Sesje, kod do przepisania Opcje

[Salvation]

Witam.
Mam problem z nadpisywaniem się stworzonej sesji. W sesji znajduje się "safetycode", który trzeba poprawnie przepisać, żeby móc dodać komentarz... Wrzucam poniżej mój kod php i html. Może rozwiązanie jest banalne, a ja o czymś jeszcze nie wiem? :/

[HTML] pobierz, plaintext 
<form id="comment" action="?page='. $page .'&do=add_comment" method="POST">
	<table width=100%>
		<tr>
			<td width=150px>Imię / Nick:</td>
			<td><input type="text" name="nick" autofocus placeholder="Wpisz swoje imię/nick"></td>
		</tr>
		<tr>
			<td>E-mail<sup>*</sup>:</td>
			<td><input type="email" name="mail" placeholder="Wpisz swój e-mail"></td>
		</tr>
		<tr>
			<td align="left" valign="top">Treść komentarza:</td>
			<td><textarea rows="10" name="text" placeholder="Wpisz swój komantarz">Super kalkulator! Polecam wszystkim!</textarea></td>
		</tr>
		<tr>
			<td>Kod: <span class="code" oncopy="return false">'. $_SESSION['code'] .'</span></td>
			<td><input type="text" name="code" placeholder="Przepisz kod"></td>
		</tr>
		<tr>
			<td></td>
			<td><input id="submit" type="submit" value="Wyślij"></td>
		</tr>
	</table>
	<sup>*</sup> nie będzie wyświetlony
</form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
$do = $_GET['do'];
if(isset($do)){
	switch($do){
		case "add_comment":
		{
			$nick = trim($_POST['nick']);
			$mail = trim($_POST['mail']);
			$text = trim($_POST['text']);
			$code = trim($_POST['code']);
			if($code == $_SESSION['code']){
				$add = @mysql_query("INSERT INTO `komentarze` SET `nick`=$nick, `mail`=$mail, `text`=$text");
				if($add){
					//header("Location: ?page=$page"); //----- success
					echo "success";
				}else{
					//header("Location: ?page=$page"); //----- error add
					echo "error add";
				}
			}else{
				//header("Location: ?page=$page"); //----- error code
				echo "error code";
			}
		}
		break;
		default:
			header("Location: ?page=$page");
		break;
	}
}
[PHP] pobierz, plaintext 

Mój problem pojawia się przy warunku sprawdzania czy wpisany kod jest taki sam jak na "obrazku". Niestety za każdym razem jest on nadpisywany... Próbowałem już przypisać zmienną sesyjną do zmiennej i zabić sesje albo wrzucenie kodu z sha1() do ciasteczka - niestety też nie działa.
Pozdrawiam i czekam z niecierpliwością na odpowiedź.

[trueblue]

Umiejscowienie w sensie problemu, owszem, jest logiczne, natomiast nielogicznym jest umieszczanie go tam, bo w ten sposób nadpisujesz sesję, choć z Twojego opisu można wywnioskować, że nadpisywanie dokonuje się w momencie porównania.
Kod powinieneś ustawiać po warunku sprawdzania.

P.S. A jak generujesz kod do przepisania dla użytkownika?

Ten post edytował trueblue 15.07.2014, 18:20:14

[Salvation]

(...) P.S. A jak generujesz kod do przepisania dla użytkownika?

index.php

[PHP] pobierz, plaintext 
include 'scripts/gencode.php';
$_SESSION['code'] = gen(6);
[PHP] pobierz, plaintext 

gencode.php

[PHP] pobierz, plaintext 
<?php
function gen($int){
	$tab = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','w','v','x','y','z',1,2,3,4,5,6,7,8,9,0);
	$code = NULL;
	for($i = 0; $i < $int; $i++){
		$code .= $tab[rand(0,count($tab)-1)];
	}
	return $code;
}
?>
[PHP] pobierz, plaintext 

Nie wiem czy zauważyłeś, ale rozwiązałem swój problem (IMG:style_emoticons/default/wink.gif)

Temat można zamknąć (IMG:style_emoticons/default/wink.gif)

Ten post edytował Salvation 15.07.2014, 20:52:45