显示用户资料信息

时间:2014-06-16 19:40:51

标签: php

我在点击其个人资料时显示用户个人资料信息时遇到问题。登录后显示的数据是我自己的,所以它不会切换。我找不到问题,想知道我可能在哪里出错?

所以这些信息应该在profile.php上显示

if (isset($_GET['username']) === true && empty ($_GET['username']) === false) {
    $username = $_GET['username'];

    if (user_exists($username) === true) {
        $user_id  = user_id_from_username($username);   
        $profile_data = user_data($user_id, 'first_name', 'last_name', 'email');        
    ?>  
    <h1><?php echo $profile_data['first_name']; ?> profile</h1>
    <p><?php echo $profile_data['email'] ?></p> 
    <?php

    } else {
        echo 'Sorry, that user does not exist';
    }
    } else {
        header('Location: index.php');
    exit();
}

它显示了我的信息,而不是我想要查看的用户。如果我在URL上键入一个伪造的用户名,它就会输出错误并说它们不存在。

这是我从数据库中挑选数据的脚本:

if (logged_in() === true) {
    $session_user_id = $_SESSION ['user_id'];
    $user_data = user_data($session_user_id, 'user_id', 'username', 'password', 'first_name', 'last_name', 'email', 'type', 'profile');
    if(user_active($user_data['username']) === false) {
        session_destroy();
        header('Location: index.php');
        exit();

    }
}

$errors = array();

我正在使用.htaccess文件o初始化虚荣URL 

RewriteEngine On
RewriteCon %{REQUEST_FILENAME} !-f
RewriteCon %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /profile.php?username=$1

所以我的网址看起来像这样......

http://mywebsite.com/myname

这是user_data的函数

function user_data($user_id) {
    $data = array();
    $user_id = (int)$unser_id;

    $func_num_args = func_num_args();
    $func_get_args = func_get_args();

    if ($func_num_args > 1){
        unset($func_get_args[0]);

        $fields = '`' . implode('`, `', $func_get_args) . '`';
        $data = mysql_fetch_assoc(mysql_query("SELECT $fields FROM `users` WHERE 'user_id' = $user_id"));


        return $data;
    }

}

它可以通过更改myname但不将配置文件页面上的用户数据切换到其他用户数据来实现。

根据要求:user_exists()函数 

function user_exists($username) {
    $username = sanitize($username);
    $query = mysql_query("SELECT COUNT(`user_id`) FROM `users` WHERE `username` = '$username'");
    return (mysql_result($query, 0) == 1) ? true : false;
}

1 个答案:

答案 0 :(得分:0)

试试这个

function user_data($user_id, $fields = '*') {

  // type cast to int
  $user_id = (int) $user_id;

  // if an array is passed, we implode the array to get fields,
  // otherwise we return all rows
  if (is_array($fields))
  {
    $fields = implode('`, `', $fields) . '`';
  }

  //build query, with LIMIT 1 , I assume username is unique
  $qry = "SELECT {$fields} FROM `users` WHERE 'user_id' = {$user_id} LIMIT 1";
  $sql = mysql_query($qry);
  $result = mysql_fetch_assoc($sql);

  // if we have a result, return it, otherwise return false
  return (mysql_num_rows($sql) == 1) ? $result : false ;

}

待用:

$profile_data = user_data($user_id, array('user_id', 'username', 'password', 'first_name', 'last_name', 'email', 'type', 'profile'));


$fields = array(
  'user_id',
  'username',
  'password',
  'first_name',
  'last_name',
  'email',
  'type',
  'profile'
);

$profile_data = user_data($user_id, $fields);
相关问题
最新问题