0
Donc, je suis en train d'essayer d'apprendre plus de PHP.Naviguer en utilisant l'ID utilisateur dans l'URL
Je crois que j'ai défini $ _SESSION ['user'] sur la connexion réussie, alors je veux diriger l'utilisateur vers la page profile.php en utilisant l'en-tête. Ce que j'essaye de faire est de regarder d'autres profils d'utilisateurs en utilisant leur identifiant d'utilisateur ou leur nom d'utilisateur dans l'URL.
Par exemple: /profile.php?id=7 ou /profile.php/John
if(!isset($_SESSION['user'])){
header("Location:profile.php?id=" . $_SESSION['user']);
}else if(!empty($_GET['name'])) {
$username = $_GET['name'];
$getUserProfile = mysqli_query($connection, "SELECT user.username, user.userID
FROM profile, user
WHERE profile.userID = user.userID
AND user.username = '{$username}'");
while($getResult = mysqli_fetch_array($getUserProfile)){
$usersname = $getResult["username"];
$usersId = $getResult["userID"];
}
}
J'ai essayé de le faire, mais je ne peux pas le faire fonctionner. J'apprécierais grandement toute aide sur la façon de le faire!
Ceci est faux 'if (isset ($ _ SESSION [ 'user'])) {' essayer 'if (isset ($ _ SESSION [ 'user'])) {' – hungrykoala
Votre script risque d'être attaqué par [SQL Injection Attack] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) Regardez ce qu'il est advenu de [ Little Bobby Tables] (http://bobby-tables.com/) Même [si vous échappez aux entrées, ce n'est pas sûr!] (Http://stackoverflow.com/questions/5741187/sql-injection-that-gets -around-mysql-real-escape-string) Utilisez [déclarations paramétriques préparées] (http://php.net/manual/fr/mysqli.quickstart.prepared-statements.php) – RiggsFolly