Почему не выводит данные?

Question

[Chesterfield25]

После авторизации перенаправляет на index.php
Если данная сессия существует то должно вывести логин, емаил и ссылку на выход. Ссылка на выход появляется а логин и емаил нет.

<?php session_start();?>

<!DOCTYPE html>
<html>
<head>
    <title>SignIn</title>
</head>
<body>
<? if(isset($_SESSION['check_user'])): ?>
    <h2 style="margin: 10px 0;"><?= $_SESSION['check_user']['login'] ?></h2>
    <a href="#"><?= $_SESSION['check_user']['email'] ?></a>
    <a href="logout">LogOut</a>
    <? else: ?>
    <form action="log" method="POST">
        <input type="text" name="login" id="login" placeholder="Past Your Login">
        <input type="password" name="password" id="password" placeholder="Past Your Password">
        <button type="submit">SignIn</button>
    </form>
    <? endif; ?>
</body>
</html>

Через <?= print_r($login); ?> получаю 1 а через <?= print_r('login'); ?> получаю login1

Вот обработка авторизации

<?php
session_start();

require "database.php";

$database = new Database();
$db = $database->getConnection();

//Получаем данные из полей
$login = $_POST['login'];
$password = $_POST['password'];

//Проверяем существует ли аккаунт или нет если нет то выдаем ошибку\
$check_reg = $db->query("SELECT * FROM `users` WHERE `login` = '$login'")->fetch(PDO::FETCH_ASSOC);
if(!empty($check_reg) < 0) {
    echo "Данный аккаунт не зарегестрирован!";
    exit();
}

//Сравниваем ХЭШ пароля в базе
$password = md5($password."9urnhg83nrh8g23");

//Берем данные из базы users
$check_user = $db->query("SELECT * FROM `users` WHERE `login` = '$login' AND `password` = 'password'")->fetch(PDO::FETCH_ASSOC);


//Создаем ссесию пользователя
$_SESSION['check_user'] = [
    "id" => $check_user['id'],
    "login" => $check_user['login'],
    "email" => $check_user['email'],
    "balance" => $check_user['balance']
];

//Редирект на главную страницу
header('Location: index');
exit();

Comments

[nokimaro]

А на каких курсах учат так работать с БД?

[romaaa32]

Я вроде только пол года пользуюсь фреймверком, а уже забыл как делаются такие простые вещи. Работа с базой явно что-то не то, например одним запросом надо делать и не вставлять данные напрямую в запрос) И тут норм ответа не стоит ждать, спроси где-то на более профпригодном сайте.

P.s. А проверка правильного ввода пароля где?

[tukreb]

nokimaro, у меня другой вопрос. Сейчас же лето и сессии вроде так же закончились. Откуда всё равно берётся это гавно код, не для заказа же (надеюсь нет)

Answer 1

[Северное Сияние]

выбрось учебник, по которому учишься
тут плохо абсолютно все
возьми книгу Котерова и начинай читать с начала, вдумчиво, долго

Answer 2

[AUser0]

В index.php после session_start() сделайте var_dump($_SESSION);, узнайте - в сессии вообще что-то хранится?

P.S. А вот авторизацию надо переписывать, ну нельзя же так!

Comments

[Chesterfield25]

Я это понимаю, но я в php не разбираюсь сильно, а из сотен примеров разобратся где правильно написан код не могу. Да и супер сложный код по типу автозагрузки класов и тд, мне не нужен.

[AUser0]

if(!empty($check_reg) < 0)
нужно смело заменять на
if(empty($check_reg['id']))

Ещё, во втором запросе есть 'password', а по логике должно быть '$password'.

Ну и защиты от SQL-иньекций нет! Негодно так делать!

[Сергей delphinpro]

Chesterfield25,

но я в php не разбираюсь сильно, а из сотен примеров разобратся где правильно написан код не могу. Да и супер сложный код по типу автозагрузки класов и тд, мне не нужен.

Посмотрите здесь https://habr.com/ru/post/665602/ про регистрацию/аутентификацию на PHP.
Там всё очень просто, писал специально для начинающих.