-1

ログインしたユーザー名に対応するデータの特定の行を取得しようとしています。自分のページでセッションを開始しましたが、何らかの理由でコードを動作させることができません。「配列から文字列への変換」が引き続き発生します" WHERE username = '$_SESSION[user]'");" という行で、何が間違っていますか? username = a set username を設定すると動作しますが、セッション ID から取得する必要があるため、異なる値が表示されます。ログインした人に基づいています。

<?php 


require("common.php"); 


if(empty($_SESSION['user'])) 
{ 

    header("Location: login.php"); 


    die("Redirecting to login.php"); 
} 


?> 





<?php

$con=mysqli_connect("localhost","root","nathan","site");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

$result = mysqli_query($con,"SELECT * FROM users
WHERE username = '".$_SESSION['user']."'");

while($row = mysqli_fetch_array($result))
{
 echo $row['username'] . " " . $row['att'];
echo "<br>";
}
?> 

here are my other corresponding files

<?php 


$username = "root"; 
$password = "nathan"; 
$host = "localhost"; 
$dbname = "site";




$options = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'); 


try 
{ 


$db = new PDO("mysql:host={$host};dbname={$dbname};charset=utf8",                                                                                                $username,                        $password,             $options); 
} 
catch(PDOException $ex) 
{ 

    die("Failed to connect to the database: " . $ex->getMessage()); 
} 


$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 


$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 


if(function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) 
{ 
    function undo_magic_quotes_gpc(&$array) 
    { 
        foreach($array as &$value) 
        { 
            if(is_array($value)) 
            { 
                undo_magic_quotes_gpc($value); 
            } 
            else 
            { 
                $value = stripslashes($value); 
            } 
        } 
    } 

    undo_magic_quotes_gpc($_POST); 
    undo_magic_quotes_gpc($_GET); 
    undo_magic_quotes_gpc($_COOKIE); 
} 


header('Content-Type: text/html; charset=utf-8'); 


session_start();

そして私のログインファイル

<?php 


require("common.php"); 


$submitted_username = ''; 



if(!empty($_POST)) 
{ 

    $query = " 
        SELECT 
            id, 
            username, 
            password, 
            salt, 
            email 
        FROM users 
        WHERE 
            username = :username 
    "; 


    $query_params = array( 
        ':username' => $_POST['username'] 
    ); 

    try 
    { 

        $stmt = $db->prepare($query); 
        $result = $stmt->execute($query_params); 
    } 
    catch(PDOException $ex) 
    { 

        die("Failed to run query: " . $ex->getMessage()); 
    } 


    $login_ok = false; 


    $row = $stmt->fetch(); 
    if($row) 
    { 

        $check_password = hash('sha256', $_POST['password'] . $row['salt']); 
        for($round = 0; $round < 65536; $round++) 
        { 
            $check_password = hash('sha256', $check_password . $row['salt']); 
        } 

        if($check_password === $row['password']) 
        { 

            $login_ok = true; 
        } 
    } 


    if($login_ok) 
    { 

        unset($row['salt']); 
        unset($row['password']); 


        $_SESSION['user'] = $row; 


        header("Location: private.php"); 
        die("Redirecting to: private.php"); 
    } 
    else 
    { 

        print("Login Failed."); 


        $submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8'); 
    } 
 } 

?> 
 <h1>Login</h1> 
<form action="login.php" method="post"> 
Username:<br /> 
<input type="text" name="username" value="<?php echo $submitted_username; ?>" /> 
<br /><br /> 
Password:<br /> 
<input type="password" name="password" value="" /> 
<br /><br /> 
<input type="submit" value="Login" /> 
</form> 
<a href="register.php">Register</a>
4

2 に答える 2

0

単純な理由でこのエラーが発生しています.$_SESSION['user'];実際には配列です..このエラーメッセージの簡単な例:

$Array = array (1,2,3,4,5);
echo $Array;

それはあなたのエラーです..

したがって、実際の$_SESSION変数を見ずに私の提案..実行することです:

echo "<pre>";
print_r($_SESSION);
echo "</pre>";

これにより、セッション配列全体が表示され、私が何を言っているのかが正確にわかります。

あなたが言ったことで。

$Username_Values = $_SESSION['user'];
$Username_Values['username']; // Will output the user name
于 2013-11-09T22:04:40.827 に答える
-1

多分これはうまくいくでしょうか?

<?php
session_start();
$con=mysqli_connect("localhost","root","xxx","xxxx");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

$result = mysqli_query($con,"SELECT * FROM users
WHERE username = '".$_SESSION['user']."'");

while($row = mysqli_fetch_array($result))
{
echo $row['username'] . " " . $row['att'];
echo "<br>";
}
?>
于 2013-11-09T21:55:33.760 に答える