[PHP] Sprawdzenie kodu usuwa sesję Opcje

[Sahee]

Siemka, główkuję już trochę nad tym i nie mam pojęcia co może powodować zamknięcie sesji php:

[PHP] pobierz, plaintext 
require_once('inc/system.php');
if(empty($oUser)) header('location: index.php');
 
$co = '.$ilosc. + Pp';
$kod = $_POST['kod'];
$user = $_POST['user'];
 if(!empty($_POST)){
	if(!isset($_POST['accept'])) $msg = "<p class='error'>Musisz zaakceptować regulamin</p>";
	elseif(empty($_POST['kod'])) $msg = "<p class='error'>Musisz podać kod SMS</p>";
	elseif(empty($_POST['user'])) $msg = "<p class='error'>Musisz podać nick kupującego</p>";
 	else {
$a = k;	
$params = array(
'aut_id' => '228418848', //Kod auth_id
'sms' => $a.$foo, //nazwa usługi
'code' => $kod, //Kod zwrotny z sms'a
);
 
$data = '?'.http_build_query($params);
$file = 'http://www.serv4web.pl/Api'.$data;
$ch = curl_init($file);
$fp = @fopen("temp.xml", "w");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
fclose($fp);
$file = "temp.xml";
$plik = fopen($file, "r");
$tresc = fread($plik,1024);
fclose($plik);
preg_match ('/&status=.*?"/is', $tresc, $znalezione);
$id = strpos($znalezione[0], '=');
$odp = substr($znalezione[0], $id + 1);
$odp1 = substr($odp, 0, -1); 
$co = $a.$foo;
if ($odp1 = 504){
 
  $ilosc = $foo * 5;
 mysql_query('UPDATE  `sahee_user`.`authme` SET  `PP` =  `PP` + '.(int)$ilosc.' WHERE  `authme`.`login` ="'.mysql_real_escape_string($user).'"');
 
$dni=array('Poniedziałek','Wt','Śr','Czw','Pt','So','Nd');
$miesiace=array('Stycznia','Lutego','Marca','Kwietnia','Maja','Czerwca','Lipca','Sierpnia','Września','Października','Listopada','Grudnia');
$dzien=date('d');
$dn=$dni[date('w')-1];  
$mc=$miesiace[date('n')-1];
$rok=date('Y');
file_put_contents('transakcje.txt', '[x] '.$dane['login'].' Kupił graczowi '.$user.': '.$co.' w '.$dzien.', '.$mc.' IP: '.$_SERVER['REMOTE_ADDR'].' '.$rok. "\n" , FILE_APPEND);
 
$msg = "<p class='info'>Tranzakcja zakonczona. Kod zakupu to:".$kod."<br><font color=grenn>Wygenerowano kopie transakcji sukcesem!</font></p>";
 
 
 }else{  # gdy kod niepoprawny
 
 $msg = ('[xx] '.$params[sms].' Zle podany kod / zuzyty');
     }
   }
}
[PHP] pobierz, plaintext 

[nospor]

Jakiej sesji?

[Sahee]

if(empty($oUser)) header('location: index.php'); to tutaj sprawdza czy sesja jest ;D

[nospor]

Ja tu nie widzę żadnej sesji. Ja tu widzę jedynie sprawdzanie zmiennej $oUser.

[Sephirus]

Zgadzam się z naszym forumowym Kubusiem - jaka sesja?? Nie pokazujesz nam całej prawdy a poza tym jeśli już przekierowujesz na inną stronę (o ile to nie jest twój zamysł aby kod wykonywał się dalej) proponuje jednak w tym miejscu też zakończyć skrypt...

[PHP] pobierz, plaintext 
if(empty($oUser))  { 
    header('location: index.php'); 
    die;
}
[PHP] pobierz, plaintext 

[Sahee]

zmienna $oUser przetrzymuje sesję, sprawdza czy user jest zalogowany. A jak nie jest to przenosi go do indexu...

Ten post edytował Sahee 29.02.2012, 09:20:14

[Sephirus]

Zapewne przypisanie tej "sesji" do tej zmiennej jest w pliku z linijki

[PHP] pobierz, plaintext 
require_once('inc/system.php');
[PHP] pobierz, plaintext 

- pokaż gdzie i jak startujesz tą sesje, jak przypisujesz do tej zmiennej itd...

