Форум PHP программистов > авторизация, запросы к базе данных

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: авторизация, запросы к базе данных

amega

29.10.2009 - 20:28

Добрый день! Делаю авторизацию для сайта, возникли некоторые вопросы, неподскажите?
дамп базы виглядит так

SQL

CREATE TABLE `users` (
`id` INT NOT NULL ,
`login` VARCHAR( 255 ) NOT NULL ,
`pass` VARCHAR( 255 ) NOT NULL ,
`avatar` VARCHAR( 255 ) NOT NULL ,
`icq` VARCHAR( 15 ) NOT NULL ,
`email` VARCHAR( 255 ) NOT NULL ,
`date_reg` DATE NOT NULL ,
`date_birth` DATE NOT NULL ,
`ip` VARCHAR( 25 ) NOT NULL ,
`users_status` VARCHAR( 255 ) NOT NULL ,
`activation` INT( 1 ) DEFAULT '0' NOT NULL ,
PRIMARY KEY ( `id` )
)ENGINE=InnoDB CHARACTER SET=UTF8;

create table message (
usr_id int not null,
message text not null,
title varchar(255) not null,
readmess int(1) not null default '0',
FOREIGN KEY (usr_id) REFERENCES users(id)
ON UPDATE CASCADE
ON DELETE RESTRICT
)ENGINE=InnoDB CHARACTER SET=UTF8;

при написание index странице возник вопрос о правильном запросе и к бд

PHP

<?php

session_start(); 

include("config.php");

//переписіваем дание из куков в сесию если таковы существуют;
if (isset($_COOKIE['auto']) and isset($_COOKIE['login']) and isset($_COOKIE['pass'])){
    if ($_COOKIE['auto'] == 'yes') {
        $_SESSION['login']=$_COOKIE['login'];
        $_SESSION['pass']=md5(md5($_COOKIE['pass'].'a1asd'));
        $_SESSION['id']=$_COOKIE['id'];
    }
}


//проверяем даные сесии, если таковы существуют то извлекаем записи о пользователе;
if (!empty($_SESSION['login']) and $_SESSION['pass']) {
    $login=$_SESSION['login'];
    $pass=$_SESSION['pass'];
    
    //$result=mysql_query("SELEST id,avatar,users_status FROM users WHERE login='".mysql_real_escape_string($login)."' AND pass='". mysql_real_escape_string($pass) ."' AND activation='1'",$db);
    //$myrow=mysql_fetch_array($result);
}

вот здесь получаем инфу

PHP

$result=mysql_query("SELEST id,avatar,users_status FROM users WHERE login='".mysql_real_escape_string($login)."' AND pass='". mysql_real_escape_string($pass) ."' AND activation='1'",$db);
    $myrow=mysql_fetch_array($result);

но я незнаю правильно или нет написал запрос, также возник вопрос как получить список сообщение заданого пользователя по ид??

также огромная прозьба не кидать по разным темам с заглавием авторизая, нехочу драть чужой код

Спустя 8 минут, 15 секунд (29.10.2009 - 19:36) glock18 написал(а):

Цитата

но я незнаю правильно или нет написал запрос

некорректный вопрос. корректность запроса зависит от контекста, в котором он применятся. тебе он виднее должен быть.

Цитата

также возник вопрос как получить список сообщение заданого пользователя по ид??

так же искать по id пользователя. только по таблице сообщений, у тебя же он там есть.

Спустя 13 минут, 38 секунд (29.10.2009 - 19:50) amega написал(а):

Цитата

Цитата

Цитата

но я незнаю правильно или нет написал запрос

с куке хранится иди,имя и пас пользователя, сначала переписал в сесию(пас
зашифрованый) ,
теперь для видачи формы нужно извлеч даные если пользователь такой есть,
как их все вытащить из мускула?

Спустя 12 часов, 59 минут, 51 секунда (30.10.2009 - 08:50) Kuliev написал(а):

amega

Цитата

с куке хранится иди,имя и пас

Хранить ПАСС в КУКЕ это ЗЛО....

Спустя 6 часов, 31 минута, 30 секунд (30.10.2009 - 15:21) amega написал(а):

значит тогда убирем и в строчке

PHP

$_SESSION['pass']=md5(md5($_COOKIE['pass'].'a1asd'));

делаем запрос к бд или как зделать безопасный зделать автовход?

а с тем запросам как?

Быстрый ответ:

Здесь расположена полная версия этой страницы.