Как сделать вывод данных с текущего аккаунта через MySQL и PHP?

Question

[Андрей Чирков]

С этим вопросом мучаюсь уже не знаю сколько месяцев. Что на обычной java, что на php у меня одна проблема. Но сейчас не про java.
Я создал форму регистрации и логина. В бд добавляются данные из этих полей. Так же я сделал, что при регистрации, в бд добавляется начальное значение денег $money=255 и записывается в колонку бд. Это все работает.
Так вот вопрос в том, как получать эти самые money для текущего аккаунта. Именно money текущего аккаунта. Все что я делал - возвращает либо ошибку, либо первое значение money в базе. Мне нужно чтобы когда я вписывал это значение в бд вручную, оно менялось на сайте на текущем аккаунте.
Это самая банальная функция для любого сайта или приложения, но я так и не понимаю как это работает.
Внимание, мне не нужен совет по типу php калл и на нем лучше не делать и т.п. Мне нужен совет, который поможет мне в текущей ситуации, либо обьяснит как это в принципе работает.

<?php

$login = $_POST['login'];
$password = $_POST['password'];

$mysql = new mysqli ('localhost','root','root','register-bg');

$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `password` = '$password'");
$user = $result->fetch_assoc();

if(count($user) == 0) {
 echo "Пользователь не найден";
 exit();
}

//$money =$user['money']; - Сомнительный способ получения money с логином

$mysql->close();

header('Location: /');


?>

кстати, если после подключения к бд и логина прописать $money =$user['money']; - оно выдает правильное значение денег текущего аккаунта, но это работает только если каждый раз логиниться. Я придумал костылями через cookie, но это полная лажа, а не способ. Спасайте.

Заранее спасибо!



Работаю с OpenServer с белым IP. Так что если кто хочет помочь, могу предоставить сайт и все файлы.

Answer 1

[FanatPHP]

Смотри внимательно.
1. Надо стартовать сессию
2. Надо правильно соединиться с БД
3. Надо не хранить пароль в открытом виде
4. Надо не пихать переменные прямо в запрос, а всегда передавать отдельно

session_start();
$login = $_POST['login'];
$password = $_POST['password'];

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysql = new mysqli ('localhost','root','root','register-bg');
$mysqli->set_charset($charset);

$stmt = $mysql->prepare("SELECT * FROM `users` WHERE `login` = ?");
$stmt->bind_param("s", $login);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();

if($user && password_verify($password, $user['password'])) {
    $_SESSION['user_id'] = $user['id'];
}

про password_verify прочтешь самостоятельно

потом на другой странице
1. стартовать сессию
2. получить из неё id
3. по id получить из базы юзера

session_start();

include 'mysqli.php';

$stmt = $mysql->prepare("SELECT * FROM `users` WHERE `id` = ?");
$stmt->bind_param("s", $_SESSION['user_id']);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();

echo $user['money'];

чтобы не писать код соединения каждый раз, его надо вынести в отдельный файл и подключать инклюдом

если будут вылезать ошибки, их надо гуглить

Comments

[Андрей Чирков]

Большое спасибо

[Андрей Чирков]

можешь еще подсказать как грамотно вставить значение money в html? <?php $user['money'] ?> не работает, а когда include выполнил в html то там 3-4 ошибки появились.

[FanatPHP]

<?= $user['money'] ?>

[Андрей Чирков]

FanatPHP, но сначала <?php include 'backend/getmoney.php' ?> в html, так?

[FanatPHP]

ну наверное да
меня только путь к файлу смущает. могут быть ошибки
чтобы их не было, путь должен быть абсолютным phpfaq.ru/newbie/paths

[Андрей Чирков]

FanatPHP, понял, спасибо. И последний вопрос который меня мучает, как делать include без выполнения всего кода? Ну например мне надо переменную взять, я пишу include, а там весь код выполняется

[FanatPHP]

разделять код по разным инклюдам
один для переменной, другой для вывода

[Андрей Чирков]

FanatPHP, крч полный бред, он у меня все значения в echo нормально выводит, но все попытки встроить его в html провальные, одни ошибки

[FanatPHP]

Я же написал, ошибки надо гуглить. Если совсем непонятно, то писать сюда.

