как добавить поле таблицы в сессию

@Rustamus · Регистрация: 06.11.2013

Студворк — интернет-сервис помощи студентам

помогите пожалуйста разобраться как добавить данные в сессию
чтобы можно было проверить пользователя по его группе (таблица users состоит из полей id, login, passowrd, salt, lastname, group)
страница авторизации login.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
session_start();
 
include ('mysql.php');
 
if (isset($_GET['logout']))
{
    if (isset($_SESSION['user_id']))
        unset($_SESSION['user_id']);
        
    setcookie('login', '', 0, "/");
    setcookie('password', '', 0, "/");
    // и переносим его на главную
    header('Location: login.php');
    exit;
}
 
if (isset($_SESSION['user_id']))
{
    // юзер уже залогинен, перекидываем его отсюда на закрытую страницу
    
    header('Location: index.php');
    exit;
 
}
 
 
 
if (!empty($_POST))
{
    $login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
    
    $query = "SELECT `salt`
                FROM `users`
                WHERE `login`='{$login}'
                LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());
    
    if (mysql_num_rows($sql) == 1)
    {
        $row = mysql_fetch_assoc($sql);
        
        // итак, вот она соль, соответствующая этому логину:
        $salt = $row['salt'];
        
        // теперь хешируем введенный пароль как надо и повторям шаги, которые были описаны выше:
        $password = md5(md5($_POST['password']) . $salt);
        
        // и пошло поехало...
 
        // делаем запрос к БД
        // и ищем юзера с таким логином и паролем
 
        $query = "SELECT `id`
                    FROM `users`
                    WHERE `login`='{$login}' AND `password`='{$password}'
                    LIMIT 1";
        $sql = mysql_query($query) or die(mysql_error());
 
        // если такой пользователь нашелся
        if (mysql_num_rows($sql) == 1)
        {
            // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
 
            $row = mysql_fetch_assoc($sql);
            $_SESSION['user_id'] = $row['id'];
            
            
            // если пользователь решил "запомнить себя"
            // то ставим ему в куку логин с хешем пароля
            
            $time = 30; // ставим куку на 30 минут
            
            if (isset($_POST['remember']))
            {
                setcookie('login', $login, time()+$time, "/");
                setcookie('password', $password, time()+$time, "/");
            }
            
            // и перекидываем его на закрытую страницу
            header('Location: index.php');
            exit;
 
            // не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
        }
        else
        {
            header("Location: login.php");
        exit;
        }
    }
    else
    {
        header("Location: login.php");
        exit;
    }
}

закрытая страница

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
 
session_start();
 
include ('mysql.php');
 
 
 
// если пользователь не авторизован
 
if (!isset($_SESSION['id']))
{
    // то проверяем его куки
    // вдруг там есть логин и пароль к нашему скрипту
 
}
 
if (isset($_SESSION['user_id']))
{
    $query = "SELECT `lastname`
                FROM `users`
                WHERE `id`='{$_SESSION['user_id']}'
                LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());
    
    // если нету такой записи с пользователем
    // ну вдруг удалили его пока он лазил по сайту.. =)
    // то надо ему убить ID, установленный в сессии, чтобы он был гостем
    if (mysql_num_rows($sql) != 1)
    {
        header('Location: login.php?logout');
        exit;
    }
    
    $row = mysql_fetch_assoc($sql);
    
    $welcome = $row['lastname'];
}
else
{
    $welcome = 'гость';
}
 
print '<h3>Добро пожаловать, ' . $welcome . '.</h3>';
 
 
if (!isset($_SESSION['user_id']))
{
    print '<meta http-equiv="Refresh" content="0; URL=http://site4.ecolos-ufa.ru/login.php">';
}
else
{
    print '<a href="login.php?logout" style="position:relative; font-size:14px; font-weight:normal; top:-40px; float:right">Выйти из системы</a>';
}

проверку пользователя могу сделать по id, выглядит так

PHP
1
if(isset($_SESSION['user_id'] == 'номер его id'))

никак не могу разобраться с этим вопросом???

Добавлено через 17 часов 17 минут
никто не может помочь что ли?

Новые блоги и статьи Все статьи Все блоги /
Установка Qt Creator для C и C++: ставим среду, CMake и MinGW без фреймворка Qt 8Observer8 05.04.2026 Среду разработки Qt Creator можно установить без фреймворка Qt. Есть отдельный репозиторий для этой среды: https:/ / github. com/ qt-creator/ qt-creator, где можно скачать установщик, на вкладке Releases:. . .	AkelPad-скрипты, структуры, и немного лирики.. testuser2 05.04.2026 Такая программа, как AkelPad существует уже давно, и также давно существуют скрипты под нее. Тем не менее, прога живет, периодически что-то не спеша дополняется, улучшается. Что меня в первую очередь. . .	Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .
Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизитов табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: 1. Реализовать контроль заполнения реквизита. . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .