Problem z sesją w PHP - Nie mogę się odnieść do id użytkownika Opcje

[Baku12345]

Witam
Działanie mojego skryptu ma być proste, ma polegać na tym, że po zalogowaniu się danego użytkownika wyświetli mu się lista kursów ze statusami do których ma dostęp a do których nie.

Mam w bazie między innymi takie tabele jak:
- users (id, name, login, password) - tabela przechowuje dane użytkownika
- courses (id, lp, name, url, category_id) - tabela przechowuje kursy, linki do nich i id kategorii do jakiej należy dany kurs
- access_courses (id, id_user, id_course, status) - tabela przechowuje informacje który użytkownik ma dostęp do którego kursu i wyświetla odpowiedni status

To mi działa w połączeniu z kodem, który sobie napisałem, ale problem jest w linii 75. Dokładnie w zapytaniu

[SQL] pobierz, plaintext 
SELECT * FROM courses c, access_courses ac WHERE ac.id_user = $_SESSION['id'] && ac.id_course = c.id ORDER BY lp ASC
[SQL] pobierz, plaintext 

Jeżeli to wstawię to jest problem, natomiast jeżeli wstawię na sztywno id użytkownika np. tak

[SQL] pobierz, plaintext 
SELECT * FROM courses c, access_courses ac WHERE ac.id_user = 1 && ac.id_course = c.id ORDER BY lp ASC
[SQL] pobierz, plaintext 

to wszystko jest idealnie. Jednak tak jak wspomniałem będzie więcej użytkowników i id chcę pobierać z sesji.

Poniżej umieszczam swój fragment kodu. Proszę o przeanalizowanie go i podpowiedź jak to naprawić.

[PHP] pobierz, plaintext 
<?php
    .
    . // tu nieistotny fragment kodu
    .
    if (isset($_POST['login']) && isset($_POST['password']))
        {
            if (!empty($_POST['login']) && !empty($_POST['password']))
                {
                    $login = addslashes(strip_tags($_POST['login']));
                    $password = addslashes(strip_tags(md5($_POST['password'])));
 
                    $stmt = $pdo->prepare("SELECT * FROM users where login = '".$login."' && password = '".$password."';");
                    $stmt->execute();
 
                    if ($row = $stmt->fetchAll(PDO::FETCH_ASSOC))
                        {
                            $_SESSION['id'] = $row['id'];
                            $_SESSION['online'] = 1;
                            $_SESSION['time'] = time();
                            $_SESSION['user'] = $login;
                            $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
                        }
                    else
                        {
                            $logon = new cTemplate;
 
                            $logon->assign['msg'] = "podałeś błędny login lub hasło!<br>spróbuj ponownie";
                            $page->assign['container'] = $logon->parse("templates/logon.html");
                            $page->assign['title'] = "Logowanie";
                            $main->assign['page'] = $page->parse("templates/page.html");
                            echo $main->parse("templates/index.html");
                            exit;
                        }
                }
            else
                {
                    $logon = new cTemplate;
 
                    $logon->assign['msg'] = "nie wprowadziłeś wszystkich danych<br>spróbuj ponownie";
                    $page->assign['container'] = $logon->parse("templates/logon.html");
                    $page->assign['title'] = "Logowanie";
                    $main->assign['page'] = $page->parse("templates/page.html");
                    echo $main->parse("templates/index.html");
                    exit;
                }
        }
 
    if (isset($_SESSION['online']) && isset($_SESSION['time']) && $_SESSION['user'] && ($_SESSION['online']===1))
        {
            if (time()-$_SESSION['time'] < 900)
                {
                    $_SESSION['time'] = time();
 
                    if (!isset($_GET['action']))
                        {
                            $_GET['action'] = "";
                        }
 
                    .
                    . // tu nieistotny fragment kodu
                    .
 
                    switch ($_GET['action'])
                        {
                            default:
                                if (isset($_GET['cat_id']))
                                    {
                                        $cat_id = $_GET['cat_id'];
 
                                        $stmt = $pdo->prepare("SELECT * FROM courses c, access_courses ac WHERE ac.id_user = 1 && ac.id_course = c.id && c.category_id = $cat_id ORDER BY lp ASC");
                                        $stmt->execute();
                                    }
                                else
                                    {
                                        $stmt = $pdo->prepare("SELECT * FROM courses c, access_courses ac WHERE ac.id_user = $_SESSION['id'] && ac.id_course = c.id ORDER BY lp ASC");
                                        $stmt->execute();
                                    }
 
                                .
                                . // tu fragment wyświetlający listę kursów dostępnych dla danego użytkownika
                                .
                        }
 
                    $page->assign['container'] = $panel->parse("templates/panel.html");
                }
            else
                {
                    $logon = new cTemplate;
 
                    $logon->assign['msg'] = "przekroczono czas bezczynności<br>zaloguj się ponownie";
                    $page->assign['container'] = $logon->parse("templates/logon.html");
                    $page->assign['title'] = "Logowanie";
                }
        }
    else
        {
            $logon = new cTemplate;
 
            $logon->assign['msg'] = "<br>podaj login i hasło<br>";
            $page->assign['container'] = $logon->parse("templates/logon.html");
            $page->assign['title'] = "Witaj na portalu";
        }
 
    $main->assign['page'] = $page->parse("templates/page.html");
 
    echo $main->parse("templates/index.html");
?>
[PHP] pobierz, plaintext 

Wydaje mi się że problem może być z tym że sesja nie jest globalna, ale może się mylę. Proszę o pomoc.
Z góry bardzo dziękuję.

[Baku12345]

Dziękuję Wam wszystkim za odpowiedzi, wcześniej nie miałem czasu odpisać. Udało mi się wreszcie poprawić ten kod, głównie dzięki zmianom wprowadzonym na podstawie skryptu daro0. Nie była to wina średnika na końcu zapytania, jak sugerował Star, choć faktycznie był zbędny (IMG:style_emoticons/default/smile.gif)

Co do tego co zwracał var_dump($row) to zwracał wszystko co trzeba było czyli

[HTML] pobierz, plaintext 
Notice: Undefined index: id in C:\Xampp\htdocs\www\test\index.php on line 23
 
Notice: Undefined index: name in C:\Xampp\htdocs\www\test\index.php on line 25
array(1) { [0]=> array(4) { ["id"]=> string(1) "1" ["name"]=> string(12) "Użytkownik1" ["login"]=> string(7) "Testowy" ["password"]=> string(32) "f86bdb19deb2c5ab632734b8d884ce06" } }
[HTML] pobierz, plaintext 

no może bez tego notice tego nie trzeba było (IMG:style_emoticons/default/smile.gif) Dlatego się dziwiłem, bo w tablicy id i name było a warunek nie był spełniony co skutkowało tym, że nie można się było zalogować i żeby zobaczyć co wyświetla var_dump to musiałem zmienić

[PHP] pobierz, plaintext 
isset($_SESSION['id'])
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
!isset($_SESSION['id'])
[PHP] pobierz, plaintext 

i się okazywało, że jednak id przyszło (IMG:style_emoticons/default/smile.gif)

Ogólnie to mógłbym już dać wszystkim pomógł i można by zamknąć temat, ale dalej nie wiem co było przyczyną tych problemów w tamtej wersji mojego uproszczonego kodu. Czy mógłby mi ktoś wyjaśnić?

Stara wersja zawierała

[PHP] pobierz, plaintext 
if ($row = $stmt->fetchAll(PDO::FETCH_ASSOC))                   
         {
              $_SESSION['id'] = $row['id'];
              $_SESSION['time'] = time();
              $_SESSION['user'] = $row['name'];
         }
[PHP] pobierz, plaintext 

oraz

[PHP] pobierz, plaintext 
if (isset($_SESSION['id']) && isset($_SESSION['time']) && isset($_SESSION['name']))
        {
            if (time()-$_SESSION['time'] < 900)            
                {
                    $_SESSION['time'] = time();
                    var_dump($row);
                }
         }
[PHP] pobierz, plaintext 

Nowa wersja zawiera

[PHP] pobierz, plaintext 
$sessionauth = "";
[PHP] pobierz, plaintext 

oraz

[PHP] pobierz, plaintext 
 
if ($row = $stmt->fetch(PDO::FETCH_ASSOC))
         {
               $x = array('id' => $row['id'], 'time' => time(), 'user' => $row['name']);
 
               $_SESSION[$sessionauth] = $x;
         }
[PHP] pobierz, plaintext 

i to

[PHP] pobierz, plaintext 
if (isset($_SESSION[$sessionauth]) && !empty($_SESSION[$sessionauth]))
        {         
            if (time()-$_SESSION[$sessionauth]['time'] < 900)
                {                
                    $_SESSION[$sessionauth]['time'] = time();
                    var_dump($row);
                }
            else
                {
                    echo "Przekroczono czas bezczynności";
                }
        }
[PHP] pobierz, plaintext 

I to działa. W czym więc był problem??

Ten post edytował Baku12345 22.09.2016, 06:58:18