Przekazywanie wartosci sessji, potrzebuje porady Opcje

[Eldiane]

Witam, chciałem poćwiczyć troszkę PHP
Chce zrobić wszystko dokładnie i stwierdziłem że zasięgnę porady fachowców (IMG:style_emoticons/default/smile.gif)

Oto moje dwie strony

StronaStartowa.php

[PHP] pobierz, plaintext 
<?php
session_start();
/*if($_SESSION['logged'] == 1)
{
	header('Location: Logowanie.php');
}*/
?>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=windows-1250">
</head>
<body>
<table  height=20%> <!-- Tabela Logo -->
	<tr>
		<td>
			<center><b></b></center>
		</td>
	</tr>
</table>
 
<table height=30%> <!-- Tabela Rejestracja -->
	<tr>
		<td>
				<font size="4" id="Formularz_rej">Formularz rejestracyjny</font>
					<form action="rejestracja1.php" method=post>
						<font size="3" id="imie">Imie </font><input type="text" name="name" maxlength="20" id="input_imie"/><br>
 
						<font size="3" id="haslo">Haslo </font><input type="password" name="password" maxlength="20" id="input_haslo"/><br>
 
						<font size="3" id="email">Adres E-mail </font><input type="tekst" name="email" maxlength="50" id="input_email"/><br>
 
						<font size="3" id="akceptacja_font">Akceptuje <a href="regulamin.html">Regulamin</a></font><input type="checkbox" name="akceptacja" value="Akceptuje" id="akceptacja"/>
 
 
						<input id="przycisk_ok" type="submit" value="OK"/>
					</form>
		</td>
	</tr>
</table>
 
<table height=20%> <!-- Tabela logowanie -->
  <tr>	
  <td>	
	<font color="black" size="4" id="logowanie">Wprowadź dane osobowe kapitana aby mieć pełen dostęp do danych!</font>
 
	<form action="Logowanie.php" method="post">
		<font color="black"><b id="login">Login </b><input type="text" name="login" id="input_login"><br></font>
 
		<font color="black"><b id="haslo2">Hasło </b><input type="password" name="password" id="input_haslo2"></font>
 
		<input type="submit" value="Loguj!" id="przycisk_loguj"/>
		</form>
  </td>	
  </tr>
</table>
 
<table height=25%> <!-- Tabela Kontakt/Forum -->
	<tr>
		<td width = 50%;><center>
			<font size="4">Pytaj o co chcesz kapitanów<br>innych statków na naszym<br> <a href="">forum</a></font></center>
		</td>
		<td><center>
			<font size="4">Nawet imperatorzy maja swoich zwierzchnikow.<br>Masz do nich pytania?<br>Napisz <a href="">GalaxyStar.Pytania@gmail.com</a></font></center>
		</td>
	</tr>
</table>
 
<table height=5%> <!-- Tabela Stopka -->
	<tr>
		<td>
			<center><font size="2">all rights reserwed &#169 2011| team half brothers group | Eldiane and Galeane</font></center>
		</td>
	</tr>
</table>
</body>
</html>
[PHP] pobierz, plaintext 

Oraz plik Logowanie.php

[PHP] pobierz, plaintext 
<?php
session_start();
include("start.php");
 
$nickname = $_POST['login'];
$password = $_POST['password'];
 
//Wysylanie i sprawdzanie loginu
$zapytanie_login = "SELECT player_name FROM players WHERE player_name = '".$nickname."'";
$wynik_login = mysql_query($zapytanie_login) or die("Wystapil blad podczas wysylania zapytania do bazy, skontaktuj sie z administracja i powiadom ich o bledzie");
 
//Wysylanie i sprawdzanie hasla
$zapytanie_password = "SELECT player_password FROM players WHERE player_password = '".$password."' AND player_name = '".$nickname."'";
$wynik_password = mysql_query($zapytanie_password) or die("Wystapil blad podczas wysylania zapytania do bazy, skontaktuj sie z administracja i powiadom ich o bledzie");
 
