Вывод залогиневшегося пользователя

@Born2d · Регистрация: 15.12.2017

Студворк — интернет-сервис помощи студентам

Добрый вечер!
Знаю, что таких тем уже куча, я их пересмотрел, но так и не понял, как решить свой вопрос.
В php и mysql я новичок, так что не пинайте сильно.
Нужно выводить имя того, кто зашёл под своим аккаунтом, делаю запрос без WHERE - выводит всех пользователей сразу, делаю с WHERE - выводит ошибку "Unknown column '$username' in 'where clause'".
Конечно же дело в моих руках, я знаю, но не пойму как сделать верно.

Файл запроса: (jj.php)

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?
session_start();
require_once 'classes/Auth.class.php';
   $host="•••";
    $user="•••";
    $pass="•••"; 
    $db_name="•••";
    $link=mysql_connect($host,$user,$pass);
    mysql_select_db($db_name,$link);
    $sql = mysql_query("SELECT `id`, `username`, `password` FROM `users` WHERE id=".$_SESSION["user_id"]."", $link)  or die(mysql_error());
    while ($result = mysql_fetch_array($sql)) {
    echo $result["user_name"]."!";
    }
?>

Файл регистрации:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
<?php
 
namespace Auth;
 
class User
{
    private $id;
    private $username;
    private $db;
    private $user_id;
 
    private $db_host = "•••";
    private $db_name = "•••";
    private $db_user = "•••";
    private $db_pass = "•••";
 
    private $is_authorized = false;
 
    public function __construct($username = null, $password = null)
    {
        $this->username = $username;
        $this->connectDb($this->db_name, $this->db_user, $this->db_pass, $this->db_host);
    }
 
    public function __destruct()
    {
        $this->db = null;
    }
 
    public static function isAuthorized()
    {
        if (!empty($_SESSION["user_id"])) {
            return (bool) $_SESSION["user_id"];
        }
        return false;
    }
 
    public function passwordHash($password, $salt = null, $iterations = 10)
    {
        $salt || $salt = uniqid();
        $hash = md5(md5($password . md5(sha1($salt))));
 
        for ($i = 0; $i < $iterations; ++$i) {
            $hash = md5(md5(sha1($hash)));
        }
 
        return array('hash' => $hash, 'salt' => $salt);
    }
 
    public function getSalt($username) {
        $query = "select salt from users where username = :username limit 1";
        $sth = $this->db->prepare($query);
        $sth->execute(
            array(
                ":username" => $username
            )
        );
        $row = $sth->fetch();
        if (!$row) {
            return false;
        }
        return $row["salt"];
    }
 
    public function authorize($username, $password, $remember=false)
    {
        $query = "select id, username from users where
            username = :username and password = :password limit 1";
        $sth = $this->db->prepare($query);
        $salt = $this->getSalt($username);
 
        if (!$salt) {
            return false;
        }
 
        $hashes = $this->passwordHash($password, $salt);
        $sth->execute(
            array(
                ":username" => $username,
                ":password" => $hashes['hash'],
            )
        );
        $this->user = $sth->fetch();
        
        if (!$this->user) {
            $this->is_authorized = false;
        } else {
            $this->is_authorized = true;
            $this->user_id = $this->user['id'];
            $this->saveSession($remember);
        }
 
        return $this->is_authorized;
    }
 
    public function logout()
    {
        if (!empty($_SESSION["user_id"])) {
            unset($_SESSION["user_id"]);
        }
    }
 
    public function saveSession($remember = false, $http_only = true, $days = 7)
    {
        $_SESSION["user_id"] = $this->user_id;
        $_SESSION["username"] = $this->user_name;
 
        if ($remember) {
            // Save session id in cookies
            $sid = session_id();
 
            $expire = time() + $days * 24 * 3600;
            $domain = ""; // default domain
            $secure = false;
            $path = "/";
 