[Sahee]

cały system.php

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
require_once('config.php');
 
$polacz = mysql_connect("localhost", "$db_user", "$db_pass") or die('błąd połączenie a hostem');
mysql_select_db($db_nazwa,$polacz) or die('błąd połączenia z bazą');
mysql_query("SET NAMES 'utf8'");
 
ob_end_clean(); 
function tekst($tekst){ 	
	$search = array('@<script[^>]*?>.*?</script>@si', '@<[\/\!]*?[^<>]*?>@si', '@<style[^>]*?>.*?</style>@siU', '@<![\s\S]*?--[ \t\n\r]*>@'); 
	$text = preg_replace($search, '', $tekst);
	$arr = array('"',"'","#","//","--");
	$tekst = str_replace($arr, '', $tekst);
	return $tekst = trim(mysql_real_escape_string(nl2br(htmlspecialchars(trim($tekst))))); 
}
 
if(!isset($_SESSION['user'])) $_SESSION['user'] = 0;
$_SESSION['user'] = (int)$_SESSION['user'];
$oUser = array();
 
if($_SESSION['user'] != 0)
{
	$query = mysql_query("select * from authme where id = ".$_SESSION['user']);
	$num = mysql_num_rows($query);
	if($num == 1)
	{
		$oUser = mysql_fetch_array($query);
	}
	else
	{
		$_SESSION['user'] = 0;
	}
}
 
$gra = "";
$menu = "";
$h1 = "";
$msg = "";
$menu = "";
 
[PHP] pobierz, plaintext 

A tutaj mam podobny sklep który mi działa w usłudze dotpay:

[PHP] pobierz, plaintext 
<?php
require_once('inc/system.php');
if(empty($oUser)) header('location: zalogujsie.php');
$id = xxx; # numer ID konta dotpay
$code = "kod"; #identyfikator usługi np. CNC9
$type = "C1,sms"; # typ konta: 'C1' - to 8 znakowy kod bezobsługowy, 'sms' dla sprawdzania SMSow
$del = 0; # jeżeli kod ma być skasowany od razu po sprawdzeniu to ustaw wartość na 1
$numer = numer; # numer na jaki ma zastac wysłay sms
$ilosc = 12;
$co = "PP12";
$h1 = "12PP 5zł";
$cena = "6.10";
 
 if(!empty($_POST)){
	if(!isset($_POST['accept'])) $msg = "<p class='error'>Musisz zaakceptować regulamin</p>";
	elseif(empty($_POST['kod'])) $msg = "<p class='error'>Musisz podać kod SMS</p>";
	elseif(empty($_POST['user'])) $msg = "<p class='error'>Musisz podać nick kupującego</p>";
 	else {
	$kod = $_POST['kod'];
    $user = $_POST['user'];
    $handle = fopen("http://www.dotpay.pl/check_code.php?&check=".$kod."&id=".$id."&code=".$code."&type=".$type."&del=".$del, 'r');
    $status = fgets($handle, 8);
    fclose($handle);
 if ($status == 0) ($msg = "<p class='error'>Kod niepoprawny!</p>");  # gdy kod niepoprawny
    else
    {  # gdy kod poprawny:
mysql_query('UPDATE  `sahee_user`.`authme` SET  `PP` =  `PP` + '.(int)$ilosc.' WHERE  `authme`.`login` ="'.mysql_real_escape_string($user).'"');
#log
$dni=array('Poniedziałek','Wt','Śr','Czw','Pt','So','Nd');
$miesiace=array('Stycznia','Lutego','Marca','Kwietnia','Maja','Czerwca','Lipca','Sierpnia','Września','Października','Listopada','Grudnia');
$dzien=date('d');
$dn=$dni[date('w')-1];  
$mc=$miesiace[date('n')-1];
$rok=date('Y');
#log
file_put_contents('transakcje.txt', '[x] '.$oUser['login'].' Kupił graczowi '.$user.': '.$co.' dnia '.$dzien.' '.$mc.' '.$rok.' IP: '.$_SERVER['REMOTE_ADDR']. "\n" , FILE_APPEND);
$msg = "<p class='info'>Tranzakcja zakonczona. Kod zakupu to:".$kod."<br><font color=grenn>Wygenerowano kopie transakcji sukcesem!</font></p>";
    }
  }
}
require_once('inc/szablon.php');
 
?>
[PHP] pobierz, plaintext 

ref

Ten post edytował Sahee 29.02.2012, 16:55:57

[CuteOne]

O rzesz ty w mordkę kopany... najpierw ogarnij kod bo tak to nawet studenci informatyki nie piszą o.O

w system.php
- usuń ob_end_clean i daj go do bootstrapa (zazwyczaj jest nim index.php) to samo z ob_start()
- sprawdź czy $_SESSION cokolwiek zawiera

[PHP] pobierz, plaintext 
echo '<pre>';
print_r($_SESSION);
[PHP] pobierz, plaintext 

Ten post edytował CuteOne 1.03.2012, 22:03:36

[Sahee]

Zawiera:

[PHP] pobierz, plaintext 
Array
(
    [user] => 1
)
[PHP] pobierz, plaintext 

Dobra, poradziłem sobie. Kolega wyżej dostają plusika (IMG:style_emoticons/default/wink.gif)

Ten post edytował Sahee 1.03.2012, 23:12:43