Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP][MySQL]Logowanie z podziałem na uprawnienia - pomocy

piootras82 Zobacz profil	21.12.2010, 16:11:57 Post #1
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2010 Ostrzeżenie: (0%)	Witam, juz pare dni siedzę i nie mogę wykombinować w jaki sposób napisać skrypt, który bedzie przenosił na odpowiednią podstronę w zależności od tego jaką rangę ma dany użytkownik. Mam 2 tabele USERS user_id user_login user_haslo id_ranga RANGA id_ranga ranga W pierwszej tabeli przechowuje użytkowników, w drugiej uprawnienia. Mam skrypt który łączy się z bazą i pobiera dane haslo i login po czym poprawnie loguje na stronę index.php W jaki sposób sprawić by po zalogowaniu konkretnego użytkownika, została sprawdzona przypisana do niego ranga z drugiej tabeli a następnie w zależności od tego jaka to ranga przekierowało go automatycznie na odpowiednią podstronę, na której będzie widział tylko te funkcje do których ma uprawnienia. Próbowałem zrobić to stosując funkcje IF ale po jej zapisaniu wyświetla się biała strona natomiast na sesjach nie wiem w jaki sposób przypisać rangę do sesji w zależności od tego kto jest zalogowany. Przeszukałem forum, jednak nie znalazłem odpowiedniej pomocy. kod index.php Kod $this_var = " <?php error_reporting(E_ALL); ini_set('display_errors','1'); session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą"); mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych"); function ShowLogin($komunikat=""){ echo "$komunikat<br>"; echo "<form action='index.php' method=post>"; echo "Login: <input type=text name=login><br>"; echo "Hasło: <input type=text name=haslo><br>"; echo "<input type=submit value='Zaloguj!'>"; echo "</form>"; echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>"; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <title>Strona główna</title> </head> <body> <?php if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";} if($_SESSION["zalogowany"]!=1){ if(!empty($_POST["login"]) && !empty($_POST["haslo"])){ if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){ echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>"; $_SESSION["zalogowany"]=1; } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } else{ ?> Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a> <br><a href='index.php?wyloguj=tak'>wyloguj się</a> <?php } ?> </body> </html> <?php mysql_close(); ?> "; kod rejestruj.php Kod $this_var = " <?php mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą"); //połączenie z bazą danych mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych"); function ShowForm($komunikat=""){ //funkcja wyświetlająca formularz rejestracyjny echo "$komunikat<br>"; echo "<form action='rejestruj.php' method=post>"; echo "Login: <input type=text name=login><br>"; echo "Hasło: <input type=text name=haslo><br>"; echo "<input type=hidden value='1' name=send>"; echo "<input type=submit value='Zarejestruj mnie'>"; echo "</form>"; } ?> <head> <title>Formularz rejestracyjny</title> </head> <body> <?php if($_POST["send"]==1){ //sprawdzanie czy formularz został wysłany if(!empty($_POST["login"]) && !empty($_POST["haslo"])){ //oraz czy uzupełniono wszystkie dane if(mysql_num_rows(mysql_query("select * from users where user_login='".htmlspecialchars($_POST["login"]."'"))))ShowForm("Użytkownik o podanym loginie już istnieje!!!"); // sprawdzanie czy użytkownik o podanej nazwie już istnieje else{ mysql_query("insert into users values(NULL, '".htmlspecialchars($_POST["login"])."', '".htmlspecialchars($_POST["haslo"])."')"); // zapisywanie rekordu do bazy echo "Rejestracja przebiegła pomyślnie. Możesz teraz przejść do <a href='index.php'>strony głównej</a> i się zalogować."; } } else ShowForm("Nie uzupełniono wszystkich pól!!!"); } else ShowForm(); mysql_close(); //zamykanie połączenia z bazą ?> </body> </html> "; kod check.php Kod $this_var = " <?php session_start(); ?> <head> <title>podstrona</title> </head> <body> <?php if($_SESSION["zalogowany"]==0){echo "nie masz dostępu do tej części witryny. <a href='index.php'>Zaloguj się</a></body></html>;"; exit();} ?> "; probowałem z taką funkcją IF Kod $this_var = " if($ranga = 1) { <meta http-equiv="Refresh" content="3; url=admin.php" /> } elseif ($ranga = 2) { <meta http-equiv="Refresh" content="3; url=owner.php" /> } elseif ($ranga = 3) { <meta http-equiv="Refresh" content="3; url=user.php" /> } elseif ($ranga = 4) { <meta http-equiv="Refresh" content="3; url=control.php" /> } else { print("skontaktuj sie z administratorem"); } ";

