Forum PHP.pl

Mam mały problem. Robie panel administracyjny na bazie MySQL i chcę zrobic funkcje wylogowania. I mam strone z wylogowywaniem
ale jak wybieram to mi dane znikaja po lewej stronie.
oto pliki:


pa.php

[PHP] pobierz, plaintext 
<?
 
@ $sql_conn = mysql_connect('localhost', 'konrad_admin', 'jakubek');
$baza = mysql_select_db("konrad_cms");
 
$potwierdzenie= mysql_query("SELECT * FROM administrator WHERE zalogowano='OK'") or
	die ("Błąd w zapytaniu");
$rekord=mysql_fetch_assoc($potwierdzenie);
 
if($rekord['zalogowano'] == 'OK') {
 
$login= addslashes($_POST['login']);
$haslo= addslashes($_POST['haslo']); 
$wynik= mysql_query("SELECT * FROM administrator WHERE login='$login'") or
	die ("Błąd w zapytaniu");
$record=mysql_fetch_assoc($wynik);
$imie = $record['imie'];
$nazwisko = $record['nazwisko'];
$urodzony = $record['urodzony'];
if($record['haslo'] == $haslo) {
$zamiana = "UPDATE `administrator` SET `zalogowano` = 'OK' WHERE `login`='$login'";
$zamiana_sql = mysql_query($zamiana);
}
include('panel.php');
 
}
?>
[PHP] pobierz, plaintext 

panel.php

[PHP] pobierz, plaintext 
<table width=750 cellspacing=0 border=0 align=center>
<tr><td bgcolor=black colspan=2><center><font color=white face=Verdana>Panel Administracyjny</font></td></tr>
<tr><td bgcolor=gray><font style="font-size: 12px" color=#333333 face=Verdana>START</font></td><td bgcolor=gray><p align=right><font style="font-size: 12px" color=#333333 face=Verdana><? echo '<b>'.$imie.'</b> ('.$login.')'; ?></font></td></tr>
<tr><td bgcolor=#3366CC width=25% height=30><font style="font-size: 14px" color=white face="Arial"><center><b>Witaj w panelu!</td><td bgcolor=#CCCCCC><font style="font-size: 14px" face=Arial><center>SKRÓTY DO WYBRANYCH NARZĘDZI</td></tr>
<tr><td bgcolor=#FFFFFF width=25%><font style="font-size: 12px" color=#333333 face="Verdana"><b>Imię:</b> <? echo $imie; ?><br><b>Nazwisko:</b> <? echo $nazwisko; ?><br><b>Urodzony:</b> <? echo $urodzony; ?><br></td><td bgcolor=#EEEEEE><font style="font-size: 14px" face=Arial>
<?
// zmienna $go przekazana metoda GET
	  $go = $_GET['frame'];
 
	  // sprawdzamy czy zmienna $go nie jest pusta
	  if(!empty($go)) {
		  // sprawdzamy czy plik o danej nazwie istnieje
		  if(is_file("$go.php")) include "$go.php";
		  // jezeli plik nie istnieje wyswietla się komunikat
		  else echo "<br />Nie ma takiej strony :-(";
	  }
	  // jezeli zmienna $go jest pusta wyswietla się strona glowna
	  else {
?>
<table><tr><td><font style="font-size: 10px"><center><a href=pa.php?frame=wyloguj><img src=gfx/logout.gif border=0><br>wyloguj</a></td><td><font style="font-size: 10px"><center><img src=gfx/new_user.gif><br>nowy admin</td></tr></table>
<?
}
?>
</td></tr>
</table>
[PHP] pobierz, plaintext 

wyloguj.php

[PHP] pobierz, plaintext 
<?
 
 
if($rekord['zalogowano'] == 'OK') {
 
echo 'Wylogowano!';
 
} else {
 
echo 'Nie jesteś zalogowany!';
 
}
?>
[PHP] pobierz, plaintext 

Proszę o pomoc.