//Sprawdzanie ilosci rekordow
$ilosc_rek_login = mysql_num_rows($wynik_login);
$ilosc_rek_password = mysql_num_rows($wynik_password);
 
 
if($_SESSION["logged"] == 1) //Sprawdzanie czy gracz jest zalogowany
{
 
	if(($ilosc_rek_login == 1) or $_SESSION["logged"] == 1) //Sprawdzanie loginu
	{
		if(($ilosc_rek_password == 1) or $_SESSION["logged"] == 1) //Sprawdzanie hasla
			{
				$_SESSION["logged"] = 1; //Przypisanie 1 gdy jestes zalogowany
				$_SESSION["nickname"] = $nickname; //Przypisanie zmiennej sessyjne wartosci $nickname
 
				echo "Zostales poprawnie zalogowany ".$_SESSION["nickname"];
 
 
			}
		else
			{
				echo "Niewlasciwe haslo!";
			}
	}
	else
	{
		echo "Niewlasciwy login!";
	}
}
//Sprawdzanie czy zostal wypelniony formularz i gracz jest zalogowany
elseif(($nickname == '') or ($password == '') and $_SESSION["logged"] != 1)
{
	echo "Wypelnij pola formularza!";
	exit();
}
 
?>
[PHP] pobierz, plaintext 

Najbardziej interesująca część kodu StronyStartowej to <!-- Tabela Logowanie --> Jestem zalogowany z poprawnymi danymi, i wszystko wydaje się być w porządku, jednak jeśli jestem zalogowany i kliknę w link w przeglądarce (Firefox) to napis "Zostałeś zalogowany jako ZMIENNA SESYNA" zmienia się na "zostałeś zalogowany jako "

I oto pytanie, prosiłbym o podpowiedź w jaki sposób zrobić by pokazywało który użytkownik jest zalgowany nawet po kliknięciu w link, wiem ze problem do tyczy zmiennych przekazywanych przez formularz z tabeli logowanie, no bo wiadomo że po kliknięciu w link dane z formularza zostaną zlikwidowane

Nie chce także by w przeglądarce po naciśnięciu linku przeszło do linijki "wypełnij formularz"

Mam nadzieje że znajdziecie dla mnie jakąś wskazówkę.

Z góry dziękuje Eldiane

[Noidea]

Zrób to w ten sposób:

Kod

Jeśli jesteś zalogowany
{
    Wyświetl "Zostales poprawnie zalogowany " . $_SESSION["nickname"];
}
W przeciwnym wypadku (nie zalogowany)
{
    Jeśli wysłano formularz
    {
        Walidacja danych, zapytanie do bazy, sprawdzenie czy user istnieje

        $_SESSION["logged"] = 1; //Przypisanie 1 gdy jestes zalogowany
        $_SESSION["nickname"] = $nickname;

        header( "Location: logowanie.php" ); // Przekierowanie na tą samą stronę
        exit;
    }
    W przeciwnym wypadku (formularz nie wysłany)
    {
        Wyświetl formularz
    }
}

Myk z header uprości kod i naprawi problem z "ponownym wysłaniem formularza przy odświeżeniu", którego jeszcze nie zauważyłeś.


Dodatkowo wywal pierwsze zapytanie. Drugie wystarczy, bo sprawdza i login i hasło


Po trzecie poczytaj o zabezpieczaniu zapytań. Na tym etapie nauki wystarczy wyrobienie sobie nawyku używania mysql_real_escape_string, ale polecam zapoznanie sie później z PDO.

Ten post edytował Noidea 7.01.2011, 16:01:39

[Eldiane]

Ok, dziękuje za podpowiedź tylko jeżeli dam Header w środku kodu pojawia mi się błąd

[PHP] pobierz, plaintext 
Warning: Cannot modify header information - headers already sent by (output started at c:\usr\krasnal\www\galaxystar\logowanie.php:29) in c:\usr\krasnal\www\galaxystar\logowanie.php on line 31
[PHP] pobierz, plaintext 

Czy mogłabyś mi doradzić coś i w tym temacie? (IMG:style_emoticons/default/smile.gif)

W sumie heder() dziś odkryłem i jeszcze go aż tak dobrze nie poznałem, musisz wybaczyć mi moją opieszałość

PS: cudzysłowy oraz {} przy konstrukcji IF zostały sprawdzone i wszystko jest w porządku

[Noidea]

Nagłówki (headers) muszą zostać wysłane do przeglądarki PRZED jakimkolwiek tekstem. Ty wysyłasz coś dwie linijki przed header().