modern-web Zobacz profil	21.12.2010, 16:21:15 Post #2
Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)	Twój projekt jest prosty pomimo, że wydaje się skomplikowany i trudny do zaprogramowania. Wskazówki: 1. rangi nie muszą być w oddzielnej tabeli - wystarczy, że znasz ich nazwy, wtedy relacje nie będą potrzebne. Tzn: rangi np. 1-5... Wtedy wystarczy każdemu z userów przypisać w kolumnie `ranga` wartość odpowiadająca danej randze... 2. wykorzystaj instrukcje warunkowe if i elseif - widzę, że już to zrobiłeś ale szczerze... nie mam dziś ochoty na wnikliwe przeglądanie wszystkich tych fragmentów kodu ;d 3. `RÓWNA SIĘ` W INSTRUKCJACH WARUNKOWYCH TO == A NIE = . W związku z pkt. 3 fragment powinien wyglądać mniej więcej tak: [PHP] pobierz, plaintext if($ranga == "1") { <meta http-equiv="Refresh" content="3; url=admin.php" /> } else if ($ranga == "2") { <meta http-equiv="Refresh" content="3; url=owner.php" /> } else if ($ranga == "3") { <meta http-equiv="Refresh" content="3; url=user.php" /> } else if ($ranga == "4") { <meta http-equiv="Refresh" content="3; url=control.php" /> } else { echo "skontaktuj sie z administratorem"; } [PHP] pobierz, plaintext Pozdrawiam! P.S. Powiedz, czego teraz nie rozumiesz to wyjaśnię Ten post edytował modern-web 21.12.2010, 23:35:56 -------------------- Pomogłem? Kliknij `Pomógł`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)

lord2105 Zobacz profil	21.12.2010, 17:01:48 Post #3
Grupa: Zarejestrowani Postów: 380 Pomógł: 59 Dołączył: 24.04.2010 Skąd: London Ostrzeżenie: (0%)	a moze razniej switch? [PHP] pobierz, plaintext <?php switch ($ranga) { case 1; //admin break; case 2; //super admin break; default; //user break; } [PHP] pobierz, plaintext Ten post edytował lord2105 21.12.2010, 17:02:28 -------------------- 40% rozwiązań znajduje się tutaj. 59,9% tutaj. Jeśli pomogłem rozwiązać Twój problem wciśnij

modern-web Zobacz profil	21.12.2010, 17:11:04 Post #4
Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)	Jak komu wygodniej. Obie instrukcje stosować można na przemian. Osobiście wybrałbym switch, ale jak już kolega poruszył ten problem z if i elseif to tego się trzymajmy -------------------- Pomogłem? Kliknij `Pomógł`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)

piootras82 Zobacz profil	21.12.2010, 22:36:14 Post #5
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2010 Ostrzeżenie: (0%)	Super, wielkie dzięki Jednak będę potrzebowałl dalej pomocy :/ Przerobiłem tabelę i teraz w jednej tabeli USERS mam pole ranga. Zanim wstawię pętę IF muszę wyciągnąć z bazy odpowiednią rangę. Zrobiłem zapytanie do bazy aby wyciągnąć z niej rangę dla zalogowanego użytkownika. I coś nie trybi. Chcę wyświetlić daną, którą ma wyciągnąć z bazy i nic sie nie wyświetla. Nawet formularz logowania :/ Nie ma żadnych komunikatów o błędach - tylko biała strona. Co robię nie tak? Zakręciłem się też w tych petlach i nie za bardzo wiem gdzie wstawić te odpowiadające za przekierowanie na odpowiednie strony w zależności od pobranej rangi. Coś chyba źle kombinuję :/ kod indeks.php Kod $this_var = " <?php error_reporting(E_ALL); ini_set('display_errors','1'); session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą"); mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych"); function ShowLogin($komunikat=""){ echo "$komunikat<br>"; echo "<form action='index.php' method=post>"; echo "Login: <input type=text name=login><br>"; echo "Hasło: <input type=text name=haslo><br>"; echo "<input type=submit value='Zaloguj!'>"; echo "</form>"; echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>"; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <title>Strona główna</title> </head> <body> <?php if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";} if($_SESSION["zalogowany"]!=1){ if(!empty($_POST["login"]) && !empty($_POST["haslo"])){ if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){ $ranga = mysql_query("SELECT ranga FROM users WHERE where user_login = $_POST["login"]) AND user_haslo = $_POST["haslo"]"); or die("Błąd w zapytaniu!"); echo $ranga; } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } else{ ?> Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a> <br><a href='index.php?wyloguj=tak'>wyloguj się</a> <?php } ?> </body> </html> <?php mysql_close(); ?> ";

