El Pichula

Agora que baixe o easyphp como faço pra usar ele, pois não faço ideia de como usar esse troço? a minha versão é 16.1

ok

ei diff conseguir fazer funcionar, mas porém fiz umas alterações do seu codigo para funcionar será que as alterações que eu fiz que estão em vermelho deixa meu código mt vuneravel? <?php //Inicia a sessão session_start(); //Recebe os dados do formulário $login = $_POST["login"]; $senha = $_POST["senha"]; //Testa se os campos não estão vazios. if (empty($login) or empty($senha)): echo "<script> alert('Preencha todos os campos'); history.go(-1); </script>"; exit; endif; //inclui a conexao. include 'iconexao.php'; //Faz a busca na tabela para comparar com o login e senha digitada $sql = "SELECT * FROM usuarios WHERE login ='$login' AND senha = '$senha' "; $busca = mysqli_query($conecta,"SELECT * FROM usuario WHERE email ='$login' AND senha = '$senha' "); //armazena o número de registros encontrados $query = mysql_query($sql) or die(mysql_error()); $qtda = mysql_num_rows($query); $num = mysqli_num_rows($busca); //Testa se o número de registros for igual a zero, mostra mensagem de erro. if ($qtda == 0): echo "<script> alert('Usuario ou senha Incorreta'); history.go(-1); </script>"; exit; else: //Bloco do else. Armazena em uma variável o retorno em forma de objeto $dados = ($dados); //Armazena o valor do campo do ID em uma variável.( esse modo é orientada a objetos) $id = $dados->idUsuario; //Armazena na sessão.. o ID e o login( no caso é um e-mail) $_SESSION["id"] = $id; $_SESSION["login"] = $login; //redireciona para o arquivo home.php caso logado com sucesso. header ("Location: home.php"); endif; ?>

Warning: mysqli_query() expects parameter 1 to be mysqli, null given in C:\xampplite\htdocs\login\validaUsuario.php on line 22 Deu esse erro no meu codigo na hora de verificar se o usuario existe. eu utilize esse codigo que você postou e fiz as mundaças que precisar para rodar mas que tipo de erro é esse?

valeu pela força ai Mas uma dúvida o que seria SQL injection? pois pesquisei e meio que não entedi direito, só entendi que seria um tipo de proteção contra atacaques que querem expor os dados valiosos de uma tabela

Obrigado!!

beleza, você falou que eu tenho que recomeçar do zero mas nesse meu codigo atual eu tenho alguma coisa que da pra aproveitar no novo que vou fazer?

É um preciso criar um sessão pra id, para pode passar ela pela url?

É onde teria que ficar esse comando ? $id = $_GET["id"]; teria que ficar no perfil.php?

Diff como você disse seu eu utlizo esse codigo que você postou aparece todos os usuarios mas se eu utlizo esse codigo <a href="perfil.php?id=<?php echo $id;?>">Ver perfil mesmo assim aparece todos os usuarios cadastrados já li aquele topico que você mando eu ler

faço isso na pagina pefil? certo coloco esse codigo

obrigado!! cadastro.php <html> <head> <title>Sistema de Cadastro</title> </head> <body> <form name="signup" method="post" action ="cadastrando.php"> Login: <input type-"text" name="login" /><br /> Nome: <input type-"text" name="nome" /><br /> Sobrenome: <input type="text" name"sobrenome" /><br /> E-mail <input type="text" name="email" /><br /> Senha: <input type="password" name="senha" /><br /> <td class="style_texto">Imagem :</td> <td><label for="imagem"></label> <input type="file" name="arquivo" id="arquivo" /></td> </tr><br> <input type="submit" value="cadastrar" /> </body> </html> cadastrando.php <?php $host = "localhost"; $user = "root"; $pass = ""; $banco = "loginsenha"; $conexao = mysql_connect($host, $user, $pass) or die(mysql_error()); mysql_select_db($banco) or die(mysql_error()); ?> <?php $login=$_POST['login']; $nome=$_POST['nome']; $sobrenome=$_POST['sobrenome']; $email=$_POST['email']; $senha=$_POST['senha']; $sql = mysql_query("INSERT INTO usuarios(login, nome, sobrenome, email, senha, foto) VALUES('$login', '$nome','$sobrenome','$email','$senha', '$foto')"); header("Location: admin.php"); ?> <html> <head> <title>Cadastrando...</title> </head>head> <body> login.php <?php session_start(); include 'conn.php'; ?> <?php include 'logar.php'; ?> <!doctype html> <html> <body> <head> <meta charset="utf-8"> <title>logar</title> <link rel="stylesheet" type="text/css" href="css/estilo.css"> </head> <ul id="menu"> <li><a href="#">Pagina Inicial</a> </li> <li><a href="cadastro.php">Cadastrar</a> </li> </ul> <div id="formulario"> <form name="form" method="post" enctype="multipart/form-data" id="form"> <label>Login</label> <input type="text" name="login" id="login" placeholder="Nome de usuario"> <label>Senha</label> <input type="password" name="senha" id="senha" placeholder="Sua senha"> <input type="submit" name="logar" id="logar" value="Logar"> </form> </div> </body> </html> logar.php <?php if(isset($_REQUEST['logar'])){ $login = $_REQUEST['login']; $senha = $_REQUEST['senha']; $sql = "SELECT * FROM usuarios WHERE login ='$login' AND senha = '$senha' "; $query = mysql_query($sql) or die(mysql_error()); $qtda = mysql_num_rows($query); if($qtda == 0){ echo 'Erro ao logar'; }else{ $_SESSION['login'] = $login; $_SESSION['senha'] = $senha; header("Location: admin.php"); } } ?> conn.php <?php $conn = mysql_connect('localhost','root','') or die(mysql_error()); $banco = mysql_select_db('loginsenha') or die(mysql_error()); ?> admin.php essa seria apagina inicial onde ele vai depois de logado <?php session_start(); ?> <?php if(!isset($_SESSION['login']) && (!isset($_SESSION['senha']))){ header("Location: ../login.php"); } ?> <!doctype html> <html> <head> <meta charset="utf-8"> <title>admin</title> <link rel="stylesheet" type="text/css" href="cssadmin/css.css"> </head> <body> <?php $secao_usuario = $_SESSION['login']; $secao_senha = $_SESSION['senha']; ?> <div id="topo"> <h1>Ola :<?php echo $secao_usuario; ?></h1> </div> <a href="perfil.php">perfil</a> <a href="">sair</a> <?php if(isset($_REQUEST['sair'])){ session_destroy(); header("Location:login.php"); } ?> </body> </html> perfil.php aqui e o perfil <? include "conn.php"; session_start(); $email = $_SESSION['login_usuario']; $sql = mysql_query ("SELECT * FROM usuarios WHERE email = '$email'"); while($linha = mysql_fetch_array($sql)){ $login = $_SESSION['login'] } ?> <html> <head> <title>Perfil</title> </head> <link rel="stylesheet" type="text/css" href="css/estilo.css"> <body> <div id="perfil"> <ul id="menu2"> <li><a href="#">Pagina Inicial</a> </li> <li><a href="cadastro.php">Sair</a> </li> </ul> </ul> <div id="dados"> <p><? echo $login ?> </p> </div> </div> </body> </html obs: não quero puxar só o login quero todos os dados do usuario

Galera estou fazendo um site em php onde o usuario se cadastra e vê suas informações num perfil,só que estou tendo dificuldade de puxar essas informações do banco e coloca-lás num perfil onde o usuario possa vê lás como eu faço isso? já conseguir montar o sistema de login com session!