Не самый опытный человек из PHP-esque, однако из-за необходимости и требований, я медленно начал создавать систему входа в систему для внутреннего/внешнего проекта.Настройка переменной из запроса select
Пользователи регистрируются, а затем могут искать отсканированные изображения TIF на основе трех полей данных; поскольку есть несколько клиентов в таблицах, я хочу, чтобы ограничить запросы к зарегистрированным пользователям «Код клиента»
$sql = "SELECT * FROM $tbl_name WHERE username = '$username' and password = '$md5'";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if($count == 1) {
$_SESSION['username'] = strtoupper($username);
$_SESSION['loggedin'] = TRUE;
$_SESSION['customercode'] = $result['customercode'];
header('location:home.php');
} else {
echo '<h1>Wrong Username or Password</h1>';
}
Простой механизм авторизации, который работает по назначению и применяет соответствующий $_SESSION['username'] = strtoupper($username);
, однако, не может показаться, чтобы получить строку customercode
из $result
, чтобы показать правильно?
Возможны ли запросы SELECT из базы данных mysql, которые могут использоваться в качестве переменных сеанса?
Спасибо -
mysql_fetch_assoc ($ результат) –
смельчак, не защищающего атаки Agains инъекций, _и _ использование устаревших функций ... –
* не весь код включен, атаки на инъекции покрываются, а в качестве базы mysql_ * используется до тех пор, пока все не будет изменено на mysqli_ *, это развитие на этом этапе - спасибо за беспокойство :) –