[PHP-users 18001]Re: 初めまして＆ご教授願います。

[Masayuki Tadano]

ただの＠息抜き中　と申します。

> 初めまして。大原 美樹と申します。

はじめまして。きっと他の方々はお休み中だと思いますので。

-----8<-----8<-----8<----チョキチョキ-----8<-----8<-----8<-----8<

>     if($user[id] == $_SESSION["id"] && $user[pass] == $_SESSION["pass"]){

で、 $user[id] -> ($user["id"], $user[pass] -> $user["pass"]

>         $_SESSION["category"] = $user[category];

で、$user[category] -> $user["category"]

としたらどうでしょう。

補足ながら、SQL文でSELECTするときに、where id='ユーザー名' を
つけてみて、帰ってきたパスワードを比較するとか。あぁ、id は
ユニークなんですよね。
#　このときのユーザー名には不正な文字が入らないような処理を
#　入れるということもついでに。

あと、勉強のためならば、

$users = @mysql_query ...

のように、@をつけてエラーメッセージの抑制をしないほうが、何か
エラーがあったときにメッセージが出て分かりやすいと思います。
もし画面に出したくなくなったときには、php.ini の設定でファイル
にとかできますから。

>         break;    //←これっていりますか？

は、このSQL文で行う場合には、あったほうが無駄な処理は無くなる
でしょうね。同じIDでパスワードが違うものがある場合には、どう
するかとかあれば、別問題かもしれませんが。

さらについでに、Subjectは内容に即したものが良いと思います。


-- 
Masayuki Tadano <tadano ＠ d-product.co.jp>