1. 首頁
  2. 問答
  3. 如何從一個php文件得到一個用戶ID並在另一個php文件

如何從一個php文件得到一個用戶ID並在另一個php文件

2017-02-17 64 views
0

我如何從另一個PHP文件中的PHP文件爲user_id檢索。我使用$_SESSION['user_id']來做到這一點,但它不適合我。任何人都可以告訴我怎麼做,以及$_SESSION['user_id']應該放在PHP文件中,還是有更好的方法。我想我已將它放在login.php文件的正確位置,但不知道fitness.php.我正在將它們用於我的Android應用程序。下面的兩個PHP文件。任何幫助將不勝感激,謝謝。如何從一個php文件得到一個用戶ID並在另一個php文件

的login.php

<?php 
session_start(); 
$error = NULL; 

include_once('connection.php'); 
if(isset($_POST['txtUsername']) && isset($_POST['txtPassword'])){ 
    $username = $_POST['txtUsername']; 
    $password = $_POST['txtPassword']; 

    $query = "SELECT username, password, user_id FROM user WHERE username = '$username' AND password = '$password'"; 

    $result = mysqli_query($conn, $query); 

    if($username == $error || $password == $error) { 
     echo "Login Failed <br>"; 
    } 
    elseif($result->num_rows > 0){ 
     $_SESSION['user_id'] = 'user_id'; 

     if(isset($_POST['mobile']) && $_POST['mobile'] == "android"){ 
      echo "success"; 
      exit; 
     } 
     echo "Login Successful"; 
     // header("location: login.php"); 
    } 

    else{ 
     echo "Login Failed <br>"; 
    } 
} 
?>

fitness.php

<?php 
session_start(); 
$error = NULL; 
include_once('connection.php'); 
if(isset($_POST['pulseOne']) && isset($_POST['pulseTwo']) && isset($_POST['pulseThree'])){ 
    $pulseOne = $_POST['pulseOne']; 
    $pulseTwo = $_POST['pulseTwo']; 
    $pulseThree = $_POST['pulseThree']; 

    $fitnessResult = 100; 
    $overall = 30000; 
    $fitnessScore = -1; 

    $fitnessScore = $pulseOne + $pulseTwo + $pulseThree; 

    if($fitnessScore != 0){ 
     $fitnessResult = $overall/$fitnessScore; 
     $fitnessResult = round($fitnessResult, 0); 
    } 
    else{ 
     $fitnessResult = NULL; 
    } 
    // $fitnessResult = mydivide($overall/$fitnessScore); 

    $date = date("Y-m-d"); 
    $time = date("h:i:sa"); 

    // $user_id = $_POST['user_id']; 

    $query = "INSERT INTO `fitness`(`fitnessScore`, `fitnessDate`,`fitnessTime`, `user_id`) VALUES ('$fitnessResult','$date','$time', 42)"; 
    $result = mysqli_query($conn, $query); 


    if($pulseOne == $error || $pulseTwo == $error || $pulseThree == $error){ 
     echo "Insert Failed"; 
    } 
    elseif($result > 0){ 
     if(isset($_POST['mobile']) && $_POST['mobile'] == "android"){ 
      echo "success"; 
      exit; 
     } 
     echo "Insert Successfully"; 
    } 
    else{ 
     if(isset($_POST['mobile']) && $_POST['mobile'] == "android"){ 
      echo "Registration Failed"; 
      exit; 
     } 
     echo "Insert Failed"; 
    } 
} 

?>

來源

2017-02-17 GleneaMan

+1

你的代碼是在**得到的SQL注入的**危險。參見[如何-可以-I-防止-SQL注入功能於PHP(http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq=1 ) –

+0

像SQL注入漏洞這樣的錯誤很多。採用明文存儲密碼等你 – e4c5

+0

有回聲$ _SESSION [「user_ID的」]無論你想要的user_id –

回答

0

你可以像這樣首先保存會話變量的另一個變量不是試圖在數據庫

$user_id = $_SESSION['user_id'] ;

插入試圖在這裏迴應它

echo $user_id;

一旦你得到它使用它,或者從

$_SESSION['user_id'] = 'user_id';

此將其插入數據庫

改變你的代碼

$_SESSION['user_id'] = $row['user_id'];

來源

2017-02-17 11:19:52

+0

首先u需要給值會話變量例如$ _SESSION [「user_ID的」] = 42比你可以在其他文件中使用上面的代碼得到它。 –

+0

嘗試將您的代碼更改爲我提供的代碼並嘗試提取,如我所說 –

0

所以,很多事情,這裏要注意,首先重組的你的If和else語句,如果你正在使用其他的,如果正確使用它們。你正在使用mysqli沒有準備好的語句,簡單的查詢,試圖學習更好的方式,讓你的代碼不會脆弱。最後但並非最不重要,你都面臨這個proble因爲你試圖使用Session變量的值與關鍵字後,試試這個:

$ USER_ID = $ _SESSION [「user_ID的」];它會被解決。

來源

2017-02-17 11:29:50

相關問題

 相關問題