Publicidade

lcpyes

Members
  • Total de itens

    6
  • Registro em

  • Última visita

Reputação

0 Comum

Sobre lcpyes

  1. agradeço a todos, e com certeza vai surgir outras dúvidas porque estou iniciando no php estou vindo do ASP, pode fechar o topico. E mais uma vez obrigado a todos.
  2. Pessoal dessa forma ae em cima o Login fica seguro quanto a invasão. SQL injection e outros?
  3. eu tirei o $rsLogin = $sqlLogin->fetchColumn(); e coloquei $rsLogin = $sqlLogin->fetch(PDO::FETCH_ASSOC); ae deu certo. vou postar o codigo todo ae. <?php require_once('config/config.php'); session_start(); $conn = conectar(); if (isset($_POST['gravar'])) { $username = $_POST['usuario']; $password = $_POST['senha']; try { $sqlLogin = $conn->prepare("SELECT Email, Senha, Celular FROM sis WHERE Email = ? AND Senha = ? AND Ativo='A'"); $sqlLogin->bindValue(1, $username, PDO::PARAM_INT); $sqlLogin->bindValue(2, $password, PDO::PARAM_STR); $sqlLogin->execute(); $rsLogin = $sqlLogin->fetch(PDO::FETCH_ASSOC); } catch (PDOException $e) { // Caso ocorra uma exceção, exibe na tela echo("Ocorreu um erro<br>"); echo $e->getMessage(); } if($sqlLogin->rowCount()>0) { $Celular = $rsLogin["Celular"]; $_SESSION['usuario'] = $username; $_SESSION['celular'] = $Celular; echo $Celular; exit(); header('location:admin.php'); } } ?>
  4. Eu coloquei o cell na SET já, vou testar aqui e posto o resultado
  5. Pessoal vejam se podem me ajudar, faço o login e ta certim mas na pagina de resposta que é o painel de controle eu não consigo pegar os dados do banco atraves da sessão e sim so os que sao digitado no form de validação que seria o Usuario e senha no caso o usuario ae seria o email. quando faz o login no painel queria pegar o restante dos dados do usuario qu estao no banco como o celular do usuario queria pegar ele olhem o codigo abaixo. o Celular eu não consigo buscar ele do banco. <?php require_once('config/config.php'); session_start(); $conn = conectar(); if (isset($_POST['gravar'])) { $username = $_POST['usuario']; $password = $_POST['senha']; try { $sqlLogin = $conn->prepare("SELECT Count('Idsis') " . "FROM sis " . "WHERE Email = ? " . "AND Senha = ? " . "AND Ativo='A'"); $sqlLogin->bindValue(1, $username, PDO::PARAM_STR); $sqlLogin->bindValue(2, $password, PDO::PARAM_STR); $sqlLogin->execute(); $rsLogin = $sqlLogin->fetchColumn(); } catch (PDOException $e) { // Caso ocorra uma exceção, exibe na tela echo("Ocorreu um erro<br>"); echo $e->getMessage(); } if ($rsLogin == "1") { $Celular = $rsLogin["Celular"]; $_SESSION['usuario'] = $username; $_SESSION['celular'] = $Celular; header('location:admin.php'); } } ?>