Pobieranie danych dla zalogowanego użytkownika -PHP

Question

Witam,

tworzę swój panel w ramach nauki/przypomnienia sobie po paru latach programowania webowego i natknąłem się na mały problem.

Chciałbym dla zalogowanego użytkownika pobierać i wyświetlać w odpowiednich oknach/stronach dane dotyczące jego konta, które podawał podczas rejestracji takie jak login, email czy w osobnej stronie jego zamówienia.

Zacząłem od pobrania jego danych takich jak mail czy login. Udało się to, ale połowicznie.

Opisywany problem przedstawiam poniżej:


Jak widać na screenie login jest wyświetlany, jednak email już nie. (możliwe, że login podawany jest jako zmienna sesyjna (chyba tak to się nazywa), a email nie.
Jak mogę ten problem naprawić? 

Kod źródłowy:
 

<?php

if (isset($_SESSION['zalogowany'])) 
{

	require_once 'db_data.php';
	$zapytanie = "SELECT dk.login, dk.email from dane_klient AS dk"

	echo '<h5 class="card-title">Informacje o koncie</h5>';
	echo '<p class="card-text">Login: ' .$_SESSION['login']; echo '</p>';
	echo '<p class="card-text">Email: ' .$_SESSION['email']; echo '</p>';
}

?>

			<div class="card border-dark mb-3 my-4" style="max-width: 18rem;">
				<div class="card-header">Moje konto</div>
					<div class="card-body text-dark">
						<?php
							require("PokazDaneMini.php")
						?>
					</div>
				</div>

Kod źródłowy logowania:

https://pastebin.com/bPv7Z2rY

 

Bardzo dziękuje za okazaną pomoc.

Comments

Tak. Musisz ją ustawić z tego co pobierałeś z bazy(bo chyba taki jest zamysł). A pobieranie w tym samym momencie bazy trochę moim zdaniem nie ma sensu. Czyli po prostu pobierasz zapytaniem to wszystko co potrzebne (login, email czy co tam jeszcze jest potrzebne) wsadzasz to do zmiennych sesyjnych i tyle.

---

@Konrad Siwczyk,  poza tym powtórzę  popraw zabezpieczenia. Kod jest na moje oko jest podatny na SQL injection. I zastosuj jakiś bezpieczniejszy niż md5 hash

---

Zastosuje się do tego, jednak strony nigdzie nie mam zamiaru wypuszczać obecnie na świat, mam za małą wiedze, aby jeszcze się pchać tak :)
Obecnie chciałem po prostu potrenować działanie tego skryptu, jednak nie wiem co dokładnie robię "nie tak".
Kod źródłowy:
https://pastebin.com/FYXyh8vY
Tej zmiennej sesyjnej (email) nie stosuje podczas logowania, wiec do końca nie wiem jak mam ją zaimplementować. W zapytaniu mam uwzględnione pobieranie wszystkich wartości z tabeli w tym i adresu email, jednak chyba to nie o to chodzi.

---

ok. Co do stosowania to spróbuj jak z ustawianiem zmiennej sesyjnej login.

Czyli tak:

$_SESSION['email'] = $rekord['email'];//czy jak tam się to nazywa

 

---

Działa, dziękuje bardzo. Co do rady dotyczących zabezpieczeń oraz hash'a wezmę bardzo pod uwagę w dalszym udoskonalaniu.

Answer 1

@wizadkol123, napisał Tobie

dużo bardziej bezpieczne tworzenie zapytań (sql) do bazy danych np. otrzymasz za pomocą:

mysqli_stmt_bind_param   (SQL Injection)

 

PHP Sanitize and Validate Input Fields via Filters

PHP FILTER_SANITIZE_STRING Filter

Secure hash and salt for PHP passwords