[ ziki @ 31.01.2005. 14:01 ] @
Ovak, ja sam napravio SQL upit i sad me interesuje kako napraviti uvjet i koji je ako taj SQL upit nije zadovoljen ovako:
Code:
$kor_ime = $_GET['kor_ime'];
$lozinka = $_GET['lozinka'];
$q = mysql_query("SELECT * FROM novostiuser WHERE (korisnicko_ime='$kor_ime' AND lozinka='$lozinka')", $conn);


kako sad dobiti poruku za rješenje ako to nije točno("Netočna liozinka/korisnicko ime."), a kako ako je postaviti SESSION ako je uvijet točan i u SESSION pohranit ID od korisnika koji se logira?
[ Jbyn4e @ 31.01.2005. 14:32 ] @
Prvo: Zasto koristis GET metodu? Onda se lepo ispise u address bar-u i user i password.
Drugo: zasto ne bi koristio sledece:
Code:
select  id, password from novostiuser where korisnicko_ime=.$_POST['kor_ime']

pa onda dalje imas:
Code:

if (mysql_num_rows($rez) > 0) //ovo znaci da ima usera sa vrednoscu kor_ime
        {
$row = mysql_fetch_object($q);
$password = $row->password;
$id = $row->ida;
        if ($password == $_POST['lozinka'])
        { //ovde radis ono sto zelis ako je tacan password, npr zapisivanje u sesiju  i redirekcija na drugu stranicu)
} else { //ispis da nije dobar password ili sta vec... ]

Trece. Dodajes promenljice u session (pre toga na pocetku stranice startujes sesiju):
Code:

$_SESSION['ulogovan']=1;
$_SESSION['id']=$id;

nesto tako. Ovo sad na brzinu nije najbolje resenje, mozda nije ni tacno, ali sad imas smernice sta dalje.

Cetvrto. Kod koji sam napisao moze biti relativno nesiguran po pitanju sql injection-a...
[ ziki @ 31.01.2005. 15:23 ] @
Riješio sam logiranje, al sad, kako strpati neku varijablu(ovdje ID) u session, kako napraviti session i na drugoj stranici kako prrovjeriti dali sesson postoji i kako dobiti iz session-a varijablu? Ovo sam radio u ASP-u i bilo je vrlo jednostavno, a sad ovo mi se cini komplicirano.
[ Jbyn4e @ 31.01.2005. 15:29 ] @
Pa ne moze sve na gotovo... ajd malo da citas dokumentaciju?
Npr O SESIJAMA?