Persoonlijk raad ik af om alles uit een DB te selecteren(met een asterik bedoel ik), maar om je toch te helpen.
$data = $mysqli->query("SELECT * FROM users");
$arrayData = $data->fetch_array();// $db zelf in te vullen, idem voor de variabelen erin | DATABASE VERBINDING
$db = new mysqli($dbhost, $username, $password, $database);
// fetchen, weet niet zeker of () op het einde erbij hoort, werkt het niet haal je het weg.
$data = $db->query("SELECT * FROM users")->fetch_assoc();
// echo gebruikersnaam
echo $data['gebruikersnaam'];Nog een vraagje:
Waarom kan dit niet?
PHP$user = $mysqli->query("SELECT * FROM users WHERE id = '". $_SESSION['id']."'")->fetch_assoc();Dan weergeeft hij niks
Bestaat $mysqli ?
(dats dus $db in mijn voorbeeld, die moet je dan wel opzetten; een mysqli db connectie)
Ik snap ff je beredenering niet bij $_SESSION['id'].
$user wordt aangemaakt dankzij de sessie ID.
De sessie ID wordt aangemaakt door $user.
(kan niet xD)
heb je bovenin wel session_start(); staan? overigens, kijk eens naar PDO. stukken veiliger als je het goed gebruikt.
Hou je er rekening mee dat een sessie id gebruiken niet veilig is... sessies zijn makkelijk te verkrijgen via een man in the middle attack, verander het nummer in bijv. een 1 (meestal een admin acc) en je bent ingelogd als admin.
Hou je er rekening mee dat een sessie id gebruiken niet veilig is... sessies zijn makkelijk te verkrijgen via een man in the middle attack, verander het nummer in bijv. een 1 (meestal een admin acc) en je bent ingelogd als admin.
sessies kun je alleen op de server wijzigen, dus het nummer veranderen in een 1 zorgt ervoor dat je enkel een ongeldige sessie id heb. cookies zijn client-side, die moet je niet vertrouwen, maar de sessie staat op de server. enige waar je wel op moet letten is dat je sessie niet wordt ge-hijacked, dus in je php controleren of bepaalde waarden overeenkomen en gebruik maken van een SSL-beveiliging zodat een MITM-aanval nutteloos wordt.
aam=NAAM wel bestaat, niet leeg is en klopt het dan moet je geen error krijgen maar een formulier
Toon Meerdankjewel M.Beers
Nu heb ik nog 1 vraag:
Ik wil een get functie gebruiken in mysqli
Stukje code:PHPverwijderen.php?gebruikersnaam='.$tableUName.'En dan op de pagina moet hij dus kijken of gebruikersnaam=NAAM wel bestaat, niet leeg is en klopt het dan moet je geen error krijgen maar een formulier
Ik heb nu dit:
PHPif (isset($_GET["gebruikersnaam"])) { echo 'FORMULIER'; } else { echo 'Deze gebruiker bestaat niet'; } ?>maar dit werkt niet?
Heel simpel, je maakt een select query en zet er num_rows erbij.
Ook dit kan je chainen met -> num_rows
Hoe?
Wat zijn prepared statement?
[google]PDO Prepared Statements[/google]
zorgen ervoor dat je geen SQL-injecties meer kan uitvoeren, beter dan enkel te escapen via de oude mysql_*
// $db zelf in te vullen, idem voor de variabelen erin | DATABASE VERBINDING
$db = new mysqli($dbhost, $username, $password, $database);
// lid zoeken
$query= $db->query("SELECT * FROM users WHERE id= '".$_SESSION['id']."'");
// fetchen
$data = $query->fetch_object();
// echo gebruikersnaam
echo $data->gebruikersnaam;
/* Dit is de manier hoe ik altijd een query doe fetchen en nooit geen problemen mee :) */Heb je nog geen account? Registreer je nu en word deel van onze community!