Я хотел бы показать: Зашли как: _ __ _ ___Я хочу, чтобы отобразить онлайн пользователей, когда они вошли в
код до сих пор:
войти в систему и проверить,
<?php
include('config.php');
// username and password sent from form
$myemail=$_POST['myemail'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection
$myemail = stripslashes($myemail);
$mypassword = stripslashes($mypassword);
$myemail = mysql_real_escape_string($myemail);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE email='$myemail' and password='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
if($count==1){
session_start();
$_SESSION['myemail'] = $myemail;
header("Location: http://www.jblanksby.yourwebsolution.net/login_success.php? user=$myemail"); }
else
{ header("Location: http://www.jblanksby.yourwebsolution.net/loginerror.php");
}
?>
Войти успех страница/первая страница членов,
<?
$email = $_GET['myemail'];
session_start();
$_SESSION['myemail'] = $email;
if(isset($_SESSION['email'])){
} else {
echo "
<script language='javascript'>
alert('Sorry, but you must login to view the members area!')
</script>
<script>
window.location='http://jblanksby.yourwebsolution.net/sign_in.php'
</script>
"; }
?>
<html>
blah blah blah
</html>
Код, используемый для отображения электронной почты пользователей,
Logged in as: <? echo "$email"; ?>
Бревна в стороне вещей является совершенным. Просто показывать электронную почту пользователей сложно. Что я сделал неправильно или пропустил?
Ваш комментарий: // Чтобы защитить MySQL-инъекцию, находится в заблуждении. 'stripslashes' делает ** не ** предотвращает SQL-инъекцию. Он должен использоваться, когда magic_quotes_gpc включен, и у вас нет разрешения отключить его. –
Что вы сделали с PHP –