Как вывести имя авторизованного пользователя?

Question

[BadassRolf]

Изучаю PHP, сделал логинг и регистрацию(без ооп и прочего), вот код для авторизации

if (isset($_POST['login_u'])) {
	$login_true = mysqli_query($connections, "
		SELECT * FROM `users` WHERE login='".$_POST['login']."' AND password = MD5('".$_POST['password']."');
		");
	if ($login_true) {
		$count = mysqli_num_rows($login_true);
		if ($count > 0) {
			$_SESSION['login_user'] = $login_true;
		}else{
			echo "Не правильно";
		}
	}		
}

Далее в коде идет вот такая штука

<?php if (isset($_SESSION['login_user'])) :?>
	Авторизован
	<a href="/logout.php"><button class="btn">Выход</button></a>
<?php else:?>

Как теперь после авторизован можно вывести логин авторизованного человека?

Answer 1

[Exploding]

Вот так:

if (isset($_POST['login_u'])) {
		$login_true = mysqli_query($connections, "SELECT * FROM `users` WHERE login='".$_POST['login']."' AND password = MD5('".$_POST['password']."')");
		if ($login_true) {
				$user = mysql_fetch_assoc($login_true);
				$_SESSION['login_user'] = $login_true;
				$_SESSION['user_name'] = $user['name']; //или где там имя храниться
		} else echo "Не правильно";
  	}	
echo "Здрасте, ".$_SESSION["user_name"];

Только Вы бы почитали про sql-инъекции, а то так пихать в запрос все что не попадя - все равно что тянуть все в рот, что на дороге нашел...

Comments

[BadassRolf]

да это пока что локалке, так сказать, для себя

[BadassRolf]

на счет $user['name']; не понятно. у меня он нигде не хранится, я вам скинул весь код.
как его записать можно?

[Exploding]

BadassRolf: вместо name - любое имя поля которое хотите чтобы выводилось в качестве имени, наверно тогда $user["login"], если более подходящего нет ничего:)

[BadassRolf]

Exploding: не получается что-то(

[Exploding]

BadassRolf: А тут случайно нет ошибки?
Код изначально то вообще работал хоть?

if (isset($_POST['login_u'])) {
    $login_true = mysqli_query($connections, "SELECT * FROM `users` WHERE login='".$_POST['login']."' AND password = MD5('".$_POST['password']."')");

А то проверяется login_u, а в запрос просто login?

[BadassRolf]

Exploding: так это после нажатия кнопки войти

<form action="" method="POST">
	<p class="text-center">Форма входа</p>
	<input type="text" name="login" class="form-control" placeholder="Введите логин"><br/>
	<input type="password" name="password" class="form-control" placeholder="Введите пароль"><br>
	<button type="submit" name="login_u" class="btn btn-success">Войти</button>
</form>

[Exploding]

Ну так правильно! Причем тут кнопка. Поле называется login!
измените на это:
if (isset($_POST['login']))

[Exploding]

BadassRolf: и где action вообще?

[BadassRolf]

Exploding: на странице с формой находится экшн. при вводе логина и пароля проверяется событие на нажие кнопки у которой имя login_u. после этого идет сверение и устанавливается сессия.
если поставить как вы сказали, тогда не работает

[Exploding]

Вы можете сделать так, и сюда выложить?
Перед проверкой напишите
var_dump($_POST);

[BadassRolf]

Exploding: array(3) { ["login"]=> string(5) "admin" ["password"]=> string(5) "admin" ["login_u"]=> string(0) "" }

[Exploding]

BadassRolf: И хотя бы привести пример ошибки, которую выдает интерпретатор, а не просто "не работает".
Контроль ошибок включается: error_reporting(-1);

[BadassRolf]

Exploding: Notice: Undefined variable: user in E:\OpenServer\domains\php-j\index.php on line 24

[Exploding]

Уффф... вот так 100% должно работать.
["login"]=> string(5) - это по вашему что означает)))))
["login_u"]=> string(0) - и вот это))

if (isset($_POST['login'])) {
    $login_true = mysqli_query($connections, "SELECT * FROM `users` WHERE login='".$_POST['login']."' AND password = MD5('".$_POST['password']."')");
    if ($login_true) {
        $user = mysql_fetch_assoc($login_true);
        $_SESSION['login_user'] = $login_true;
        $_SESSION['user_name'] = $user['name']; //или где там имя храниться
    } else echo "Не правильно";
  	}	
echo "Здрасте, ".$_SESSION["user_name"];

[BadassRolf]

Exploding: Спасибо, работает)

[Exploding]

BadassRolf: весь контент файла сбросьте, а то не понятно что там на 24 строке происходит

[Exploding]

BadassRolf: Ну так где тупняк был?:)

[BadassRolf]

Я вот так сделал)

if (isset($_POST['login_u'])) {
	$login_true = mysqli_query($connections, "
		SELECT * FROM `users` WHERE login='".$_POST['login']."' AND password = MD5('".$_POST['password']."');
		");
	if ($login_true) {
		$count = mysqli_num_rows($login_true);
		if ($count > 0) {
			$_SESSION['login_user'] = $login_true;
			
		}else{
			echo "Не правильно";
		}
	}
	$_SESSION['user_name'] = $_POST['login'];
}

<?php echo $_SESSION['user_name']; ?>

[Exploding]

BadassRolf: Ну.... скрипя и отворачивая голову, учитывая что это на локалке для себя...)))
Только определение $_SESSION['user_name'] = $_POST['login']; хотя бы в блок с проверкой запихните, а то мало ли какой пост_логин прийдет.

if (isset($_POST['login_u'])) {
$login_true = mysqli_query($connections, "
SELECT * FROM `users` WHERE login='".$_POST['login']."' AND password = MD5('".$_POST['password']."');
");
if ($login_true) {
$count = mysqli_num_rows($login_true);
if ($count > 0) {
$_SESSION['login_user'] = $login_true;
$_SESSION['user_name'] = $_POST['login'];
}else{
echo "Не правильно";
}
}

}

[BadassRolf]

Exploding: я от силы php изучаю неделю. практикуюсь второй день) вот все и криво и как попало. с повышением знаний буду исправлять код)

[Exploding]

Но я бы разобрался! Т.к. фактически вы вроде бы и сверились с БД но как-то хреново сверились))) Почему логин не из записи БД берется а из поста?)))) Фен-шуй за это покарает колючей плетью))

[Exploding]

BadassRolf: Обязательно исправьте, т.к. этот вариант крайне не подходящий для постоянной работы... Заглушка, так можно сказать про него:)