1. 首頁
  2. 問答
  3. 創建個人資料頁面

創建個人資料頁面

2012-10-26 70 views
0

我已經創建了一個註冊和登錄腳本,但它也需要一個用戶可以查看其信息的個人資料頁面。但是當我點擊登錄的用戶時,用戶(用戶名,用戶名,出生地)的信息不會出現。有誰知道我在做什麼錯?創建個人資料頁面

showprofiel.php

<?php 
include("../includes/connection.php"); 

$id = $_GET['id']; 
?> 
<html> 
<head> 
<title>User</title> 
</head> 
<body> 
<?php 
$qry = "SELECT * FROM users WHERE id='".$id."'"; 
$resultaatQry = mysql_query($qry); 
$resultaat = mysql_fetch_array($resultaatQry); 
?> 
    id: <?=$id?> 
    <br> 
    username: <?=$resultaat['username']?> 
    <br> 
    birth: <?=$resultaat['birth']?> 
    <br> 
</body> 
</html>

user.php的

<?php 
// Inialize session 
session_start(); 

// Check, if username session is NOT set then this page will jump to login page 
if (!isset($_SESSION['username'])) { 
    header('Location: index.php'); 
} 

?> 
<html> 

<head> 
<title>Secured Page</title> 
</head> 

<body> 
<?php 
$qry = "SELECT * 
     FROM users 
     WHERE id='".$id."'"; 
$resultaatQry = mysql_query($qry); 
$resultaat = mysql_fetch_array($resultaatQry); 

echo("Hallo <a href='showprofiel.php?id=".$resultaat['id']."'>".$_SESSION['username']."</a>"); 

echo("<br>"); 

?> 
<br>You can put your restricted information here.</p> 
<a href="../nieuws/nieuwsadmin.php">+ Nieuwsadmin</a> 
<br> 
<a href="logout.php">+ Logout</a> 

</body> 
</html>

loginproc.php

<?php 
// Inialize session 
session_start(); 

// Include database connection settings 
include('../includes/connection.php'); 

// Retrieve username and password from database according to user's input 
$login = mysql_query("SELECT * FROM users WHERE (username = '" . mysql_real_escape_string($_POST['username']) . "') and (password = '" . mysql_real_escape_string(md5($_POST['password'])) . "')"); 

// Check username and password match 
if (mysql_num_rows($login) == 1) { 
    // Set username session variable 
    $_SESSION['username'] = $_POST['username']; 
    $_SESSION['id'] = $_GET['id']; 
    // Jump to secured page 
    header('Location: securedpage.php'); 
} 
else 
{ 
    // Jump to login page 
    header('Location: index.php'); 
} 
?>

乾杯

來源

2012-10-26 user1211376

+3

是什麼出現?什麼?白屏?錯誤的細節?一個大的解釋,這是廣泛的SQL注入? – andrewsi

+1

@andrewsi tee嘻嘻。 – Tim

+1

可能'short_open_tags'已禁用。也許你沒有看HTML源碼輸出? – mario

回答

0

它看起來就像你不包括在會議userprofie l.php文件。

來源

2012-10-26 20:07:45 Tim

2

如果你的$id是一個整數,不要用引號包住它。

此:然後

$qry = "SELECT * FROM users WHERE id='".$id."'";

應該是:

$qry = "SELECT * FROM users WHERE id=$id";

作爲一個側面說明,使用mysql_query()氣餒,所以來看看使用mysqli_query()PDO::query()方法。

正如@Mario提到,要確保這個工程:

id: <?=$id?>

如果沒有,試試這個:

id: <?php echo $id; ?>

最後,但並非最不重要的,我不能說我見過有人在括號中包含echo聲明。我想一個更好的做法是這樣的:

echo "<br>";

相反的:

echo("<br>");

來源

2012-10-26 20:18:53 NightHawk

+0

我取代了你說過的話,但我仍然沒有輸出。這有可能不好嗎?: echo「".$resultaat['username']."」; 當我更換。$ resultaat ['id']。到一個數字例如id = 2然後它的工作。 – user1211376

+1

在你的'showprofiel.php'頁面上,輸出'$ qry'。 '$ id'是否有價值? – NightHawk

+0

如果它看起來不錯,試着'echo mysql_error();'來查看你的查詢是否有錯誤。 – NightHawk

相關問題

 相關問題