            $cookie = setcookie("sid", $sid, $expire, $path, $domain, $secure, $http_only);
        }
    }
 
    public function create($username, $password) {
        $user_exists = $this->getSalt($username);
 
        if ($user_exists) {
            throw new \Exception("Имя пользователя " . $username ." уже занято. Попробуйте другое." , 1);
        }
 
        $query = "insert into users (username, password, salt)
            values (:username, :password, :salt)";
        $hashes = $this->passwordHash($password);
        $sth = $this->db->prepare($query);
 
        try {
            $this->db->beginTransaction();
            $result = $sth->execute(
                array(
                    ':username' => $username,
                    ':password' => $hashes['hash'],
                    ':salt' => $hashes['salt'],
                )
            );
            $this->db->commit();
        } catch (\PDOException $e) {
            $this->db->rollback();
            echo "Ошибка базы данных: " . $e->getMessage();
            die();
        }
 
        if (!$result) {
            $info = $sth->errorInfo();
            printf("Ошибка базы данных %d %s", $info[1], $info[2]);
            die();
        } 
 
        return $result;
    }
 
    public function connectdb($db_name, $db_user, $db_pass, $db_host = "localhost")
    {
        try {
            $this->db = new \pdo("mysql:host=$db_host;dbname=$db_name", $db_user, $db_pass);
        } catch (\pdoexception $e) {
            echo "ошибка базы данных: " . $e->getmessage();
            die();
        }
        $this->db->query('set names utf8');
 
        return $this;
    }
}

Вывожу так:

Code
1
<h5><form class="form-signin_two ajax" method="post" action="./ajax.php"><h1 style="font-size: 100%; font-weight: bolder; color: #FFF">Добро пожаловать, <?include "jj.php";?></h5>

@Jodah · 15.12.2017, 20:22

Сообщение от Born2d

выводит ошибку

А файл, строка?

Покажите код, который выводит эту ошибку.

@Born2d · 15.12.2017, 21:27 **[ТС]**

В этом коде:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?
session_start();
require_once 'classes/Auth.class.php';
   $host="•••";
    $user="•••";
    $pass="•••"; 
    $db_name="•••";
    $link=mysql_connect($host,$user,$pass);
    mysql_select_db($db_name,$link);
    $sql = mysql_query("SELECT `id`, `username`, `password` FROM `users` WHERE id=".$_SESSION["user_id"]."", $link)  or die(mysql_error());
    while ($result = mysql_fetch_array($sql)) {
    echo $result["user_name"]."!";
    }
?>

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in \jj.php on line 10

@Jodah · 15.12.2017, 22:12

Born2d, вы точно именно этот код запускаете? Ошибка говорит, что в $sql лежит false, но тогда должна срабатывать die().

@Born2d · 15.12.2017, 23:10 **[ТС]**

Jodah, точно этот, это я специально убрал die, чтобы посмотреть ошибку, как Вы просили, если die не убирать, то выдаёт " Unknown column '$username' in 'where clause' ", как и писал выше.
Я подозреваю, что делаю неправильный запрос, судя по ошибке, но как тогда сделать иначе?

@Jodah · 15.12.2017, 23:13

PHP
1
var_dump("SELECT `id`, `username`, `password` FROM `users` WHERE id=".$_SESSION["user_id"]."");

Скиньте сюда, что выведется на экране.

@Born2d · 15.12.2017, 23:17 **[ТС]**

Кликните здесь для просмотра всего текста

string(67) "SELECT `id`, `username`, `password` FROM `users` WHERE id=$username"
Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in ***\jj.php on line 11

@Jodah · 15.12.2017, 23:21

Сообщение от Born2d

WHERE id=$username

Видимо во время разработки вы случайно записали себе в сессию строку $username вместо идентификатора.

Создайте такой скрипт:

PHP
1
2
session_start();
unset($_SESSION['user_id']);

Запустите в браузере разово и проблема должна решиться. Если нет - тогда ищите, в каком месте скрипта вы записываете в сессию эту строку.

