[PHP][MySQL] Dane pobierane z bazy do sesji Opcje

[walus16]

Witam,
Napisałem sobie krótki skrypt oparty na sesjach panelu admina. Mam do niego dostęp jak się zaloguję, ale chciałbym wprowadzić zmianę tak, aby nie każdy kto się zarejestruje mógł wejść do niego. Chcę wprowadzić zmianę taką, że jeżeli w bazie danych w polu user_admin mam wpisanie "tak" to mam dostęp, a jeżeli "nie" to jest brak dostępu oczywiście wykorzystując sesję. Niestety nie wiem jak.

[PHP] pobierz, plaintext 
<?php
session_start();
 
require("silnik.php");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
?>
 
<?php
if($_SESSION["zalogowany"]!=0) {
if($_SESSION["user_admin"]== 'tak') {    //jeżeli w bazie danych jest "tak" to mam dostęp ale nie wiem co zrobić aby sesja sprawdzała co jest w bazie
?>
<html>
<body background="obrazki/tlo.gif">
<table><tr><td>
<br><a href="admin.php">Panel administratora</a>
<br><a href="admin.php?akcja=#">Dodaj newsa</a>
<br><a href="admin.php?akcja=#">Dodaj panel </a>
<br><a href="admin.php?akcja=#">Dodaj artykuł</a></table>
<?
 
$akcja = $HTTP_GET_VARS[akcja];
if($akcja=="")
{
 include("index.php");
}
else
{
 include($akcja.".php");
}
?>
<?php } else { ?>
 
<h3>Aby uzyskać pełen dostęp do serwisu musisz posiadać prawa administratora</h3>
 
<?php }} else { ?>
 
<h3>Aby uzyskać pełen dostęp do serwisu musisz się zalogować</h3>
 
<?php } ?>
 
</body></html>
[PHP] pobierz, plaintext 

[mat-bi]

$HTTP_GET_VARS - auuu, kiedy ty się php uczyłeś? Tego już dawno nei ma

sprawdzanie w bazie - przepraszam, ale musisz się nauczyć podstaw - Temat: linkiKursy dla poczatkujacych

[user767]

z bazy do tablicy i sesji, z mojej wczorajszej powtórki notatka:

[PHP] pobierz, plaintext 
<?
while ($row = mysqli_fetch_assoc($dane)){
$users[$i]['imie'] = $row['imie'];
$users[$i]['nazwisko'] = $row['nazwisko'];
$users[$i]['mail'] = $row['mail'];
$users[$i]['adres'] = $row['adres'];
$i++;
}
$_SESSION['dane'] = $users; // ew. serialize($users)
?>
[PHP] pobierz, plaintext 

[walus16]

user767 mógłbyś to zaimplementować do mojego kodu bo chyba coś źle zrobiłem bo nie działa to u mnie

[user767]

[PHP] pobierz, plaintext 
<?
 
 
 
 
ini_set( 'display_errors', 'On' );
error_reporting(E_ALL);
 
 
$polaczenie = new BAZA;
 
class BAZA {
    function BAZA() {
        $this->host = "";
        $this->baza = ""
        $this->uzytkownik = "";
        $this->haslo = ""; // haslo do bazy
        $this->polacz = mysql_connect($this->host, $this->uzytkownik,$this->haslo);
        mysql_select_db($this->baza);
    }
}
 
 
 
 $wczytajZlecenie = mysql_query("SELECT * FROM produkty");
 while ($wypisz = mysql_fetch_array($wczytajZlecenie, MYSQL_ASSOC)) {
 
// print $nazwa = $wypisz['nazwa'].'<br />';
 
 $nazwy[] = $wypisz['nazwa'];
 
  }
 
//$ile_jest = mysql_num_rows($wczytajZlecenie);
 
print_r($nazwy);
 
$_SESSION['dane'] = $nazwy; // ew. serialize($users)
 
print_r($_SESSION['dane']);
 
?>
[PHP] pobierz, plaintext 

Ten post edytował user767 3.07.2011, 00:25:57

[walus16]

Poprawiłem swój skrypt i nadal nie działa przez to, że nie pobiera mi dobrego pola z bazy danych. Poniżej wklejam mój skrypt. Jeżeli ktoś wie na czym mój błąd polega to proszę o poprawę skryptu.

