Как перенаправить пользователя в личный профиль по id из базы данных?

Рейтинг: -1Ответов: 1Опубликовано: 19.08.2023

не могу перенаправить пользователя, по идеи он входит в аккаунт, на который уже присвоен id, не понимаю как перенаправить его на страницу профиля где будет id

<?php
require "db_connect.php";
session_start();

$login = $_POST['login'];
$password = $_POST['password'];
$md5_password = md5($password); //шифрование пароля
$query = mysqli_query($db, "SELECT * FROM `users` WHERE `login`='{$login}' AND 
`password`='{$md5_password}'");
if (mysqli_num_rows($query) == 1) {
$_SESSION['user'] = ['nick' => $login];
header('Location: /');
}else{
   echo("Ошибка: Данный логин или пароль не верный.");
}
php mysqli
Источник: Stack Overflow на русском

Ответы

▲ 0
require "db_connect.php";
session_start();

$login = $_POST['login'];
$password = md5($_POST['password']);
$stmt = $db->prepare("SELECT * FROM `users` WHERE `login`=?");
$stmt->bind_param("s", $login);
$stmt->execute();
$user = $stmt->get_result()->fetch_assoc();
if ($user && $user['password'] === $password) {
    $_SESSION['user'] = $usr;
    header("Location: /profile/{$user['id']}");
    exit;
} else {
    echo("Ошибка: Данный логин или пароль не верный.");
}

md5 в обязательном порядке заменить на password_hash/password_verify