Estoy realizando un formulario con usuarios previamente registrados, y quiero utilizar la sesion para poder hacer los insert correctamente. Os explico un poco mejor, tengo una tabla de usuarios con sólo 3 campos, id, nombre y password.
Cuando un usuario entra, compruebo si existe el user y el pass es correcto, y creo una sesión.. os pongo el codigo:
Código:
if(isset($_POST['submit'])){
$usr = mysql_real_escape_string($_POST['usuario']);
$pas = hash('md5', mysql_real_escape_string($_POST['password']));
$sql = mysql_query("SELECT * FROM usuarios
WHERE usuario='$usr' AND
password='$pas'
LIMIT 1");
if(mysql_num_rows($sql) == 1){
$row = mysql_fetch_array($sql);
session_start();
$_SESSION['id'] = $row['id'];
$_SESSION['usuario'] = $row['usuario'];
$_SESSION['logged'] = TRUE;
header("Location: instrucciones.php");
...
Bien, el caso es que creo otra tabla con tres campos, id, provincia y poblacion, el id, debería corresponder al id del usuario, por eso lo quiero incluir en la sesion para despues realizar el insert, pero al parecer, no lo hago bien o no se puede hacer...
En otro archivo necesito insertar los registros que recojo de otro formulario y asignarlos al id del usuario logeado:
Código:
if($_SESSION['logged']==TRUE){
$query = sprintf("INSERT INTO sectionA(`id`,`a1`,`a2`)
VALUES('%s','%s','%s')",
mysql_real_escape_string($_SESSION['id']),
mysql_real_escape_string($_POST['provincia']),
mysql_real_escape_string($_POST['poblacion']))or die(mysql_error());
$sql = mysql_query($query);
Si compruebo la variable de la sesion del usuario, funciona bien, es decir, me muestra el nombre del usuario que se ha logeado, pero si quiero mostrar el id del usuario logeado que corresponde a la BD no hay manera.
Disculpar si la pregunta es de muy novata, pero por más que leo no acabo de aclararme.
Muchas gracias