modern-web Zobacz profil	22.12.2010, 00:04:12 Post #6
Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)	Nie dziwi mnie to - zła konstrukcja zapytania. Zrób tak i zobacz jakie błędy popelniles: [PHP] pobierz, plaintext $ranga = mysql_query("SELECT ranga FROM users WHERE user_login = '$_POST["login"]' AND user_haslo = '$_POST["haslo"]'"); [PHP] pobierz, plaintext Teraz kolejna sprawa; wyprowadz $_POST['login'] i $_POST['haslo'] do zmiennych. Zooptymalizuje to trochę Twój skrypt. Potem zmienne te wykorzystaj zamiast dotychczasowych POST-ów. Ten post edytował modern-web 22.12.2010, 00:05:24 -------------------- Pomogłem? Kliknij `Pomógł`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)

piootras82 Zobacz profil	22.12.2010, 11:05:22 Post #7
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2010 Ostrzeżenie: (0%)	yyyyy nie rozumiem :/ 1. poprawiłem zapytanie do bazy i w dalszym ciągu wyświetla mi sie tylko biała strona. Nie ma nawet formularza logowania (jak je wykasuje to strona wyświetla się poprawnie z tym, że nie mam możliwości przekierowania konkretnego uzytkownika na daną podstronę) 2. czy w dobrym miejscu wpisuje to zapytanie? 3. w ktorym miejscu dodać IF zeby w zależności od rangi przekierować na podstronę ? 4. nie rozumiem po co $_POST['login'] i $_POST['haslo'] wprowadzać do zmiennych skoro po nich robie zapytanie do bazy?

modern-web Zobacz profil	22.12.2010, 12:13:47 Post #8
Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)	1. Bo dałeś ; od razu po zapytaniu, a przecież dalej masz `or die...`. Jak widzisz masz 2 nowe zmienne na początku. Podmień ten fragment na taki: [PHP] pobierz, plaintext $log = mysql_real_escape_string(htmlspecialchars(trim($_POST['login']))); $pas = mysql_real_escape_string(htmlspecialchars(trim($_POST['haslo']))); if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";} if($_SESSION["zalogowany"]!=1) { if(!empty($log) && !empty($pas)) { if(mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'"))) { $ranga = mysql_query("SELECT `ranga` FROM `users` WHERE `user_login` = $log AND `user_haslo` = $pas") or die("Błąd w zapytaniu!"); echo $ranga; } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } else{ [PHP] pobierz, plaintext 2. To gdzie umieścisz zapytanie nie robi znaczenia. Wynik zapytania zostanie przekazany do zmiennej, która obowiązuje w całym dokumencie. Jeśli chcesz wyświetlić rezultaty tego zapytania to po prostu umieść echo $ranga; w odpowiednim miejscu 3. Sprawdź ten warunek od razu po tym zapytaniu - w tym samym if-ie 4. Po to byś mógł `ładnie` korzystać z tych danych. Poza tym, skrypt staje się czytelniejszy. Po co 2x powtarzać te same operacje (w twoim wypadku 2x stosujesz htmlspecialchars()) P.S. Dodałem Ci jeszcze trim i mysql_real_escape_string. Poczytaj o tym ^^ Ten post edytował modern-web 22.12.2010, 12:17:09 -------------------- Pomogłem? Kliknij `Pomógł`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)

piootras82 Zobacz profil	22.12.2010, 14:30:22 Post #9
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2010 Ostrzeżenie: (0%)	ałymi kroczkami do przodu Udało mi się Najpierw mialem błąd w zapytaniu brakowało ' Walczyłem troche z IF-em Aż w końcu zrobiłem to na switch-u Tylko pojawił się problem - za każdym razem przenosi mnie na tą samą stronę. Chyba chodzi o identyfikator wyniku ? Ten post edytował piootras82 22.12.2010, 15:21:00

modern-web Zobacz profil	22.12.2010, 14:52:37 Post #10
Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)	1. Mam prośbę... kod PHP wstawiaj w odpowiedni znacznik BBcode - czyli [PHP] (bez gwiazdki) - 1 z 5 przycisków w ostatniej linijce panelu edycji czcionki ;] 2. Tak, miejsce dobre, ale w `quote` nie widać błędów w składni, dodatkowo skrypt jest nieczytelny. Wklej w odpowiedni znacznik (patrz pkt. 1) i wtedy zobaczymy. -------------------- Pomogłem? Kliknij `Pomógł*`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)

piootras82 Zobacz profil	22.12.2010, 15:28:32 Post #11
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2010 Ostrzeżenie: (0%)	O - właśnie zastanawiałem sie jak to wklejacie - hehe Wracając do tematu. mysql_query() zwraca identyfikator wyniku i z tego co wyczytałem trzeba go obrobić mysql_fetch_array() [PHP] pobierz, plaintext <?php error_reporting(E_ALL); ini_set('display_errors','1'); session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą"); mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych"); function ShowLogin($komunikat=""){ echo "$komunikat<br>"; echo "<form action='index.php' method=post>"; echo "Login: <input type=text name=login><br>"; echo "Hasło: <input type=text name=haslo><br>"; echo "<input type=submit value='Zaloguj!'>"; echo "</form>"; echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>"; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <title>Strona główna</title> </head> <body> <?php $log = mysql_real_escape_string(htmlspecialchars(trim($_POST['login']))); $pas = mysql_real_escape_string(htmlspecialchars(trim($_POST['haslo']))); if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałe¶ wylogowany z serwisu";} if($_SESSION["zalogowany"]!=1) { if(!empty($log) && !empty($pas)) { if(mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'"))) { $ranga = mysql_query("SELECT `ranga` FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'") or die("Błąd w zapytaniu!"); switch ($ranga) { case '10'; header("Location: admin.php"); break; case '2'; header("Location: owner.php"); break; case '3'; header("Location: user.php"); break; case '4'; header("Location: control.php"); break; default; print("skontaktuj sie z administratorem"); break; } } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } else{ ?> <br><a href='index.php?wyloguj=tak'>wyloguj się</a> <?php } ?> </body> </html> <?php mysql_close(); ?> [PHP] pobierz, plaintext

modern-web Zobacz profil	22.12.2010, 15:34:47 Post #12
Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)	Po zapytaniu o zmiennej $ranga dodaj: [PHP] pobierz, plaintext $ranga_result = mysql_result($ranga,"ranga"); [PHP] pobierz, plaintext i w switch zmień $ranga na $ranga_result Powinno zadziałać Ten post edytował modern-web 22.12.2010, 15:35:48 -------------------- Pomogłem? Kliknij `Pomógł`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)

Szadow Zobacz profil	22.12.2010, 15:41:02 Post #13
Grupa: Zarejestrowani Postów: 47 Pomógł: 6 Dołączył: 21.11.2010 Ostrzeżenie: (0%)	O matko! [PHP] pobierz, plaintext if(mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'"))) { $ranga = mysql_query("SELECT `ranga` FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'") or die("Błąd w zapytaniu!"); [PHP] pobierz, plaintext -Czy nie są one identyczne, po co wysyłać 2 razy to samo zapytanie? Daj to do jednej zmiennej i operuj na niej. -Po co tyle if'ów w sobie. Nie lepiej zrobić np. zmienną error i w każdym "if'ie" będziesz ustawiał error a pod koniec sprawdzisz czy error jest puste, jeśli tak to ok jeśli nie to nie ok. @Up byłeś szybszy Ten post edytował Szadow 22.12.2010, 15:41:43 -------------------- Pomogłem? Kliknij przycisk Pomógł. ;)

piootras82 Zobacz profil	22.12.2010, 15:42:19 Post #14
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2010 Ostrzeżenie: (0%)	SUPER Działa pięknie Jeszcze jedno mam pytanie. W jaki sposób zabezpieczyć zeby np po zalogowaniu się usera i przekierowaniu go na stronę user.php po zmienie z palca w ścieżce w przeglądarce na admin.php sprawdzalo czy ma uprawnienia. Na pewno na sesjach tylko szukałem już wcześniej i nie znalazłem odpowiedzi. Wiesz może jakk to ugryźć? A może sprawdzać na poczatku w każdym pliku rangę zalogowanego użytkownika? Tylko czy ranga bedzie przekazana do kolejnej strony? Pewnie się da to zrobic EDIT: A moze na każdej z podstron na sztyno dać, że jeśli ranga zalogowanego jest inna niż odpowiadająca uprawnieniom, wywalało odpowiedni komunikat i wygolowało takiego użytkownika. Tylko numer rangi trzeba by przekazać sesji i na podstronie sprawdzać numer sesji z rangą przypisaną do podstrony. Dobrze kombinuje?? Ten post edytował piootras82 22.12.2010, 15:48:30

