[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: авторизация, запросы к базе данных
amega
Добрый день! Делаю авторизацию для сайта, возникли некоторые вопросы, неподскажите?
дамп базы виглядит так
SQL
CREATE TABLE `users` (
`id` INT NOT NULL ,
`login` VARCHAR( 255 ) NOT NULL ,
`pass` VARCHAR( 255 ) NOT NULL ,
`avatar` VARCHAR( 255 ) NOT NULL ,
`icq` VARCHAR( 15 ) NOT NULL ,
`email` VARCHAR( 255 ) NOT NULL ,
`date_reg` DATE NOT NULL ,
`date_birth` DATE NOT NULL ,
`ip` VARCHAR( 25 ) NOT NULL ,
`users_status` VARCHAR( 255 ) NOT NULL ,
`activation` INT( 1 ) DEFAULT '0' NOT NULL ,
PRIMARY KEY ( `id` )
)ENGINE=InnoDB CHARACTER SET=UTF8;

create table message (
usr_id int not null,
message text not null,
title varchar(255) not null,
readmess int(1) not null default '0',
FOREIGN KEY (usr_id) REFERENCES users(id)
ON UPDATE CASCADE
ON DELETE RESTRICT
)ENGINE=InnoDB CHARACTER SET=UTF8;


при написание index странице возник вопрос о правильном запросе и к бд
PHP
<?php

session_start
(); 

include(
"config.php");

//переписіваем дание из куков в сесию если таковы существуют;
if (isset($_COOKIE['auto']) and isset($_COOKIE['login']) and isset($_COOKIE['pass'])){
    if (
$_COOKIE['auto'] == 'yes') {
        
$_SESSION['login']=$_COOKIE['login'];
        
$_SESSION['pass']=md5(md5($_COOKIE['pass'].'a1asd'));
        
$_SESSION['id']=$_COOKIE['id'];
    }
}


//проверяем даные сесии, если таковы существуют то извлекаем записи о пользователе;
if (!empty($_SESSION['login']) and $_SESSION['pass']) {
    
$login=$_SESSION['login'];
    
$pass=$_SESSION['pass'];
    
    
//$result=mysql_query("SELEST id,avatar,users_status FROM users WHERE login='".mysql_real_escape_string($login)."' AND pass='". mysql_real_escape_string($pass) ."' AND activation='1'",$db);
    //$myrow=mysql_fetch_array($result);
}


вот здесь получаем инфу
PHP
$result=mysql_query("SELEST id,avatar,users_status FROM users WHERE login='".mysql_real_escape_string($login)."' AND pass='"mysql_real_escape_string($pass) ."' AND activation='1'",$db);
    
$myrow=mysql_fetch_array($result);


но я незнаю правильно или нет написал запрос, также возник вопрос как получить список сообщение заданого пользователя по ид??

также огромная прозьба не кидать по разным темам с заглавием авторизая, нехочу драть чужой код smile.gif




Спустя 8 минут, 15 секунд (29.10.2009 - 19:36) glock18 написал(а):
Цитата
но я незнаю правильно или нет написал запрос

некорректный вопрос. корректность запроса зависит от контекста, в котором он применятся. тебе он виднее должен быть.

Цитата
также возник вопрос как получить список сообщение заданого пользователя по ид??

так же искать по id пользователя. только по таблице сообщений, у тебя же он там есть.

Спустя 13 минут, 38 секунд (29.10.2009 - 19:50) amega написал(а):
Цитата
Цитата
Цитата
но я незнаю правильно или нет написал запрос



некорректный вопрос. корректность запроса зависит от контекста, в котором он применятся. тебе он виднее должен быть.

с куке хранится иди,имя и пас пользователя, сначала переписал в сесию(пас
зашифрованый) ,
теперь для видачи формы нужно извлеч даные если пользователь такой есть,
как их все вытащить из мускула?

Спустя 12 часов, 59 минут, 51 секунда (30.10.2009 - 08:50) Kuliev написал(а):
amega
Цитата

с куке хранится иди,имя и пас


Хранить ПАСС в КУКЕ это ЗЛО....

Спустя 6 часов, 31 минута, 30 секунд (30.10.2009 - 15:21) amega написал(а):
значит тогда убирем и в строчке
PHP
$_SESSION['pass']=md5(md5($_COOKIE['pass'].'a1asd'));

делаем запрос к бд или как зделать безопасный зделать автовход?

а с тем запросам как?
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.