Hvis info om logged-in user

ud fra login så har du et unikt id (typisk fx id i tabellen med brugere), og den gemmes i session som det eneste.
Hvis værdien er tom, så er bruger ikke logget ind, og skal sendes til forsiden.
Ellers, så kan du bruge id til at læse brugerdata en gang til hvis de skal vises på den aktuelle side.

Har prøvet at få id'et til at gemme i sessionen, men det er ikke lykkedes mig. Min session fil så således ud:

<?php
session_start();

if(!session_is_registered(adminemail)){
header("location:http://minside.dk/login");

}

$timeout = 20;
$logout_redirect_url = "http://minside.dk/login";

$timeout = $timeout * 60;
if (isset($_SESSION['start_time'])) {
    $elapsed_time = time() - $_SESSION['start_time'];
    if ($elapsed_time >= $timeout) {
        session_destroy();
        header("Location: $logout_redirect_url");
    }
}
$_SESSION['start_time'] = time();
?>

det er mere, hvad der sker i login - her er kun en timeout for admin.

Sådan ser login siden ud:

<?php

if(isset($_POST['submit']))
{

// username and password sent from form
$adminemail=$_POST['adminemail'];
$adminpassword=$_POST['adminpassword'];

// To protect MySQL injection (more detail about MySQL injection)
$adminemail = stripslashes($adminemail);
$adminpassword = stripslashes($adminpassword);
$adminemail = mysql_real_escape_string($adminemail);
$adminpassword = mysql_real_escape_string($adminpassword);
$sql="SELECT * FROM member WHERE email='$adminemail' and password=SHA1('$_POST[adminpassword]')";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $adminpassword, table row must be 1 row
if($count==1){

// Register $myusername, $adminpassword and redirect to file "login_success.php"
session_register("adminemail");
session_register("adminpassword");
$id = $result['id'];
header("location:./");
}

else {
$wrong = '<span class="red">Forkert email eller password!</span>';
    }
}
?>


Der er også en connector fil i toppen af siden som forbinder en til mySQL. Den har jeg bare ikke lige taget med her..

det her er stadig kun admin, der logger ind - hvor logger brugere ind?
Hvis det er meningen at alle nye skal kunne logge ind, så skal du ned til
else {
$wrong = '<span class="red">Forkert email eller password!</span>';

det er så ikke nødvendigvis 'wrong' men bare ikke admin, der logger ind.

Admin var bare noget jeg kaldte det for. Ved ikke hvorfor. Men kan stadig ikke få det der id med...

jf http://php.net/manual/en/function.session-register.php
<?php
// Use of session_register() is deprecated
$barney = "A big purple dinosaur.";
session_register("barney");

// Use of $_SESSION is preferred, as of PHP 4.1.0
$_SESSION["zim"] = "An invader from another planet.";


så det to linjer med
session_register("adminemail");
session_register("adminpassword");
skal moderniseres.

fik det til at virke:

I login scriptet tilføjede jeg $_SESSION['adminemail']= $adminemail;

session_register("adminemail");
session_register("adminpassword");
$_SESSION['adminemail']= $adminemail;
header("location:./");


og der hvor jeg vil have brugerdata for den indloggede bruger til at vises skrev jeg dette:

<?php
if($_SESSION['adminemail'])
$result = mysql_query("SELECT * FROM member WHERE email = '$_SESSION[adminemail]'")
    or die(mysql_error()); 

    while($row = mysql_fetch_array( $result )) {
echo '<b>navn</b>' .$row['name'];
echo '<br>';
echo '<b>email:</b>' .$row['email'];
}
?>

de to linjer
session_register("adminemail");
session_register("adminpassword");
skal du bare slette - de laver ingenting.

Hvad med: print_r($_SESSION);