Retornar uma informação baseada em outra fornecida pelo usuário
Estou usando PHP 5 e desenvolvi uma pagina de login simples onde o usuario deve digitar o email e a senha na mesma tabela eu tenho o nome da empresa associada a esses dados. como posso modificar a minha query para salvar em uma variavel o nome da empresa?
Query atual:
<?php
$email = $_POST['email'];
$senha = $_POST['senha'];
$sql = mysql_query("SELECT * FROM unidadeusuarioscliente WHERE Email = '$email' AND Senha = '$senha'") or die(mysql_error());
$row = mysql_num_rows($sql);
if($row > 0){
session_start();
$_SESSION['email'] = $_POST['email'];
$_SESSION['senha'] = $_POST['senha'];
echo "<script>loginsucessfully()</script>";
}else{
echo "<script>loginfailed()</script>";
}
?>
Query atual:
<?php
$email = $_POST['email'];
$senha = $_POST['senha'];
$sql = mysql_query("SELECT * FROM unidadeusuarioscliente WHERE Email = '$email' AND Senha = '$senha'") or die(mysql_error());
$row = mysql_num_rows($sql);
if($row > 0){
session_start();
$_SESSION['email'] = $_POST['email'];
$_SESSION['senha'] = $_POST['senha'];
echo "<script>loginsucessfully()</script>";
}else{
echo "<script>loginfailed()</script>";
}
?>
Leandro Portugal
Curtidas 2
Mais Respostas
Wellington Silva
01/05/2016
Bom, para resolver seu problema, está faltando uma variável $empresa = $_POST['empresa'], claro que se o nome do input for "empresa"!.
Esse seu script não apresenta uma boa pratica, é possível injeção de sql pelo formulário.
Pesquise sobre "login e senha PDO", e depois refaça tudo isso.
Esse seu script não apresenta uma boa pratica, é possível injeção de sql pelo formulário.
Pesquise sobre "login e senha PDO", e depois refaça tudo isso.
GOSTEI 0
Leandro Portugal
01/05/2016
Eu não quis usar PDO por que peguei o projeto no meio e não quis mudar o que já estava feito
GOSTEI 0
Jothaz
01/05/2016
Mas no final quando der algum problema a responsabilidade vai ser sua.
GOSTEI 0
William
01/05/2016
Eu não quis usar PDO por que peguei o projeto no meio e não quis mudar o que já estava feito
Até concordo que isso seja um problema, mas infelizmente você nunca mais poderá atualizar o seu PHP porque a partir do PHP 7 nem suporte tem para a extensão "mysql_".
GOSTEI 0
Leandro Portugal
01/05/2016
Eu não quis usar PDO por que peguei o projeto no meio e não quis mudar o que já estava feito
Até concordo que isso seja um problema, mas infelizmente você nunca mais poderá atualizar o seu PHP porque a partir do PHP 7 nem suporte tem para a extensão "mysql_".
Realmente, mas isso ai não é problema meu e sim do desenvolvedor do resto do sistema. Entrei no projeto para fazer apenas 1 modulo. E tentei seguir a lógica e os métodos usados no resto do projeto.
GOSTEI 0