modern-web Zobacz profil	22.12.2010, 15:58:19 Post #15
Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)	Najkorzystniej za pomocą sesji... proponuję byś zrobił tak: Przed każdym header("Location: ___"); utwórz sesję - np. w ten sposób: [PHP] pobierz, plaintext $start_sesji_ranga = $_SESSION['nazwa_sesji'] = $ranga_result; [PHP] pobierz, plaintext Potem na początku każdej podstrony sprawdzaj tę sesję... np. w ten sposób: [PHP] pobierz, plaintext if(!isset($_SESSION['nazwa_sesji']) \|\| $_SESSION['nazwa_sesji'] != '10') { header("Location: strona_glowna"); } else { //treść reszty strony - zablokowana jeśli warunek jest `false` } [PHP] pobierz, plaintext Tam gdzie masz 10 to wpisujesz na każdej podstronie numer rangi... 10 to admin więc ten przypadek pasuje do podstrony admin.... Pamiętaj o zmianie nazwa_sesji, strona_glowna no i poczytaj ogólnie o sesjach w PHP Pisałem z głowy więc mogłem się gdzieś rąbnąć Ten post edytował modern-web 22.12.2010, 16:43:22 -------------------- Pomogłem? Kliknij `Pomógł`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)

piootras82 Zobacz profil	23.12.2010, 14:55:25 Post #16
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2010 Ostrzeżenie: (0%)	Działa elegancko Dziękuje za pomoc

shaolin33 Zobacz profil	26.06.2013, 07:25:24 Post #17
Grupa: Zarejestrowani Postów: 136 Pomógł: 0 Dołączył: 5.10.2012 Ostrzeżenie: (10%)	witam, jesli to mozliwe to przedstawie swój propblem aby nie klonowac tematów : prosze o pomoc przy uprawnienaich do formularza po zalogowaniu, potrzebuje aby po zalogowaniu zwykly uzytkownik mogl wypelnic np. 3 pola a po zalogowaniu admina t, ten z kolei wypełnia pozostale pola ktorych nie wypelnim zwykly user main.php [PHP] pobierz, plaintext <? session_start(); // Na samej górze zadeklaruj sesję. if(!session_is_registered("uzytkownik")){ // Sprawdza zmienną sesji. header("location:index.php"); // Przekierowanie do index.php } ?> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Dokument</title> </head> <form action="index2.php" method="post"> <body> <p>Witaj <? echo $_SESSION['uzytkownik']; ?>! Jestes zalogowany.</p> <p><a href="index.php">Wyloguj</a></p> <p><a href="index2.php">pokaz rejestr</a></p> <br> <b>REJESTR ZDARZEŃ</b> <br> <br> <br> Opis zdarzenia: <input name="opis_zdarzenia_3"size="80" /> <br> <br> Data wystąpienia: <input name="data_wyst_5" size="10" /> Data ujawnienia: <input name="data_ujaw_6" size="10" /> Czas trwania(minuty): <input name="czas_trwania_8" size="20" /> <br> <br> Ilość zdarzeń: <input name="ilosc_zdarz_9" size="10" /> Wycena: <input name="wycena_10"size="10" /> <br> <br> <br> </body> <input type="submit" value="Zapisz" /> </form> </html> [PHP] pobierz, plaintext index.php [PHP] pobierz, plaintext <? // Na samej górze zadeklaruj sesję. session_start(); // Sekcja wylogowywania, kasuje wszystkie zmienne sesyjne session_destroy(); $message=""; // Wiadomość po wylogowaniu // Sekcja logowania $login=$_POST['login']; if($login) { // W momencie kliknięcia w przycisk formularza $uzytkownik=$_POST['uzytkownik']; $md5_haslo=md5($_POST['haslo']); // Koduje hasło funkcją md5(). // Połączenie z bazą. (@mysql_num_rows($rezultat)) $host="localhost"; // Nazwa hosta. $db_user="root"; // Nazwa użytkownika - MySQL. $db_password="admin"; // Hasło do bazy. $database="rejestr"; // Nazwa bazy. mysql_connect($host,$db_user,$db_password); mysql_select_db($database); // Sprawdzenie nazwy użytkownika i hasła. $rezultat=mysql_query("select * FROM uzytkownicy WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo'") ; if (mysql_num_rows($rezultat)==1) { session_register("uzytkownik"); // Zapamiętuje zmienną sesji header("location:main.php"); // Przekierowanie do strony main.php exit; }else { $message="Nieprawidłowa nazwa użytkownika lub hasło"; } } // Koniec sprawdzania autoryzacji. ?> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Dokument</title> </head> <body> <? echo $message; ?> <form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>"> <table> <tr> <td>Uzytkownik: </td> <td><input name="uzytkownik" type="text" id="uzytkownik" /></td> </tr> <tr> <td>Hasło: </td> <td><input name="haslo" type="password" id="haslo" /></td> </tr> </table> <input name="login" type="submit" id="login" value="login" /> </form> <? //echo '<pre>'; //print_r($GLOBALS); //echo '</pre>'; ?> </body> </html> [PHP] pobierz, plaintext mam stworzoną baze z uzytkownikami + uprawnienia - uzytkownik -administrator

