[PHP]Sesja w logowaniu, Problem nie jest roziwązany Opcje

[Raven1122]

Dobra, rozwiazalem juz moj problem, lecz teraz nastapil drugi ^^
Otóż po zalogowaniu gdy odświeżę strone wylogowywuje mnie. Dlaczego?
Kod:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['login']) && isset($_POST['pass'])){
	$login = trim($_POST['login']);
	$password = trim($_POST['pass']);
 
	@mysql_connect('lxxx', 'xxx', 'xxx') or die(mysql_error());
 
	@mysql_select_db('xxx') or die(mysql_error());
 
	if($login != '' && $pass != ''){
	}
	else {
		echo("Uzupelnij wszystkie pola");
	}
 
	$sql = "SELECT password FROM emes_users WHERE username = '$login'";
	$query = mysql_query($sql) or die(mysql_error());
	$row = mysql_fetch_array($query);
 
	if($pass == $row['password']){
		session_start();
		$_SESION['auth'] = 1;
 
	}
 
 
	else {
		$_SESSION['auth'] = 0;
		exit();
	}	
}
else {
echo("Niepowodzenie");
exit();
}
if($_SESSION['auth'] = 1){
?>
[PHP] pobierz, plaintext 

Odzwiezam

ktos pomoze?

Ten post edytował Raven1122 7.01.2012, 21:50:11

[plej]

może daj session_start(); na poczatku skryptu a cie nie wyloguje : ))

[gorden]

1. Twój kod narażony na sql injection, użyj mysql_real_escape_string
2. linijki 10-14, użyj empty a nie taki bullshit
3. session_start użyj na początku pliku zaraz po <?php
4. linijki 28-29 nie deklaruj sesji zastąp to czymś w stylu exit('Zły login lub hasło')
5. linijka 36, = to nie jest operator porówniania, raczę o tym przeczytać
6. radziłbym zrobić config i require'ować go na początku plików, które korzystają z baz danych

w jednym z tych punktów kryje się rozwiązanie Twojego problemu, radze poczytać o:
-sesjach
-operatorach
-funkcjach baz danych

[Raven1122]

zrobilem session_start na poczatku i dalej wylogowywuje ;/

[john_doe]

tam gdzieś masz coś takiego (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
$_SESION['auth'] = 1;
[PHP] pobierz, plaintext 

literówka

[Raven1122]

Jeszcze mam takie pytanie. Co tutaj jest zle?:

[PHP] pobierz, plaintext 
$question = mysql_real_escape_string(htmlspecialchars($_POST['question']));
[PHP] pobierz, plaintext 

bo przez to skrypt pokazuje mi tkai komunikat:

[PHP] pobierz, plaintext 
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'xxx'@'localhost' (using password: NO) in /home/xxx/public_html/php/ask.php on line 3
 
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/emes/public_html/php/ask.php on line 3
Podaj pytanie
[PHP] pobierz, plaintext 

No i tu caly kod:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['question'])){
	$question = mysql_real_escape_string(htmlspecialchars($_POST['question']));
if($question != ''){
	include("../functions.php");
	connect();
 
	$sql = "INSERT INTO xxx(id, title, answer, name)
	VALUES (0, '$question', 'Pytanie oczekuje na odpowiedź', '$question')";
 
	$query = mysql_query($sql) or die("Nie udało sie dodać pytania");
 
	header("Location:http://xxx/faq.php");
}
else{
echo("Podaj pytanie");
}
}
 
else {
echo("Nie udaolo się dodać pytania");
}
?>
[PHP] pobierz, plaintext 

odswiezam

[gorden]

najpierw połącz się z bazą danych może? mówiłem, zaraz po rozpoczęciu kodu zadeklaruj sesję i zaincluduj configa, wywołaj też te funkcje connect

[Raven1122]

dzieki za pomoc (IMG:style_emoticons/default/smile.gif)

gorden jeszcze co do tych pktow to:

[PHP] pobierz, plaintext 
    <?php
	session_start();
    if(isset($_POST['login']) && isset($_POST['pass'])){
	include("../functions.php");
	connect();
    $login = mysql_real_escape_string($_POST['login']);
    $password = mysql_real_escape_string($_POST['pass']);
 
    if(!empty($login) && !empty($password)){
    }
    else {
    echo("Uzupelnij wszystkie pola");
    }
 
    $sql = "SELECT password FROM emes_users WHERE username = '$login'";
    $query = mysql_query($sql) or die(mysql_error());
    $row = mysql_fetch_array($query);
 
    if($pass == $row['password']){
    session_start();
    $_SESION['auth'] = 1;
 
    }
 
 
    else {
    exit('Zły Login lub Hasło');
    }
    }
    else {
    echo("Niepowodzenie");
    exit();
    }
    if($_SESSION['auth'] == 1){
    ?>
[PHP] pobierz, plaintext 

I po otworzeniu tego plik jest:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/emes/public_html/admin/board.php:1) in /home/emes/public_html/admin/board.php on line 2
Niepowodzenie

Tylko ze nie widze tam nigdzie zadnego znaku html itd.

z session start juz rozwiazane, ale wykonalem wszystkie pkt co mowiles i dalej nie dziala ;/ po odswiezeniu samo wylogowywuje

[gorden]

linia 20, usuń session_start
linia 21, masz literówkę SESION zamiast SESSION

polecam Ci print_r oraz var_dump do tego typu problemów.

[Raven1122]

zaraz mnie trafi (IMG:style_emoticons/default/haha.gif) mam juz wszystko:

[PHP] pobierz, plaintext 
<?php
session_start();
if(isset($_SESSION['auth'])){
	include("../functions.php");
	connect();
	$login = mysql_real_escape_string($_POST['login']);
	$password = mysql_real_escape_string($_POST['pass']);
	if(empty($login) && empty($password)){
		exit("Uzupełnij wszystkie pola");
	} 
 
	else{
		$sql = "SELECT password FROM emes_users WHERE username = '$login'";
		$query = mysql_query('$sql') or die("Nie można odnależć danych");
		$row = mysql_fetch_array('$query');
	}
 
	if($password == $row['password']){
		$_SESSION['auth'] = 1;
	}
	else {
		exit("Podano złe hasło lub login");
	}
}
if($_SESSION['auth'] == 1){
?>
[PHP] pobierz, plaintext 

a dalej po odswiezeniu wylogowywuje ;/

[gorden]

banalne rozwiązanie. zobacz na warunek w linii 3. sprawdzasz czy istnieje sesja przed jej zainicjowaniem. dodaj za linią 19 jakieś echo z informacją o zalogowaniu, a zobaczysz, że się nie wyświetli. zamiast session w warunku daj coś z post

ps. linia 8, nie && tylko ||