quinta-feira, 21 de março de 2019

tpw - 2ª parte da aula de 21 de março

-- v1_login
SELECT users.id AS idUser, username, psw, idPrivilegio
FROM users_passwords, users, passwords, users_privilegios
WHERE users_passwords.idUser=users.id
AND users_passwords.idPassword=passwords.id
AND users_privilegios.idUser=users.id
AND users.estado=1

**********************************************************************
<?php
# login.php
/*
v1_login
SELECT users.id AS idUser, username, psw, idPrivilegio
FROM users_passwords, users, passwords, users_privilegios
WHERE users_passwords.idUser=users.id
AND users_passwords.idPassword=passwords.id
AND users_privilegios.idUser=users.id
AND users.estado=1 */

if(isset($_GET['login'])){
    $username=$_GET['username'];
    $password=$_GET['password'];
    require_once("../connection.php");
    $table="v1_login";
    $sql="SELECT * FROM $table WHERE username LIKE '$username' AND psw LIKE '$password'"; 
    $query=mysqli_query($connect, $sql);
    $total=mysqli_num_rows($query);
    if($total>0){
        // sucesso
        $fetch=mysqli_fetch_assoc($query);
     
        if(!isset($_SESSION)){ // seja criada uma sessão se esta ainda não existir.
         session_start(); 
        }   
        $_SESSION['username']=$username;
        $_SESSION['idUser']=$fetch['idUser'];     
        $_SESSION['idPrivilegio']=$fetch['idPrivilegio'];     
        $caminho="homePage.php";     
    } else{
        //fracasso
        $caminho="login.php?fracasso";
    }
    header("Location:$caminho");
}

?>
<!DOCTYPE html>
<html lang="pt">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <div>
        <form>
            <input type="email" name="username" placeholder="Email:" required autofocus><br>
            <input type="password" name="password" placeholder="Password:" required><br>
            <input type="submit" name="login" value="Entrar">
        </form>
    </div>
</body>
</html>

*********************************************************************

<?php
# homepage.php
/* este código está na página de restrição

if(!isset($_SESSION)){ // seja criada uma sessão se esta ainda não existir.
         session_start();
 }
if(!isset($_SESSION['idUser'])){
    header("Location:login.php");
}

*/
require_once("restricao.php");
echo $_SESSION['username'];
?>


**********************************************************************

<?php
# logOut.php
 if(!isset($_SESSION)){ // seja criada uma sessão se esta ainda não existir.
         session_start(); 
        }
session_destroy();
header("location:login.php");
?>

************************************************************************

 <?php
 if(!isset($_SESSION)){ // seja criada uma sessão se esta ainda não existir.
         session_start();
 }
if(!isset($_SESSION['idUser'])){
    header("Location:login.php");
}
?>
Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)