Dla ułatwienia sprawy daje link: http://konradkolasa.exh.pl//PHP-MySQL/login/

login: test
haslo: test

a oto tabela administracja

login || haslo ||imie ||nazwisko||urodzony ||zalogowano
test || test || test ||test || 00-00-0000 || OK

wydaje mi się, że to nie chodzi dobrze np zobacz:
wpisuje login i haslo i przechodze do uwierzytelnionej strony -> teraz kopiuje sobie adres -> daje wyloguj -> pisze ze jestem wylogowany - > teraz wklejam z powrotem adres i ENTER -> i co ? przechodze do uwierzytelnionej wczesniej strony a tak to dzialac nie powinno. Powinno wyrzucic na ekren cos w stylu blad logowania. Poza tym nawet gdy nie podam hasla to zaloguje hehe

startujesz Ty w ogóle gdzieś sesję, zabijasz ją na końcu??


pozdro

sesji z tego co widzę, to raczej nie ma, a jeśli ma dobrze działać, to faktycznie by się przydały
ale do problemu...

login oraz hasło (czy nazwisko) najprawdopodobniej znikają dlatego, ze nie ich nie przekazujesz

na moje oko to prócz wyloguj powinieneś przekazać jeszcze interesujące Cię parametry tutaj:

<a href=pa.php?frame=wyloguj> login, hasło,... (i chyba lepiej wszystko przez POST)

A moglibyście sprobować zmienić to jakoś, tak aby działało?

Ten post edytował colinQ 10.05.2007, 08:03:28

My moglibyśmy, ale to chodzi o to żebyś Ty tez mógł.
Forum nie służy do rozdawania gotowców. Służy do dyskusji i pomocy.
Zadałeś pytanie dostałeś podpowiedzi, wskazówki, jeśli nie wiesz dalej to pytaj pomożemy Ci. Ale musisz wykazać inicjatywę.

Nie może być tak że zadajesz pytanie dostajesz odpowiedzi i walisz, że chcesz gotowe.
Tego na forum.php.pl nie doświadczysz.

przeleciałem pobieżnie więc moge powiedzieć coś troche nie na temat

ale zakładajc, że skoro chcesz tu zrobić logowanie i wylogowanie to oprzyj się na sesjach. Podczas logowania tworzysz nową sesje i przypisujesz sobie (o ile się nie pomyle):

Potem tam gdzie chcesz żeby ten login się wyświetlał robisz po prostu:


jak robisz wylogowania to tylko niszczysz sesje i po sprawie...dodatkowo możesz na każdej podstronie sprawdzać czy zmienna sesyjna istnieje to ci da pewne zabezpieczenia przed włamem

ALe ja naprawdę nie kumam. Chcę aby na kazdej podstornie panelu widac bylo imie, nazwisko i urodzenie.

Te informacje mam zawarte w bazie i chce zeby on je stamtąd czytal.

Proszę napiszcie mi gotowca a ja sie z tego nauczę
Bo sam sobie nie radzę:(

[ironia]
Dzisiaj postanowiłem, że zostanę pisarzem science-fiction. Mam już tytuł pierwszej książki. W związku z tym mam prośbę - możecie mi napisać parę rozdziałów? Nie mam chwilowo czasu i weny twórczej, a poza tym nie lubię pisać książki od początku, bo to nudne i trudne.
[/ironia]

[powaga]
To zacznij od prostych rzeczy takich jak formatowanie danych wyciągniętych z bazy i przenoszenie sesji pomiędzy stronami. Zabierasz sie za "panel administracyjny" a odpadasz na podstawach. Nie śpiesz się i nie irytuj. Wiem, że ogarnięcie wszystkich niezbędnych technik wydaje się koszmarem, ale taka jest praca developera/webmastera.
[/powaga]

Pozdrawiam.

Ten post edytował Cysiaczek 11.05.2007, 09:38:28

Próbowałem zmieniać, próbowalem sesje ale nic prawie z nich nie kumam.

Może gdybyście zmienili mi to to bym coś zrozumiał. Nie wiem gdzie umieścic te sesje i jak je przekazać.

Ja uczę się na przykładach dlatego tłumaczenie nic mi nie daje :/

session_start()

Czego jeszcze nie rozumiesz?

Zrobiłem wg. manual'a ale nic to niedalo :/

pa.php

[PHP] pobierz, plaintext 
<?
 
