Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Vales & Dores

Usando SESSION em SELECT WHERE

Recommended Posts

Quero chamar um usuário especifica do BD, para isso uso o WHERE $_SESSION['email']...

 

Não funciona.

 

 

A Session esta vindo sem problemas o var_dump mostra.

 

Tava tentando colocar direto

WHERE $_SESSION['email']

, nao deu.

 

Coloquei dentro de uma variavel, $id, também não vai.

 

Já trabalhei aspas simples, dupla, e '"?"' tambem nada, coloquei dentro do {} e nada.

 

 

erro mostrado é:

Notice: Undefined variable: sql in C:\xampp\htdocs\www\pagina_para_teste.php on line 8
NULL

 

 

 

 


session_start(); 
$id = $_SESSION['email']; //OK
//--------------------------------------------------------------------------
$sql = $dsn->prepare("SELECT * FROM cadastro WHERE user ='".$id."'");
$sql->execute();
//--------------------------------------------------------------------------

var_dump($sql);

Compartilhar este post


Link para o post
Compartilhar em outros sites
<?php
session_start(); 
$id = $_SESSION['email']; //OK
//--------------------------------------------------------------------------
$sql = $dsn->prepare("SELECT * FROM cadastro WHERE email = :id");
$sql->bindValue("id", $id);
$sql->execute();
//--------------------------------------------------------------------------
var_dump($sql);
?>

Compartilhar este post


Link para o post
Compartilhar em outros sites

mais facil na hora de criar as SESSION faz a xamada pelo id

SELECT * FROM cadastro WHERE id = '$_SESSION[id]'

 

pela id dps se faz um fetch_array e pega oque você precisa

Compartilhar este post


Link para o post
Compartilhar em outros sites

WELL rs!! Vamos ver...

 

Você tranco a variavel dentro do bindValue e seto para select usando isso:

email = :id

 

Uma forma indireta, mas garante a segurança disso eu sei value man, pelo Value.

 

Mas me diga uma coisa, por que ela passou assim, sendo que a informação é, á informação ?

E da forma direta não passo sendo que á informação string é a mesma ?

Alguma diferencia em se String o INT ?

O tratamento deve ser feito de outra forma ? QUal?

 

 

Sera que é por causa do PDO ?

 

Obrigado cara esta rodando THANK !!

 

 

 

 

<?php
session_start(); 
$id = $_SESSION['email']; //OK
//--------------------------------------------------------------------------
$sql = $dsn->prepare("SELECT * FROM cadastro WHERE email = :id");
$sql->bindValue("id", $id);
$sql->execute();
//--------------------------------------------------------------------------
var_dump($sql);
?>

 

mais facil na hora de criar as SESSION faz a xamada pelo id

SELECT * FROM cadastro WHERE id = '$_SESSION[id]'

 

pela id dps se faz um fetch_array e pega oque você precisa

 

 

O problema e que eu nao posso mais usar o fetch_array comum por que to usando pdo da mo rolo

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.