Как вывести запись по определённому совпадению?

Question

[t_timaa]

База создана в phpmyadmin(тестирую на сервере). Версия php 5.2(использую mysql)
Есть таблица Clients. В таблице, помимо полей Фио, адрес и т.п, есть поля Login и password.
Имеется кнопка вход. Данные считываются с таблицы Clients, с этих двух полей:

<?php

    include ("BD_for_users.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
if(isset($_POST['login']) && isset($_POST['password'])) {
  $login = $_POST['login'];
  $password = $_POST['password'];
  if(empty($login) OR empty($password)){
    exit ('<script>alert("Дла начала заполните поля!");</script>');
  }
  $login = trim(stripslashes(htmlspecialchars($login))); 
  $password = trim(stripslashes(htmlspecialchars($password))); // надо хранить хеш пароля, а не в чистом виде
  $result = mysql_query("SELECT * FROM Clients WHERE login='".$login."' AND password='".$password."'");
  
$row = mysql_fetch_array($result);
  $myrow = mysql_num_rows($result);

  if ($myrow == 1){
    $_SESSION['login'] = $row['login'];
    $_SESSION['id'] = $row['id'];
  }
    echo "Вы успешно вошли на сайт! <a href='For_users.php'>Личный кабинет</a>";
  }else{
    exit ('<script>alert("Извините, введённый вами логин или пароль неверный.");</script>');
  }

?>

Как только логин и пароль совпали , клиента перебрасывает в "личный кабинет". На данный момент у меня там просто вывод таблицы:

<?php 
  
// Подключение к базе: где $hostname - сервер, $username - имя юзера БД, 
// $password - пароль юзера, $basename - имя базы с которой мы будем работать 
$hostname = 'localhost'; 
$username = 'root'; 
$passwordname = ''; 
$basename = 'Bank'; 
$conn = new mysqli($hostname, $username, $passwordname, $basename) or die ('Невозможно открыть базу'); 
// Формируем запрос из таблицы с именем Account 

$sql = "SELECT * FROM `Account`"; 


$result = $conn->query($sql); 


// В цикле перебираем все записи таблицы и выводим их 
while ($row = $result->fetch_assoc()) 

{ 

// Оператором echo выводим на экран поля таблицы name_blog и text_blog 
echo '<tr>'; 
echo '<td>'.$row['id_contribution']; 
echo '</td>'; 
echo '<td>'.$row['account_opening_date']; 
echo '</td>'; 
echo '<td>'.$row['account_closing_date']; 
echo '</td>'; 
echo '<td>'.$row['amount_of_contribution']; 
echo '</td>'; 
echo '</tr>'; 

} 
?>

Подскажите, как мне вывести запись клиента по совпадению логина и пароля(или же id). Чтобы каждому клиенту выводилась своя запись

Comments

[Arman]

А как выглядит структура таблицы Account?

[t_timaa]

Arik: mysql_query("
create table Account(
number_Account INT PRIMARY KEY AUTO_INCREMENT NOT NULL,
id_client int not null,
id_contribution int not null,
account_opening_date varchar(50) not null,
account_closing_date varchar(50) not null,
amount_of_contribution int,
index(id_client),
index(id_contribution)
)"
);
echo mysql_error();

Answer 1

[Руслан Полин]

$myrow = mysql_num_rows($result);
  if ($myrow == 1){
    $_SESSION['login'] = $myrow['login'];
    $_SESSION['id'] = $myrow['id'];
}

Тут ошибка. В $myrow хранится единица и следовательно $myrow['login']; и $myrow['id']; - не существуют и в сессию ничего не пишется.
Сделайте так:

$row = mysql_fetch_array($result);
  $myrow = mysql_num_rows($result);

  if ($myrow == 1){
    $_SESSION['login'] = $row['login'];
    $_SESSION['id'] = $row['id'];
}

Я вам вроде бы верный вариант в конце давал.
А дальше так, как вам показали

$sql = "SELECT * FROM `Account` WHERE `id_client` = ". (int) $_SESSION['id'];

Comments

[t_timaa]

Да, давали. Я его и использую)После ввода логина и пароля, ругается - $_SESSION['id'] = $row['id'];

[Руслан Полин]

t_timaa: $row = mysql_fetch_array($result); - это дописали перед $myrow = mysql_num_rows($result); ? Вообще, когда я тестировал это работало. Может версия PHP шалит.

[Руслан Полин]

t_timaa: а ругается на что конкретно? Что выдает?

[t_timaa]

Руслан: Undefined index

[Руслан Полин]

t_timaa: это значит, что $row['id'] - не существует. А именно нет id. Надо смотреть, что у вас там в таблице и есть ли такое поле в принципе. Я выводил и то, и другое у себя и это работало. Проверьте таблицу с пользователями. Точнее выведите, что у вас там за структура.

[t_timaa]

Руслан: Господи. Опять моя невнимательность. Спасибо вам вновь, огромное) Всё отлично работает

[t_timaa]

Руслан: Последний вопрос. При нажатии на кнопку "вход" у меня сразу выскакивает сообщение , что не правильно введены логин и пароль

[Руслан Полин]

t_timaa: Рад был помочь. Если что пишите в вк, я помогу.)

Answer 2

[Arman]

Наверно так:

$sql = "SELECT * FROM `Account` WHERE `id_client ` = ". (int) $_SESSION['id'];

Comments

[t_timaa]

Ругается на - while ($row = $result->fetch_assoc())

[Arman]

t_timaa: там пробел убрать надо после id_client, чтоб вышло `id_client`

[t_timaa]

Arik: Оу, не заметил. Ошибки нет, но в таблице пусто :(

[Arman]

t_timaa: id_client - id из таблицы Clients? там точно есть текущий авторизованный пользователь?

[t_timaa]

Arik: У меня всё тупо сделано, но да. В таблице клиенты есть поля: айди_клиента, фио, адрес, логин и пароль. Если логин и пароль совпадает , то меня перебрасывается на простую html страницу, где ранее была выведена таблица Счёт(там были все записи). Таблица Клиенты связана с таблицой Счёт по id. То есть, клиент может иметь свой счёт. Связь работает. Просто при выводе я убрал поля id клиента и оставил Id счёта.

[Arman]

t_timaa: по первому коду вы проверяете данные юзера и записываете в сессию его ID, дальше вы просите все записи из таблицы Account, где id_client равен id авторизованного пользователя. Нужно проверить все запросы и сессию, может где ошибка,

Answer 3

[Алексей]

А как вы в дальнейшем будете узнавать авторизован пользователь или нет? Так и в личном кабинете, если авторизован, берите его ид или логин из сессии и показывайте ему его личный кабинет.

Comments

[t_timaa]

Нет. Узнавать авторизован ли пользователь я не буду

[Алексей]

Если вы не будете делать такую проверку, то в личный кабинет могут зайти неавторизованные пользователи.

[t_timaa]

Алексей: могут