@ $sql_conn = mysql_connect('localhost', 'konrad_admin', 'jakubek');
$baza = mysql_select_db("konrad_cms");
 
$potwierdzenie= mysql_query("SELECT * FROM administrator WHERE zalogowano='OK'") or
	die ("Błąd w zapytaniu");
$rekord=mysql_fetch_assoc($potwierdzenie);
 
if($rekord['zalogowano'] == 'OK') {
 
$login= addslashes($_POST['login']);
$haslo= addslashes($_POST['haslo']); 
$wynik= mysql_query("SELECT * FROM administrator WHERE login='$login'") or
	die ("Błąd w zapytaniu");
$record=mysql_fetch_assoc($wynik);
$imie = $record['imie'];
$nazwisko = $record['nazwisko'];
$urodzony = $record['urodzony'];
 
session_start();
 
$_SESSION['imie']	 = $imie;
$_SESSION['nazwisko']   = $nazwisko;
$_SESSION['urodzony']	  = $urodzony;
 
if($record['haslo'] == $haslo) {
$zamiana = "UPDATE `administrator` SET `zalogowano` = 'OK' WHERE `login`='$login'";
$zamiana_sql = mysql_query($zamiana);
// zmienna $go przekazana metoda GET
	  $go = $_GET['frame'];
 
	  // sprawdzamy czy zmienna $go nie jest pusta
	  if(!empty($go)) {
		  // sprawdzamy czy plik o danej nazwie istnieje
		  if(is_file("$go.php")) include "$go.php";
		  // jezeli plik nie istnieje wyswietla się komunikat
		  else echo "<br />Nie ma takiej strony :-(";
	  }
	  // jezeli zmienna $go jest pusta wyswietla się strona glowna
	  else { include('panel.php'); }
 
}
 
}
?>
[PHP] pobierz, plaintext 

panel.php

[PHP] pobierz, plaintext 
<table width=750 cellspacing=0 border=0 align=center>
<tr><td bgcolor=black colspan=2><center><font color=white face=Verdana>Panel Administracyjny</font></td></tr>
<tr><td bgcolor=gray><font style="font-size: 12px" color=#333333 face=Verdana>START</font></td><td bgcolor=gray><p align=right><font style="font-size: 12px" color=#333333 face=Verdana><? echo '<b>'.$imie.'</b> ('.$login.')'; ?></font></td></tr>
<tr><td bgcolor=#3366CC width=25% height=30><font style="font-size: 14px" color=white face="Arial"><center><b>Witaj w panelu!</td><td bgcolor=#CCCCCC><font style="font-size: 14px" face=Arial><center>SKRÓTY DO WYBRANYCH NARZĘDZI</td></tr>
<tr><td bgcolor=#FFFFFF width=25%><font style="font-size: 12px" color=#333333 face="Verdana"><b>Imię:</b> <? echo $_SESSION['imie']; ?><br><b>Nazwisko:</b> <? echo $_SESSION['nazwisko']; ?><br><b>Urodzony:</b> <? echo $_SESSION['urodzony']; ?><br></td><td bgcolor=#EEEEEE><font style="font-size: 14px" face=Arial>
<table><tr><td><font style="font-size: 10px"><center><a href="pa.php?frame=wyloguj"><img src=gfx/logout.gif border=0><br>wyloguj</a></td><td><font style="font-size: 10px"><center><img src=gfx/new_user.gif><br>nowy admin</td></tr></table>
</td></tr>
</table>
[PHP] pobierz, plaintext 

wyloguj.php

[PHP] pobierz, plaintext 
<table width=750 cellspacing=0 border=0 align=center>
<tr><td bgcolor=black colspan=2><center><font color=white face=Verdana>Panel Administracyjny</font></td></tr>
<tr><td bgcolor=gray><font style="font-size: 12px" color=#333333 face=Verdana>START</font></td><td bgcolor=gray><p align=right><font style="font-size: 12px" color=#333333 face=Verdana><? echo '<b>'.$imie.'</b> ('.$login.')'; ?></font></td></tr>
<tr><td bgcolor=#3366CC width=25% height=30><font style="font-size: 14px" color=white face="Arial"><center><b>Witaj w panelu!</td><td bgcolor=#CCCCCC><font style="font-size: 14px" face=Arial><center>SKRÓTY DO WYBRANYCH NARZĘDZI</td></tr>
<tr><td bgcolor=#FFFFFF width=25%><font style="font-size: 12px" color=#333333 face="Verdana"><b>Imię:</b> <? echo $_SESSION['imie']; ?><br><b>Nazwisko:</b> <? echo $_SESSION['nazwisko']; ?><br><b>Urodzony:</b> <? echo $_SESSION['urodzony']; ?><br></td><td bgcolor=#EEEEEE><font style="font-size: 14px" face=Arial>
<?
 
 
if($rekord['zalogowano'] == 'OK') {
 
echo 'Wylogowano!';
 
} else {
 
echo 'Nie jesteś zalogowany!';
 
}
?>
[PHP] pobierz, plaintext 

Chyba ze nie dodalem jakiegoś znacznika zapisania sesji ale wydaje mi sie ze session_start(); wystarczy.