Najprościej będzie wywoływać funkcję ob_start() na samym początku każdej strony. Przykład:

[PHP] pobierz, plaintext 
<?php
 
ob_start();
 
?>
<html>
<head>
blablabla
</head>
<body>
<?php
 
//Logika strony
 
header( "Location: gdzies.php" );
exit;
 
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

[Eldiane]

Dziękuje za pomoc (IMG:style_emoticons/default/smile.gif)

Lecz jednak to nie koniec kłopotów, po zmianach dałbym sobie rękę uciąć że wszystko powinno być OK, jednak jak widać straciłbym rękę ;D

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
include("start.php");
 
if ($_SESSION == 1)
{
	echo "Jestes zalogowany";
}
else
{
	if(($_POST['login'] != '') and ($_POST['password'] != ''))
	{
			$nickname = $_POST['login'];
			$password = $_POST['password'];
 
		//Wysylanie i sprawdzanie loginu
		$zapytanie_login = "SELECT player_name FROM players WHERE player_name = '".$nickname."'";
		$wynik_login = mysql_query($zapytanie_login) or die("Wystapil blad podczas wysylania zapytania do bazy, skontaktuj sie z administracja i powiadom ich o bledzie");
 
		//Wysylanie i sprawdzanie hasla
		$zapytanie_password = "SELECT player_password FROM players WHERE player_password = '".$password."' AND player_name = '".$nickname."'";
		$wynik_password = mysql_query($zapytanie_password) or die("Wystapil blad podczas wysylania zapytania do bazy, skontaktuj sie z administracja i powiadom ich o bledzie");
 
		//Sprawdzanie ilosci rekordow
		$ilosc_rek_login = mysql_num_rows($wynik_login);
		$ilosc_rek_password = mysql_num_rows($wynik_password);
 
		if(($ilosc_rek_login == 1) and ($ilosc_rek_password == 1))
		{
 
			$_SESSION["logged"] = 1;
			$_SESSION["nickname"] = $nickname;
 
			echo "Zostales poprawnie zalogowany jako: ".$_SESSION["nickname"];
			echo "<a href=\"wylogowanie.php\">Wyloguj</a>";
 
			header("Location: logowanie.php");
			exit();
		}
		else
		{
			echo "Bledne haslo lub login, prosimy zalogowac sie ponownie";
		}
	}
	else
	{
		echo "Wypelnij formularz!";
	}
}
 
?>
[PHP] pobierz, plaintext 

I teraz ciągle pojawia się wypełnij formularz, nawet po poprawnym wprowadzeniu danych użytkownika, wszytko przez funkcję header(), można na to coś poradzić?

Ten post edytował Eldiane 7.01.2011, 18:50:26

[Noidea]

1) Popatrz w kodzie który wkleiłeś na linijkę 32, a następnie na 6.

2) Jak już zacznie działać, to sprawdź, czy kiedykolwiek zdążysz przeczytać ten napis:
echo "Zostales poprawnie zalogowany jako: ".$_SESSION["nickname"];

Jeśli chcesz wyświetlić taką informację, to może ci się przydać nagłówek Refresh (przekierowanie z opóźnieniem) zamiast Location:

[PHP] pobierz, plaintext 
echo "Witaj " . $_SESSION["nickname"] . "! Zostaniesz przekierowany za 5 sekund...<br><br>";
echo "Jeśli nie chcesz czekać kliknij <a href=\"logowanie.php\">tutaj</a>.";
 
header( "Refresh: 5; URL=logowanie.php" );
exit;
[PHP] pobierz, plaintext 

[Eldiane]

Dziękuje za wytknięcie wszystkich błędów, skrypt poprawiony i działa jak należy (IMG:style_emoticons/default/smile.gif)

Jeszcze raz z góry dziękuje.
Eldiane