comment définir/passer un champ $ _POST à ​​un champ $ _SESSION?

Question

Dans ma base de données, chaque utilisateur se voit attribuer un niveau d'accès de 1 ou 2 pour montrer à l'utilisateur sur dash.php certains contenus et en restreindre d'autres. Je voulais récupérer les données $ _POST ['access'] et mettre $ _SESSION ['access'] à égalité.

$SQL = "SELECT * FROM users WHERE username=$username AND password=md5($password)"; 
$result = mysql_query($SQL); 
$num_rows = mysql_num_rows($result); 

if(!empty($num_rows)){ 
while($row=mysql_fetch_assoc($result)){ 
$access = $_POST['access']; 
}} 
if ($result) { 
$_SESSION['access'] = $access; 
$_SESSION['username'] = $username; 
} 

Au lieu de cela, je reçois array (2) {[ "accès"] => NULL [ "nom d'utilisateur"] => string (4) " 'user'". Quelqu'un pourrait-il m'expliquer comment faire? Après que cela fonctionne comme si je devais promettre que je vais convertir tout le site en mysqli, c'est juste que j'apprends et c'est juste à l'endroit où j'ai commencé. Pourquoi avez-vous interrogé la base de données lorsque vous n'utilisez pas les données?

Answer 1

Pourquoi?

La variable $_POST est peuplée when data is posted to the script d'un client (par exemple soumettre un formulaire de contact ou une inscription) et il a rien à voir avec les bases de données.

Si vous voulez prendre le champ access de la base de données et remplir la variable $_SESSION, vous devez changer votre boucle de base de données:

while($row=mysql_fetch_assoc($result)){ 
    $access = $row['access']; 
    $username = $row['username']; 
}} 

Pendant que vous y êtes, vous devriez être escaping your query values lorsque vous insérer des données puis unescaping the data vous récupérez de la base de données.