Answer 2

[VadimKholodilo]

Как я понял, человек заходит на сайт, какой-то другой скрипт обновляет данные в базе. После обновления данных в базе, человек, который зашел в свой аккаунт, должен видеть то, что произошло изменение баланса. Для этого вам поможет AJAX. То есть, на стороне PHP должен быть API, который отдаёт баланс пользователя, а на Front-end должен быть JavaScript, который получает по API значения. Что бы API не был доступен кому угодно, API должен проверять TOKEN, который должен быть в запросе. В заголовке.
Успехов!

Answer 3

[necrodeflorator]

Пользователь авторизуется, достаешь из бд его данные и кладешь в сессию его id ($_SESSION) после этого каждый раз проверяешь есть ли в сессии id пользователя, вытаскивает из бд данные и выводишь что тебе надо

Comments

[Андрей Чирков]

Что-то слышал про сессию, щас поищу. А не подскажешь как достать именно его данные? Как сделать, чтобы вытаскивались именно его данные? Ну типо обратится по айди, а как программе понять, что это нужный айди этого аккаунта? Звучит тупо, не знаю понимаешь ты меня или нет

[Антон Р.]

Андрей Чирков, смотри, чел логиниться и в этот момент создается сессия, ты кладешь в $_SESSION[id] его id, в этот момент на серваке создается файл с этими данными, а название файла передается юзеру в браузер в виде Cookie. Далее если тебе надо получить Money текущего юзера ты просто пишешь в запросе SELECT money FROM users WHERE id=$_SESSION[id]. Примерно так.

[Андрей Чирков]

Антон Р., огромное спасибо, вроде бы я все понял

[Антон Р.]

Андрей Чирков, вот для примера мой кусок говнокода из одного древнего pet-проекта:

// Если не начата сессия и отправлена форма - запрос в БД на поиск юзера.
if(empty($_SESSION['login']) && isset($_POST['login']) && isset($_POST['password'])){
		$sql = "SELECT * FROM users WHERE login = '$login' AND password = '$password' AND active = 1";
		$result = $pdo->query($sql);
		$row = $result->fetch(PDO::FETCH_ASSOC);
		
		// Если результат выборки есть (совпадение), то начинаем сессию с этим юзером.
		if(!empty($row))
			{
				$_SESSION['id'] = $row['id'];
				$_SESSION['login'] = $row['login'];
				$_SESSION['username'] = $row['username'];
				$_SESSION['role'] = $row['role'];
				
				header("Location:/");
			}
			else 
			{
				echo "Пользователь НЕ найден!";
			}
	}

[Андрей Чирков]

Антон Р., : Uncaught Error: Call to a member function query() on null

[Антон Р.]

Андрей Чирков, pdo то подключил?

[Андрей Чирков]

Антон Р.,

<?php
session_start();
$login = $_POST['login'];
$password = $_POST['password'];
$pdo = new PDO('mysql:host=localhost;dbname=register-bg', 'root', 'root');

if(empty($_SESSION['login']) && isset($_POST['login']) && isset($_POST['password'])){
 $sql = "SELECT * FROM users WHERE login = '$login' AND password = '$password' AND active = 1";
 $result = $pdo->query($sql);
 $row = $result->fetch(PDO::FETCH_ASSOC);
 // Если результат выборки есть (совпадение), то начинаем сессию с этим юзером.
 if(!empty($row))
   {
     $_SESSION['id'] = $row['id'];
     $_SESSION['login'] = $row['login'];
     $_SESSION['username'] = $row['username'];
     $_SESSION['money'] = $row['money'];
     
     header("Location:/");
   }
   else 
   {
     echo "Пользователь НЕ найден!";
   }
}

?>

Fatal error: Uncaught Error: Call to a member function fetch() on bool in F:\MYSERVER\OpenServer\domains\servername\backend\user_login.php:10 Stack trace: #0 {main} thrown in F:\MYSERVER\OpenServer\domains\servername\backend\user_login.php on line 10

[FanatPHP]

Андрей Чирков, не используй этот код, это дыра размером с Титаник.
проще тогда авторизацию вобще не делать - результат будет такой же

[Антон Р.]

FanatPHP, специально для Вашего Ворсейшества я написал

вот для примера мой кусок говнокода из одного древнего pet-проекта:

)))

[FanatPHP]

это ты типа как в детском саду сейчас - "я в домике"?