Albo nie akceptuje ciasteczka :/

Ciezko bedzie.

1. Ten pa.php nie ma dla mnie najmniejszego sensu. Sprobuj przemyslec krok po kroku co skrypt ma robic i sprawdzaj co robi faktycznie. Podpowiedzi
- linie 6,7,8 - do czego one sluza?
- linia 10 - co ty chcesz na tym etapie sprawdzac?
- linia 27 - przetrzymujesz haslo w bazi danych w postaci tekstowej?
2. czy przewidujesz jakas inna wartosc niz "OK" w polu zalogowano? (to pole i tak jest niepotrzebne)
3. ilu ma byc uzytkownikow w tabeli administrator?


Nikt za ciebie tego nie napisze. musisz sam wziac sie do roboty

ODPOWIEDZI DO 1
1. 6 i 7 linia wykorzystywana jest pozniej w pliku wyloguj.php
2.

Linia dziesiec sprawdza czy ostatnia komorka ma wartosc OK. Ma ona sluzyc do sprawdzana czy jestes zalogowany. Przy wyloguj powinna zmienic sie na NO.

oto tabela
=====================================
login || haslo ||imie ||nazwisko||urodzony ||zalogowano
test || test || test ||test || 00-00-0000 || OK
=====================================
3. TAK

ODPOWIEDZI DO 2

poadalem wyzej

ODPOWIEDZI DO 3

TAK

Chodzi mi o korekcję błędów i bliższe wytlumaczenie.


Teraz żeby łatwiej było zrozumieć o co mi dokładnie chodzi.

A chodzi mi o to ze po wejściu w link 1 znikają mi dane osobowe(imię, nazwisko, urodzenie).

http://konradkolasa.exh.pl//PHP-MySQL/panel/

login: test
hasło: test

pa.php

[PHP] pobierz, plaintext 
<?
///// ZMIENNE //////
@ $sql_conn = mysql_connect('localhost', 'konrad_admin', 'jakubek');
$baza = mysql_select_db("konrad_cms");
 
session_start();
 
$login= addslashes($_POST['login']);
 
$haslo= addslashes($_POST['haslo']); 
 
$wynik= mysql_query("SELECT * FROM administrator WHERE login='$login'");
 
$record=mysql_fetch_assoc($wynik);
 
$imie = $record['imie'];
 
$nazwisko = $record['nazwisko'];
 
$urodzony = $record['urodzony'];
 
/////// SESJE ////////
 
$_SESSION['login']	 = $login;
 
$_SESSION['haslo']	 = $haslo;
 
$_SESSION['imie']	 = $imie;
 
$_SESSION['nazwisko']   = $nazwisko;
 
$_SESSION['urodzony']	  = $urodzony;
 
?>
 
 
 
<table border=1 width=750 align=center><tr><td bgcolor=black width=200 height=100><font color=white><center>
<?
 
echo '<b>imie</b><br> '.$_SESSION['imie'].'<br>';
echo '<b>nazwisko</b><br> '.$_SESSION['nazwisko'].'<br>';
echo '<b>urodzony</b><br> '.$_SESSION['urodzony'].'<br>';
 
?>
</font></td><td>
<?
// zmienna $go przekazana metoda GET
	  $go = $_GET['frame'];
 
	  // sprawdzamy czy zmienna $go nie jest pusta
	  if(!empty($go)) {
		  // sprawdzamy czy plik o danej nazwie istnieje
		  if(is_file("$go.php")) include "$go.php";
		  // jezeli plik nie istnieje wyswietla się komunikat
		  else echo "<br />Nie ma takiej strony :-(";
	  }
	  // jezeli zmienna $go jest pusta wyswietla się strona glowna
	  else { 
		   echo '<center>Witaj w panelu!<br>Zostałeś zalogowany jako <b>';
		   echo $_SESSION['login'];
		   echo '</b>';
		   }
?>
</td><td bgcolor=black width=200 height=100><font color=white><center>
<a href=pa.php?frame=link1 color=white>link 1</a></td>
</tr></table>
[PHP] pobierz, plaintext 

ok. To teraz tak: jest duzo lepiej

w linii 12 mozesz od razu sprawdzac haslo: WHERE login="$login" AND haslo="$haslo"