@Born2d · 15.12.2017, 23:24 **[ТС]**

Теперь вот такая ошибка:

Кликните здесь для просмотра всего текста

string(59) "SELECT `id`, `username`, `password` FROM `users` WHERE id=1"
Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in ***\jj.php on line 10

@Jodah · 15.12.2017, 23:26

Born2d, а если die и mysql_error вернуть?

@Born2d · 15.12.2017, 23:31 **[ТС]**

Jodah,

Code
1
2
bool(true) 
Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in ***\jj.php on line 9

@Jodah · 15.12.2017, 23:33

Born2d, что-то не то вернули, должен срабатывать die().

Верните код в это состояние:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?
session_start();
require_once 'classes/Auth.class.php';
   $host="•••";
    $user="•••";
    $pass="•••"; 
    $db_name="•••";
    $link=mysql_connect($host,$user,$pass);
    mysql_select_db($db_name,$link);
    $sql = mysql_query("SELECT `id`, `username`, `password` FROM `users` WHERE id=".$_SESSION["user_id"]."", $link)  or die(mysql_error());
    while ($result = mysql_fetch_array($sql)) {
    echo $result["user_name"]."!";
    }
?>

И скиньте, что выведется на экран.

@Born2d · 16.12.2017, 00:50 **[ТС]**

Jodah, О чудо, всё работает! Спасибо Вам.

Добавлено через 23 минуты

Кликните здесь для просмотра всего текста

Jodah, как с Вами можно связаться? Не нашёл, как написать в лс.

Новые блоги и статьи Все статьи Все блоги /
Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	Контроль уникальности заводского номера - вариант №2 Maks 24.03.2026 В отличие от предыдущего варианта добавлено прерывание циклов, также добавлены новые переменные для сохранения контекста ошибки перед прерыванием цикла: Процедура ПередЗаписью(Отказ, РежимЗаписи,. . .	SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .
Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера - вариант №1 Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью. Данные берутся из регистра сведений, по которому настроено. . .	Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git	Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .

@Jodah 3899 / 3237 / 1353 Регистрация: 01.08.2012 Сообщений: 10,913
	15.12.2017, 22:12
	Born2d, вы точно именно этот код запускаете? Ошибка говорит, что в $sql лежит false, но тогда должна срабатывать die(). 0

@Born2d 0 / 0 / 0 Регистрация: 15.12.2017 Сообщений: 12
	15.12.2017, 23:10 [ТС]
	Jodah, точно этот, это я специально убрал die, чтобы посмотреть ошибку, как Вы просили, если die не убирать, то выдаёт " Unknown column '$username' in 'where clause' ", как и писал выше. Я подозреваю, что делаю неправильный запрос, судя по ошибке, но как тогда сделать иначе? 0

@Born2d 0 / 0 / 0 Регистрация: 15.12.2017 Сообщений: 12
	15.12.2017, 23:17 [ТС]
	Кликните здесь для просмотра всего текста string(67) "SELECT `id`, `username`, `password` FROM `users` WHERE id=$username" Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in ***\jj.php on line 11 0

@Born2d 0 / 0 / 0 Регистрация: 15.12.2017 Сообщений: 12
	15.12.2017, 23:24 [ТС]
	Теперь вот такая ошибка: Кликните здесь для просмотра всего текста string(59) "SELECT `id`, `username`, `password` FROM `users` WHERE id=1" Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in ***\jj.php on line 10 0

@Jodah 3899 / 3237 / 1353 Регистрация: 01.08.2012 Сообщений: 10,913
	15.12.2017, 23:26
	Born2d, а если die и mysql_error вернуть? 0

@Born2d 0 / 0 / 0 Регистрация: 15.12.2017 Сообщений: 12
	16.12.2017, 00:50 [ТС]
	Jodah, О чудо, всё работает! Спасибо Вам. Добавлено через 23 минуты Кликните здесь для просмотра всего текста Jodah, как с Вами можно связаться? Не нашёл, как написать в лс. 0

Вывод залогиневшегося пользователя

Решение