[PHP] pobierz, plaintext 
 
<?php
session_start();
 
require("silnik.php");
 
$result = mysql_query("SELECT user_admin FROM ".$db_prefix."uzytkownik ");
while($row = mysql_fetch_array($result)){
$admin[] = $row['user_admin'];
}
 
if(empty($_SESSION["zalogowany"])){
$_SESSION["zalogowany"]=0;
$_SESSION['user_admin']= $admin;
 
}
 
?>
<?php
if($_SESSION["zalogowany"]!=0) {
if($_SESSION["user_admin"]== 'tak') {
?>
<html>
<body background="obrazki/tlo.gif">
<table><tr><td>
<br><a href="admin.php">Panel administratora</a>
<br><a href="admin.php?akcja=#">Dodaj newsa</a>
<br><a href="admin.php?akcja=#">Dodaj panel </a>
<br><a href="admin.php?akcja=#">Dodaj artykuł</a></table>
<?
 
$akcja = $_GET[akcja];
if($akcja=="")
{
 include("index.php");
}
else
{
 include($akcja.".php");
}
?>
<?php } else { ?>
<h3>Aby uzyskać pełen dostęp do serwisu musisz posiadać prawa administratora</h3>
<?php }} else { ?>
<h3>Aby uzyskać pełen dostęp do serwisu musisz się zalogować</h3>
<?php } ?>
</body></html>
 
[PHP] pobierz, plaintext 

[by_ikar]

Nie możesz używać GET w ten sposób:

Kod

$_GET[akcja];

To że działa, nie znaczy że jest prawidłowe. Włącz sobie pokazywanie błędów, to się zdziwisz ile możesz mieć błędów w swoim skrypcie, przez co może więcej rzeczy nie działać..

Jak chcesz pobrać jakieś dane z tablicy, to klucze zawsze, umieszczaj w apostrofach:

Kod

$_GET['akcja'];

Najlepiej wrzuć sobie gdzieś na początek twojego skryptu error_reporting(E_ALL);

Ten post edytował by_ikar 3.07.2011, 11:46:49

[walus16]

Na razie chciałbym się skupić nad tym dlaczego nie pobiera mi z bazy konkretnej informacji, której potrzebuje do dalszego wykonywania skryptu. Bo jak na razie jak nie chciało działać, tak nie działa.

[auto-all]

Proponuje powoli przeanalizować kod:

[PHP] pobierz, plaintext 
<?php
session_start();
 
require("silnik.php");
 
$result = mysql_query("SELECT user_admin FROM ".$db_prefix."uzytkownik "); // Sprawdz czy te zapytanie jest poprawne i co zwraca
while($row = mysql_fetch_array($result)){
$admin['user_admin'] = $row['user_admin'];
}
 
print_r($admin); // Co zwraca?
print_r($_SESSION); // Co zwraca?
 
// Dalszą część kodu sobie dostosuj
?>
[PHP] pobierz, plaintext 

Masz pomieszany kod:

[PHP] pobierz, plaintext 
// Jesli ten warunek jest spelniony:
if(empty($_SESSION["zalogowany"]))
// To ten nie automatycznie nie bedzie
if($_SESSION["zalogowany"]!=0) // poniewaz w poprzednim warunku przypisales do tej zmiennej wartosc "0" a jesli ten nie jest poprawny wszystkie w nim zawarte nie beda analizowane
[PHP] pobierz, plaintext 

[walus16]

Trochę posiedziałem nad tym skryptem i poprawiłem go na taki:

[PHP] pobierz, plaintext 
<?php
session_start();
 
require("silnik.php");
 
if($_SESSION['zalogowany'] == 'tak')
{
 if($_SESSION['user_admin'] == 'tak')
 {
  if(empty($_GET['akcja']))
  {
  $akcja = $_POST['akcja'];
  }
  else
  {
  $akcja = $_GET['akcja'];
  }
 
echo "<html><body>";
echo "<table><tr><td>";
echo "<br><a href='admin.php?akcja=#'>Panel administratora</a>";
echo "<br><a href='admin.php?akcja=#'>Dodaj newsa</a>";
echo "<br><a href='admin.php?akcja=#'>Dodaj panel </a>";
echo "<br><a href='admin.php?akcja=#'>Dodaj artykuł</a>";
echo "</td></tr></table>";
 
  if(empty($akcja))
  {
  include("wiadomosc.php");
  }
  else
  {
  include($akcja.".php");
  }
 }
 else
 {
  echo "Aby uzyskać pełen dostęp do serwisu musisz posiadać prawa administratora";
 }
}
else
{
echo "Aby uzyskać pełen dostęp do serwisu musisz się zalogować";
}
 
echo "</body></html>";
?>
[PHP] pobierz, plaintext 

Co wy na to?