b4rt3kk Zobacz profil	26.06.2013, 09:49:08 Post #18
Grupa: Zarejestrowani Postów: 1 933 Pomógł: 460 Dołączył: 2.04.2010 Skąd: Lublin Ostrzeżenie: (0%)	Pobierz uprawnienia użytkownika z bazy, a następnie przypisz do zmiennej sesyjnej: [PHP] pobierz, plaintext while ($row) { $_SESSION['ranga'] = $row['ranga']; // nie wiem jaką masz nazwę w tabeli } [PHP] pobierz, plaintext Teraz w zależności od tego wyświetlasz (bądź nie) pola dla poszczególnych użytkowników: [PHP] pobierz, plaintext if ($_SESSION['ranga'] == 'admin') { echo 'To zobaczy tylko admin'; } if ($_SESSION['ranga'] == 'admin' OR $_SESSION['ranga'] == 'user') { echo 'To zobaczy admin i user'; } [PHP] pobierz, plaintext Lepiej by było przypisać flagi, zamiast trzymać rangi zapisane słownie. Raz, że np. gdy dodasz więcej poziomów uprawnień, to będziesz mógł je stopniować, np: [PHP] pobierz, plaintext if ($_SESSION['ranga'] >= 3) { echo 'To zobacza uzytkownicy z ranga powyzej 3'; } [PHP] pobierz, plaintext A dwa, że zajmie to mniej miejsca w bazie. Możesz ew. kolejną tabelkę do bazy o nazwie rangi, gdzie będziesz trzymał ich opisy (jakbyś miał kiedyś zapomnieć co dana ranga może). -------------------- Jeśli pomogłem, kliknij proszę 'pomógł'. Dzięki.

shaolin33 Zobacz profil	26.06.2013, 10:02:25 Post #19
Grupa: Zarejestrowani Postów: 136 Pomógł: 0 Dołączył: 5.10.2012 Ostrzeżenie: (10%)	Cytat(b4rt3kk @ 26.06.2013, 10:49:08 ) Pobierz uprawnienia użytkownika z bazy, a następnie przypisz do zmiennej sesyjnej: [PHP] pobierz, plaintext while ($row) { $_SESSION['ranga'] = $row['ranga']; // nie wiem jaką masz nazwę w tabeli } [PHP] pobierz, plaintext Teraz w zależności od tego wyświetlasz (bądź nie) pola dla poszczególnych użytkowników: [PHP] pobierz, plaintext if ($_SESSION['ranga'] == 'admin') { echo 'To zobaczy tylko admin'; } if ($_SESSION['ranga'] == 'admin' OR $_SESSION['ranga'] == 'user') { echo 'To zobaczy admin i user'; } [PHP] pobierz, plaintext Lepiej by było przypisać flagi, zamiast trzymać rangi zapisane słownie. Raz, że np. gdy dodasz więcej poziomów uprawnień, to będziesz mógł je stopniować, np: [PHP] pobierz, plaintext if ($_SESSION['ranga'] >= 3) { echo 'To zobacza uzytkownicy z ranga powyzej 3'; } [PHP] pobierz, plaintext A dwa, że zajmie to mniej miejsca w bazie. Możesz ew. kolejną tabelkę do bazy o nazwie rangi, gdzie będziesz trzymał ich opisy (jakbyś miał kiedyś zapomnieć co dana ranga może). w sql mam osobne pole o nazwie 'prawa' i znajdują się tam tylkodwa rodzaje i więcej nie bedzie :0 -uzytkownik -administrator cel jest taki że uzytkownik wypełnia 3 pola a admin po zalogowaniu pozostałe i tylko tyle:)