[Андрей Чирков]

FanatPHP, ну подскажи тогда по-лучше вариант, как сделать авторизацию норм и чтобы разные данные вытягивать можно было

[FanatPHP]

Андрей Чирков, скажи, ты вообще что ли не понимаешь что делаешь? а только тупо копируешь код, не понимая его смысла? Даже не пытаясь его адаптировать к своим условиям? серьёзно?

[FanatPHP]

Антон Р., проблема-то в том, что со времен когда ты писал этот говнокод, ты так ничему и не научился
иначе за 15 секунд поправил бы его

[Андрей Чирков]

ну так то авторизация у меня работала, я понимаю как она работает , что делает каждая строчка и т.д. Я конкретно не понял как вытягивать данные с бд(уже понял), как эти данные в обычную переменную обернуть и вывести в html. Вот. А чужой код я не понял, например я не знал что такое пдо и как вообще работает этот код. Я норм умею верстать, но php изучаю не больше 2 дней. Так что знания по бэкэнду у меня минимальные.

[Антон Р.]

FanatPHP,

иначе за 15 секунд поправил бы его

зачем тратить время? тут речь не про безопасные запросы к базе а про сессию )))

[FanatPHP]

просто чтобы не выглядеть тупой безрукой обезьяной
но тебе похоже нравится такой имидж

[Антон Р.]

Андрей Чирков,

Fatal error: Uncaught Error: Call to a member function fetch() on bool in F:\MYSERVER\OpenServer\domains\servername\backend\user_login.php:10 Stack trace: #0 {main} thrown in F:\MYSERVER\OpenServer\domains\servername\backend\user_login.php on line 10

У тебя похоже в $result = $pdo->query($sql); возвращается false, то есть запрос ничего не дает. Закомменть часть кода и посмотри что в $result - var_dump($result);

[Антон Р.]

Андрей Чирков,

[Андрей Чирков]

Антон Р., да, false

[Антон Р.]

Андрей Чирков, значит соединения с базой нет.

[FanatPHP]

Антон Р.,

значит соединения с базой нет.

очередное экспертное мнение, гы гы

[FanatPHP]

Антон Р., В общем, мне тут все время говорят, чтобы я не ругался на вас, несмышлёнышей, а наставлял отечески. ну вот тебе отеческое наставление:
ПДО при ошибке коннекта всегда бросает исключение.
А это значит, что если "соединения с базой нет", то ошибку "Call to a member function fetch()" ты не увидишь - РНР упадёт раньше. То есть здесь ошибка запроса, а не соединения.
Ну строго говоря, теоретически mysql может, конечно, go away уже после успешного соединения, и тогда будет именно эта ошибка, но здесь явно не тот случай.

А чтобы ошибка "Call to a member function fetch()" вообще никогда не появлялась, надо сделать что? правильно - нормально настраивать ПДО, чтобы бросал исключения в случае ошибки запроса.

Так что переписывай свой код с учетом полученных знаний про настройку ПДО, безопасное выполнение запросов и безопасное хранение паролей, и потом покажешь. Я посмотрю и скажу что там еще останется поправить.

[Антон Р.]

FanatPHP,

мне тут все время говорят, чтобы я не ругался на вас

- кто именно? Фамилии, адреса, явки, пароли!

А если серьезно, то мне глубоко похер, если бы я каждый раз на такое реагировал то давно бы уже поседел и оставил последние нервы в спорах со снобами и всезнайками («не делай мне нервы, их есть еще, где испортить.»). Довольно неплохие скиллы в других областях позволяют мне совершенно спокойно смотреть на замечания по программированию. Я абсолютно спокойно отношусь к тому что чего то не знаю и ошибаюсь, это нормально и естественно, а страдать перфекционизмом это добровольно разрушать свою психику, что меня совсем не привлекает.

[FanatPHP]

Антон Р., это совершенно правильное отношение
осталось сделать только один логичный шаг - осознавая недостаточность своих познаний в программировании и нежелание их улучшать, следует удерживаться от того чтобы давать советы другим. Поскольку очевидно, что они несут куда больше вреда, чем пользы.

Ну и,

совершенно спокойно смотреть на замечания по программированию.

я запомню эту фразу. До сих пор твое поведение как-то не совсем соответствовало этому заявлению, но посмотрим, как пойдёт дальше :)

Answer 4

[ThunderCat]

Сессия. Не та которую ты мог бы завалить в институте, а сессия - метод хранения данных между запросами.