          $ip = $_SERVER['REMOTE_ADDR'];
          mysql_query("UPDATE users SET last_ip='".$ip."' WHERE id=".$row['id']) or die(mysql_error());
        }

        // vul sessievariabelen
        $_SESSION['suser']    = $naam;         // gebruikersnaam van ingelogd persoon
        $_SESSION['slevel']   = $row['level']; // bijbehorende gebruikersniveau
        $_SESSION['stime']    = time();        // de huidige tijd
        $_SESSION['smaxidle'] = 60 * 60;       // het aantal seconden inactiviteit
      } else {
        // wachtwoorden komen niet overeen, breek de sessie weer af
        $_SESSION = array();
        session_destroy();
      }
      // geef de resultaten van deze query weer vrij
      unset($row);
      mysql_free_result($res);
    }
    // ververs, of de gebruikersnaam/wachtwoord combinatie nou klopt of niet, de pagina
    header("Location: login.php");
  }
}
?>

<!DOCTYPE HTML>
<html lang="nl" xml:lang="nl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<meta name="viewport" content="width=device-width; initial-scale=1.0; maximum-scale=1.0;" />
<title>Sporty</title>
<link rel="stylesheet" href="stylesheet.css">
</head>

<body>

<!-- begin container -->
<div id="container">

<div id="header"><a href="javascript: window.history.back(1)"><img src="img/button_terug.jpg" alt="Terug" width="68" height="30" class="button"></a></div>

<div id="main"><h2>Profiel overzicht</h2></div>
<div id="list">Gebruikersnaam: <?= $_SESSION['suser'] ?></div>
<?php

include "connect.php"; //verbinding maken
$query = "SELECT email FROM users";
//query is aangemaakt
$sql = mysql_query($query) or die ( mysql_error( ) );
//query is uitgevoerd

while($record = mysql_fetch_object($sql)){

echo    "<div id=\"list\">$record->email</div>";
}

?>
<br />
<!-- einde container -->
</div>

</body>
</html>

Zoals hier te zien is:

code:

1	<div id="list">Gebruikersnaam: <?= $_SESSION['suser'] ?></div>

laat het script de gebruikersnaam helemaal goed zien. Nu willen we alleen ook het e-mail adres van de gebruiker laten zien. In de database heet die kolom 'email'. Wel kunnen we door te zeggen SELECT email FROM users alle e-mailadressen laten zien die in de database voorkomen. Maar we willen alleen die laten zien, van de gebruiker die op dit moment is ingelogd.

Iemand enig idee hoe we dat voor elkaar kunnen krijgen?

Bedankt!

Wessel

donderdag 4 november 2010 13:20

Acties:

Reptile209

- gers -

SELECT email FROM users WHERE user = ingelogdeuser
?

Zo scherp als een voetbal!

donderdag 4 november 2010 13:21

Acties:

Verwijderd

Topicstarter

Zo, dat is een snelle reactie!

Zou je iets meer uitleg kunnen geven? Ben beginner op dit gebied en ik weet niet exact wat je
bedoelt. Hoe roep ik achter WHERE daar de ingelogde user aan?

donderdag 4 november 2010 13:21

Acties:

Cloud

FP ProMod

Ex-moderatie mobster

Op precies dezelfde manier als waarop je de inloggegevens van de gebruiker ophaalt. Je zou dat zelfs in dezelfde query kunnen combineren, scheelt je weer een extra rondje database.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

donderdag 4 november 2010 13:23

Acties:

SinergyX

____(>^^(>0o)>____

Je maakt gewoon een session voor email aan?

Bij
// vul sessievariabelen
voeg je ook email toen, deze haal je via sessie weer op?

[ Voor 52% gewijzigd door SinergyX op 04-11-2010 13:24 ]

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

donderdag 4 november 2010 13:25

Acties:

Verwijderd

Topicstarter

Iets dat ik al geprobeerd heb, en volgens mij bedoelen jullie dat is het volgende:

code:

1	$res = mysql_query("SELECT id, pass, level FROM users where name='".$naam."'") or die(mysql_error());

bovenstaand wordt:

code:

1	$res = mysql_query("SELECT id, pass, level, email FROM users where name='".$naam."'") or die(mysql_error());

Vervolgens:

code:

        $_SESSION['suser']    = $naam;         // gebruikersnaam van ingelogd persoon
       $_SESSION['semail']    = $row['email'];         // email van ingelogd persoon
        $_SESSION['slevel']   = $row['level']; // bijbehorende gebruikersniveau
        $_SESSION['stime']    = time();        // de huidige tijd
        $_SESSION['smaxidle'] = 60 * 60;

en dan:

code:

1	<div id="list">Mail: <?= $_SESSION['semail'] ?></div>

Dit blijkt helaas niet te werken.

donderdag 4 november 2010 13:26

Acties:

Barleone

Reptile209 schreef op donderdag 04 november 2010 @ 13:20:
SELECT email FROM users WHERE user = ingelogdeuser
?

Beetje kort door de bocht (

) maar wekt ook verwarring qua naamgeving denk ik.
Mijn idee zou zijn:

SQL:

1	SELECT email FROM users WHERE userstatus = online;

Alles over SQL queries zul je WEL zelf moeten uitzoeken, tweakers zijn geen helpdesk en FAQ, maar een discussie forum, om over problemen en oplossingen te redeneren met argumenten.
Je kan heel goed hier terecht voor een tutorial/howto SQL: W3Schools.com -- SQL Tutorial

Tweakers.net 6 nostalgie! - Wayback Machine
Have you tried turning it off and on again?

donderdag 4 november 2010 13:29

Acties:

SinergyX

____(>^^(>0o)>____

Verwijderd schreef op donderdag 04 november 2010 @ 13:25:
Iets dat ik al geprobeerd heb, en volgens mij bedoelen jullie dat is het volgende:
Dit blijkt helaas niet te werken.

En debug dit is? Wordt de row wel gevuld met email?

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

donderdag 4 november 2010 13:29

Acties:

MueR

Admin Devschuur® & Discord

is niet lief

Dan zul je moeten gaan debuggen (Programming FAQ - Debuggen: hoe doe ik dat?). Dit is wel heel basic. Een simpel veld uit een tabel uitlezen en in je sessie opslaan is niet bepaald rocket science en moet je met een klein beetje moeite wel lukken.

Verder zou ik graag zien dat je voortaan alleen relevante code post. We hebben absoluut niets aan je 92 regels code, als er maar ~10 relevant zijn.

Anyone who gets in between me and my morning coffee should be insecure.