Forum PHP.pl

Witam, czy może mi ktoś sprawdzić dlaczego ten skrypt na sprawdzanie czy osoba jest zbanowana nie działa jak należy ? w bazie mam ban ustawiony na 0, a gdy jest 1 nie powinno zalogować użytkownika, a przenieść na podstrone ban.php. Oto kod:

[PHP] pobierz, plaintext 
<?php
	session_start();
 
	if($_SESSION['ban']= 1)
	{
		header('Location: ban.php');
	}
 
	if((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
	{
		header('Location: index.php');
		exit();
	}
 
 
 
	require_once "dane.php"; //Łączenie z bazą danych
 
	$laczenie = @new mysqli($host, $db_user, $db_password, $db_name);
 
 
	if ($laczenie->connect_errno!=0)
	{
		echo "Błąd: ".$laczenie->connect_errno;
	}
	else
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
 
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
 
 
		/* sprawdzanie poprawności loginu i hasła wraz z weryfikacją */
		if ($rezultat = @$laczenie->query(
		sprintf("SELECT * FROM users WHERE login='%s' AND weryfikacja='1'",
		mysqli_real_escape_string($laczenie,$login))))
		{
 
 
			$ile_wynikow = $rezultat->num_rows;
			if($ile_wynikow>0)
			{
				$wiersz = $rezultat->fetch_assoc();
 
 
 
				if(password_verify($haslo,$wiersz['haslo']))
				{	
 
					$_SESSION['zalogowany'] = true;
					$_SESSION['login'] = $wiersz['login']; 
					$_SESSION['id'] = $wiersz['id'];
					$_SESSION['email'] = $wiersz['email'];
					$_SESSION['ranga'] = $wiersz['typ_konta'];
					$_SESSION['ban'] = $wiersz['ban'];
 
 
					unset($_SESSION['blad']);
					$rezultat->free();
					$_SESSION['zalogowany'] = '<span style="color:green">Udało Ci się zalogować poprawnie !</span>';
					$laczenie->query("UPDATE users SET online=1 WHERE login='$login'");							
					header('Location: index.php'); 
				}
				else 
				{
					$_SESSION['blad'] = '<span style="color:red">Nieprawidłowe dane lub Twoje konto jeszcze nie zostało zweryfikowane !</span>';
					header('Location: index.php');
				}
 
			} else {
				$_SESSION['blad'] = '<span style="color:red">Nieprawidłowe dane lub Twoje konto jeszcze nie zostało zweryfikowane !</span>';
				header('Location: index.php');
			}
		}
		/*Sprawdzanie czy nie jesteś adminem*/
 
		if ($rezultat = @$laczenie->query(
		sprintf("SELECT * FROM users WHERE login='%s' AND typ_konta='3'",
		mysqli_real_escape_string($laczenie,$login))))
		{
			$ile_wynikow = $rezultat->num_rows;
			if($ile_wynikow>0)
			{
				$wiersz = $rezultat->fetch_assoc();
 
				if(password_verify($haslo,$wiersz['haslo']))
				{
 
 
				$_SESSION['zalogowany'] = true;
 
				unset($_SESSION['blad']);
				$rezultat->free();
				header('Location: admin/index.php'); 
				}
			}
 
 
 
		$laczenie->close();
		}
	}
 
?>		
[PHP] pobierz, plaintext 

W którym miejscu przekierowujesz na ban.php?
Jaki tam jest warunek?

[PHP] pobierz, plaintext 
	if($_SESSION['ban']= 1)
	{
		header('Location: ban.php');
	}
[PHP] pobierz, plaintext 

Daj exit; po header

Ja to widzę, Ty chyba błędu nie znalazłeś.

Zrobiłem tak, przenosi mnie do ban.php tylko niezależnie od tego czy ta osoba jest zbanowana czy nie


Niestety nie widzę, dopiero zaczynam swoją przygodę z PHP

if($_SESSION['ban']=== 1)

Niestety to też nie pomogło , teraz nikogo nie banuje

Ten post edytował Damalin 27.11.2016, 15:08:37

A co zawiera $wiersz['ban']?

@viking jesli cos to ban zawiera '1' a nie 1 wiec
nie === 1
a == 1

wartość 1 lub 0 z bazy 0 = brak bana, 1 = ban


== czy === to ten sam efekt = brak bana

@nospor. Miał to sprawdzić sam (IMG:style_emoticons/default/smile.gif)
Więc zrób var_dump($wiersz); i sprawdź co tam faktycznie jest.

Ten post edytował viking 27.11.2016, 15:49:05

NIech on tez sprawdzi co ma w sesji i czy w ogole cos ma (IMG:style_emoticons/default/wink.gif)
Generalnie rozwizanie problemu to wpierw poprawna diagnoza czyli jeden wielki var_dump() na wszystkim co sie da.

coś takiego mi wyświetliło

array(13) { ["id"]=> string(1) "1" ["login"]=> string(5) "dawid" ["haslo"]=> string(60) "$2y$10$p0l.dqmOp5I7r8IAF.ej4u1hKGodYE2U2QtzcMR913Muw/1M7.cYG" ["email"]=> string(5) "dawid" ["imie"]=> string(5) "dawid" ["nazwisko"]=> string(5) "dawid" ["typ_konta"]=> string(1) "1" ["weryfikacja"]=> string(1) "1" ["ban"]=> string(1) "0" ["czas"]=> string(19) "0000-00-00 00:00:00" ["powod"]=> string(0) "" ["online"]=> string(1) "0" ["czas_stworzenia"]=> string(19) "0000-00-00 00:00:00" }

To po pierwsze widzisz że typ danych to string, po drugie ban nie został nadany więc jak warunek ma być spełniony?

Jak zmienić żeby nie był stringiem ?
Ban akurat na koncie "Dawid" nie jest nadany, ale na innym jest i może się normalnie logować

Na początek to musisz zrozumieć różnicę między = == i ===. A później sprawdź co jest w sesji (po session_start).

Fakt, miałem tylko jedno =, a powinienem mieć 2 żeby zadziałało gdy wartość w bazie będzie taka sama czyli równa 1, ale mimo to dalej można się logować

REFRESH ~~
Bardzo proszę o pomoc w rozwiązaniu problemu

No to sprawdziłeś co masz w sesji?

Tak, stringa, lecz nie bardzo wiem jak to zmienić
array(13) { ["id"]=> string(1) "1" ["login"]=> string(5) "dawid" ["haslo"]=> string(60) "$2y$10$p0l.dqmOp5I7r8IAF.ej4u1hKGodYE2U2QtzcMR913Muw/1M7.cYG" ["email"]=> string(5) "dawid" ["imie"]=> string(5) "dawid" ["nazwisko"]=> string(5) "dawid" ["typ_konta"]=> string(1) "1" ["weryfikacja"]=> string(1) "1" ["ban"]=> string(1) "0" ["czas"]=> string(19) "0000-00-00 00:00:00" ["powod"]=> string(0) "" ["online"]=> string(1) "0" ["czas_stworzenia"]=> string(19) "0000-00-00 00:00:00" }

Chyba że chodzi o $_SESSION['ban'];
to pokazuje mi 1 na zbanowanym koncie

Ten post edytował Damalin 28.11.2016, 09:27:47