Как можно реализовать идею?

Question

[Дима Клепко]

<?php 
session_start()
 ?>

<?php 
include '../php/base.php';


$login = $_POST['login'];
$password = $_POST['password'];
mysqli_query($connection, "INSERT INTO `users` (`id`, `login`, `password`) VALUES (NULL, '$login', '$password')");
$_SESSION['user'] = $login;
?>

После переключение по разделам в личногом кабинете и возвращением обратно, сессия пустая и не выводит данные, потому что $login пустой, как можно реализовать идею?

Comments

[edward_freedom]

что именно не работает надо догадаться?

[FanatPHP]

Здесь дурацкая ошибка синтаксиса во втором запросе.
но главное непонятно, зачем он здесь вообще, если можно тупо написать $_SESSION['user'] = $login;

[edward_freedom]

стопчики, как ты обращаешься к сессии, если сессия у тебя задается снизу
$user = mysqli_query($connection, "SELECT * FROM `users` WHERE `login` = '$_SESSION['user']'");

Ну и как подметил величайший, запрос к бд вообще не нужен в данной логике

[Дима Клепко]

edward_freedom, После того как я на сайте переключаюсь по другим разделам, а потом возвращаюсь в основной, где должно выводится $_session['user'], то их там нету, потому что для $_session['user'] нужно повторно вводить данные в $_post , а это мне не подходит, значит запрос к базе данных вернуть? Или есть другой способ?

[edward_freedom]

Дима Клепко, если ты в нем видишь смысл, то верни конечно

[Дима Клепко]

edward_freedom, блин(

<?php 
session_start()
 ?>

<?php 
include '../php/base.php';


$login = $_POST['login'];
$password = $_POST['password'];
mysqli_query($connection, "INSERT INTO `users` (`id`, `login`, `password`) VALUES (NULL, '$login', '$password')");
$user = mysqli_query($connection, "SELECT * FROM `users` WHERE `login` = '$login'");
$user = mysqli_fetch_assoc($user);
$_SESSION['user'] = $user['login'];

?>

Получается теперь запрос с базы данных где login = `$login` не может быть исполнен после переключение с другой страницы, как же по другому сделать чтобы $_post вообще не использовалось? если сделать без `login` = '$login', то оно будет брать самое первое значение в бд, а мне надо именно которое было введено в поле, как можно сделать?

[edward_freedom]

Дима Клепко, в твоей реализации, эта часть не надо, она просто ничего не делает

$user = mysqli_query($connection, "SELECT * FROM `users` WHERE `login` = '$login'");
$user = mysqli_fetch_assoc($user);
$_SESSION['user'] = $user['login'];

можно просто сделать так
$_SESSION['user'] = $login;

[Дима Клепко]

edward_freedom, ну после того как я переключаюсь с основного раздела в другой, а потом обратно, то в $login ничего не содержится, и в сессии ничего нету

[FanatPHP]

Дима Клепко, если в сессии чего-то нет, то это уже ДРУГОЙ вопрос.
И по хорошему после регистрации юзера не в сессию пишут, а отправляют на форму авторизации.

Answer 1

[FanatPHP]

https://qna.habr.com/q/918033#answer_1847841

Answer 2

[Эмиль]

Во-первых чекать пустые ли логин и пароль фунциями isset/empty.
Во вторых - вы инициализируете сессию в страницах ЛК? Если нет - это нужно делать так же как и раньше - session_start();
В третьих - Экранирование строк.
Поможет оно тут или нет - сказать сложно, но в любом случае - его добавлять нужно даже если не хочется. Если нужно не стимулятор, то базе данных может придти конец. Подробнее можно почитать загуглив что такое SQL-Инъекция.

$login=$connection->escape_string($login);
$password=$connection->escape_string($password);

Все пункты выше так или иначе обезопасят сайт или приложение, но причина в пункте 1.
Мы перезаписываем логин и пароль на пустые, пока в лог ошибок пишется что-то типа "переменная $_POST['login'] НЕ СУЩЕСТВУЕТ!", т.к она не существует при переходе, опять-же назад.
Надеюсь, что мой ответ пригодится хоть кому-то, кто работает с PHP.