matijenko Zobacz profil	1.11.2017, 22:22:29 Post #20
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 31.10.2017 Ostrzeżenie: (0%)	Mój problem wygląda trochę inaczej. Chcę aby zalogowani użytkownicy po wejściu na daną podstronę w moim przypadku moli.html mieli możliwość skorzystania z 2 funkcji. Przekierowanie do skorzystania z funkcji jest za pośrednictwem kafelka(tile), zrobionego na sposób przycisku. Mam stworzoną tabele w bazie danych id\|user\|imie\|nazwisko\|email\|pesel\|pass\|ranga Ranga u każdego użytkownika wynosi 1 System logowania i rejestracji jest gotowy. Próbowałem zrobić to na wiele sposobów, lecz niestety efekt mnie nie usatysfakcjonował. Ktoś byłby w stanie pomóc? Poniżej pozostawiam kody: ZALOGUJ.PHP [PHP] pobierz, plaintext session_start(); if((!isset($_POST['login']))\|\|(!isset($_POST['haslo']))) { header('Location:logo.php'); exit(); } require_once "connect.php"; $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name); if($polaczenie->connect_errno!=0) { echo "Error: ".$polaczenie->connect_errno; } else { $login = $_POST['login']; $haslo = $_POST['haslo']; $login = htmlentities($login,ENT_QUOTES, "UTF-8"); $haslo = htmlentities($haslo,ENT_QUOTES, "UTF-8"); if($rezultat = @$polaczenie->query( sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'", mysqli_real_escape_string($polaczenie,$login), mysqli_real_escape_string($polaczenie,$haslo)))) { $ilu_userow = $rezultat->num_rows; if($ilu_userow>0) { $_SESSION['zalogowany'] = true; $wiersz = $rezultat->fetch_assoc(); $_SESSION['id'] = $wiersz['id']; $_SESSION['user'] = $wiersz['user']; unset($_SESSION['blad']); $rezultat->free_result; header('Location:index.php'); } else { $_SESSION['blad'] = '<span style="color:red"> Nieprawidlowy login lub hasło!</span>'; header('Location:logo.php'); } } $polaczenie->close(); } [PHP] pobierz, plaintext MOLI.PHP [PHP] pobierz, plaintext session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; require_once "connect.php"; mysqli_report(MYSQLI_REPORT_STRICT); try { $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name); if($polaczenie->connect_errno!=0) { throw new Exception(mysqli_connect_errno()); } } catch(Exception $e) { echo'<span style="color:red;">Błąd serwera! Przepraszam za niedogodności. Prosimy o rejestrację w innym terminie!</span>'; echo '<br /> Informacja developerska: '.$e; } ?> <!DOCTYPE HTML> <html lang="pl"> <head> <meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"/> <title>CIEKAWE </title> </head> <body> <main> <article> <div class="container"> <div class="square"> <div class="tile1"> <?php $log = mysql_real_escape_string(htmlspecialchars(trim($_POST['login']))); $pas = mysql_real_escape_string(htmlspecialchars(trim($_POST['haslo']))); if($_SESSION["zalogowany"]!=1) { if(!empty($log) && !empty($pas)) { if(mysql_num_rows(mysql_query("SELECT * FROM `uzytkownicy` WHERE `user` = '$log' AND `pass` = '$pas'"))) { $ranga = mysql_query("SELECT `ranga` FROM `uzytkownicy`` WHERE `user` = '$log' AND `pass` = '$pas'") or die("Błąd w zapytaniu!"); switch ($ranga) { case '1'; header("Location: witamy.php"); break; default; print("skontaktuj sie z administratorem"); break; } } } } else{} ?> <a href="witamy.php" class="tilelink"></a> </div> <div class="tile2"> <a href="#" class="tilelink"></a> </div> </div> </div> </article> </main> </body> </html> [PHP] pobierz, plaintext Ten post edytował matijenko 1.11.2017, 22:24:37

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 25.05.2025 - 11:29

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn