Jump to content
vinihhylian0103

Área do Usuário que reuna os dados do User do Banco de Dados

Recommended Posts

Gostaria de fazer uma área do usuário que recolha os dados dele do banco de dados.

form action -> login.php

<meta charset="utf-8">
<?php

session_start();

if(!$conect=mysqli_connect('localhost','root','','cadastros')) 
    die ('erro ao conectar');


  if (!empty($_POST) AND (empty($_POST['email']) OR empty($_POST['senha']))) {
      header("Location: index.html"); exit;
  }


$email = $_POST['email'];
$senha = $_POST['senha'];

$sql = "SELECT * FROM usuarios WHERE email ='$email' AND senha = md5('$senha')";

$resultado = @mysqli_query($conect, $sql);

$linhas = mysqli_num_rows($resultado);

if($linhas==0) {
function myAlert($msg, $url){
    echo '<script language="javascript">alert("'.$msg.'");</script>';
    echo "<script>document.location = '$url'</script>";
}
myAlert("Email ou Senha incorretos! Verifique os dados inseridos!", "/teste_cad/Login/index.html");
}
else{ 
$_SESSION["autenticado"]="rfc822_allowed";
$_SESSION["login"]=$email;
header("Location: profile.php");}
?>

Share this post


Link to post
Share on other sites

Para trazer os dados do usuário use o mysqli_fetch_assoc logo depois do  mysqli_num_rows

$dados = mysqli_fetch_assoc($resultado);
echo $dados['coluna']; // ex nome

Recomendo você estudar PDO, como boa pratica de programação.

E também filtrar os dados do POST antes de buscar o usuário na base de dados.

Porquê ja tentou logar com  1' OR '1'='1

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Good
      Boa noite,
       
      para um sistema que é muito acessado uma página básica, mas que sempre faz conexão com banco de dados apenas para ler uma informação que já é fixada, é muito raro ter uma atualização.
       
      Então, pensando em economizar e acelerar o site, pensei nestas maneiras:
       
      1. Já uso cloudflare, e ele guarda no cachê algumas informações. Pensei em gravar as informações em TXT, e sempre usar um file_get_contents (através de uma url) para ler as informações. Será que essas informações entrarão em cachê no cloudflare e poupará mais do servidor?
      2. Então usar apenas cloudflare e puxar a informação de forma local.
      3. Manter a conexão com banco de dados a cada acesso de um usuário
       
       
      Qual das 3 opções seria mais viável para milhares de conexões diárias?
    • By dougfanto
      Olá pessoal, tenho um sistema em PHP de vendas, nele uso o PagSeguro como meio de pagamento, porém não consigo pensar em como captar a comissão de uma venda, tipo quando uma pessoa comprar enviar parte do valor para o vendedor e parte para mim.
      Pensei em mandar tudo para mim e transferir a parte do vendedor, mas não sei se é a melhor
      Gostaria de ideias de qual a melhor maneira de fazer isso.
    • By ma_gr
      Boa tarde, tudo certo?! Estou querendo montar uma query de update de uma forma mais otimizada, sem precisar usar tantos if's.
       
      No meu formulário o usuário irá, da primeira vez, obrigatoriamente ter que enviar a imagem do perfil, documento com foto e comprovante de residência (arquivos de imagens).
      Já nas próximas vezes em que o usuário puder alterar suas informações, os arquivos poderão ser substituídos ou não, ficando a cargo do usuário.
       
      Da primeira vez eu atualizo o status quando as imagens são enviadas.
       
      Pensei em fazer uma concatenação caso !empty()  mas penso que deva ter uma forma melhor de se fazer, além do que eu teria que fazer outros if's para o bind_param().
       
      Espero ter sido claro.
       
      Minha consulta seria basicamente:
       
      $updateData = "UPDATE members SET username=?, lastname=?, nickname=?, emailOpt=?, address=?, number=?, neighborhood=?, city=?, state=?, country=?, cep=?, phone=?, cellphone=?, cpf=?, rg=?, born=?, facebook=?, instagram=?, profile_img=?, profileImgStatus=?, doc_img=?, docStatus=?, address_img=?, addressImgStatus=? WHERE userId = ? "; $stmt = $mysqli->prepare($updateData); $stmt->bind_param( 'sssssssssssssssssssis', $username, $lastname, $nickname, $emailOpt, $address, $number, $neighborhood, $city, $state, $country, $cep, $phone, $cellphone, $cpf, $rg, $born, $facebook, $instagram, $profile_img, $profileImgStatus, $doc_img, $docStatus, $address_img, $addressImgStatus, $userId );  
    • By gersonab
      erroneamente deletei uma coluna de uma tabela com 3880 registros, preciso restaurar a mesma, tenho ela em um backup , como fiz muitos ajustes na mesma tabela, gostaria de saber se tem como fazer um update somente desta coluna obedecendo o id .
       
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.