Czemu dane znikaja? Jesli pa.php to twoj kontroler to probujesz sie logowac za kazdym razem jak przechodzisz pomiedzy stronami. Zeby temu zapobiec musisz:

1. sprawdz czy przesylane sa login i haslo
2. jesli tak - sprobuj zalogowac

3. sprawdz czy uzytkownik jest zalogowany

ma to wygladac mniej wiecej tak:

[PHP] pobierz, plaintext 
<?php
if ( isset($_POST['login']) && isset($_POST['haslo']) ) {
  //sprobuj zalogowac
}
 
if (ZALOGOWANY) {
  //wyswietl zawartosc
}
?>
[PHP] pobierz, plaintext 

"jesli tak - sprobuj zalogowac"

ale co i jak zalogowac??

Pokombinuj z tym kodem (i wykaz odrobine cierpliwosci ):

[PHP] pobierz, plaintext 
<?php
if ( isset($_POST['login']) && isset($_POST['haslo']) ) {
  $login= addslashes($_POST['login']);
  $haslo= addslashes($_POST['haslo']); 
  $wynik= mysql_query("SELECT * FROM administrator WHERE login='$login' AND haslo='$haslo'");
  if ($record=mysql_fetch_assoc($wynik)) {
	$_SESSION['imie'] = $record['imie']
	// itd...
  }
}
 
if ( $_SESSION['imie'] ) {
  //uzytkownik jest zalogowany
}
?>
[PHP] pobierz, plaintext 

Dzięki Sopnet za rady DZIAŁA :]

Teraz będę się męczył nad wylogowywaniem, ale przypuszczam że o tylko trzeba ciasteczko usunąc i zrobi przeniesienie do strony logowania.

Znowu coś się zwaliło, wczoraj zalogowywanie i wylogowywanie działało jak żyleta a dzis wchodzę loguje się i wyskakuje


Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/konrad/domains/konradkolasa.exh.pl/public_html/calkiem_nowe/panel/pa.php:3) in /home/konrad/domains/konradkolasa.exh.pl/public_html/calkiem_nowe/panel/pa.php on line 21

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/konrad/domains/konradkolasa.exh.pl/public_html/calkiem_nowe/panel/pa.php:3) in /home/konrad/domains/konradkolasa.exh.pl/public_html/calkiem_nowe/panel/pa.php on line 21

a pod tym moj panel w ktorym jak we wczesniejszym bledzie tylko 1 podstona ma dane :]
a działało na wszystkich

http://konradkolasa.exh.pl/calkiem_nowe/panel/

l: test
h: tester

wiec fajnie by bylo gdyby session_start bylo 1 linijka w skrypcie

Tamto nie działało bo:

mój kod wyglądał tak:

[PHP] pobierz, plaintext 
<meta ....>
<?
session_start();
?>
[PHP] pobierz, plaintext 

a działać zaczęło gdy:

[PHP] pobierz, plaintext 
<?
session_start();
 
echo '<meta .....>';
?>
[PHP] pobierz, plaintext 

ale gdy zalogujecie sie np.

login: hjasbj
hasło: jashlk

to w imię nie wyświetla się nic i ja chce zrobić że gdy właśnie jest nie ten login i nie to haslo to

[PHP] pobierz, plaintext 
<?php
header('location: index.html');
?>
[PHP] pobierz, plaintext 

ale nie wiem czy to powinno być isset czy if($login == '') i do czego sie powinno odwoływać bo $login nie dziala

mam taki napis kliknij aby usunac i chcę ze jezeli klikne to am wczesniej napisane

[PHP] pobierz, plaintext 
<?php
if(isset($dane_wyslane)) {
echo 'kliknij aby usunac';
}
else
{ tutaj moj kodzik usuwania }
?>
[PHP] pobierz, plaintext 

on przesylal dane do tej samej strony na ktorej on sie wyswietla. Ale jak to zrobic?? Mogłbym oczywiscie:

[PHP] pobierz, plaintext 
<?php
if(isset($_post['dane_wyslane'])) {
?>
<form method=post action...>
<input type=submit value=kliknij aby usunac> // ale ja nie chce zeby byl to przycisk tylko napis
</form>
<?
}
else
{ tutaj moj kodzik usuwania }
?>
[PHP] pobierz, plaintext