[MySQL][PHP]problem z logowaniem różnch userów Opcje

[agata]

Dzień dobry.

Mam problem z logowaniem użytkowników z różnymi rolami.

Napisałam coś takiego, gdy już user zostanie znaleziony w bazie to zależnie od roli jaką posiada powinien zostać przekierowany do swojego panelu i powinna zostać utworzona dla niego sesja. Nie wiem gdzie mam błąd i dlaczego tak a nie inaczej. Proszę o pomoc i wyjaśnienie jak powinnam to zrobić.

EDIT1:
Problem polega na tym że użytkownik nie zostaje przekierowany. User zostaje ponownie przekierowany do formularza gdzie dostaje komunikat o błędnych danych logowania

[PHP] pobierz, plaintext 
<?php
session_start();
require_once('db_connect.php');
 
 
 
function login($login, $haslo)
{   
	 $db_connect = new Db_connect();
 
	 $haslo=sha1($haslo);
    $zapytanie = "SELECT Login, Haslo FROM Users WHERE Login ='$login' and Haslo ='$haslo'";
    $wynik = mysql_query($zapytanie) or die (mysql_error('Nie można wykonać zapytania'));
 
 
 
    $ile = mysql_num_rows();
 
    if ( $ile > 0 )
    { 
	 	$query = mysql_query ("Select Rola From Users Where Rola='$rola'") or die (mysql_error('nie mogę wyciągnąć roli użytkownika'));
	 	if ($rola == 'administrator')
			{
			header ('Location: admin/admin_control_panel.php');
			$_SESSION['rola'] = $rola;
			}
		else
			if ($rola == 'kierownik')
				{
				header ('Location: boss/boss_control_panel.php');
				$_SESSION['rola'] = $rola;
				}
			else
				if ($rola == 'pracownik')
					{
					header ('Location: workman/workman_control_panel.php');
					$_SESSION['rola'] = $rola;
					}
 
    else
    {sleep(3);
        $blad="Podano błędne dane logowania";
      // kombinacja: identyfikator i hasło dostępu jest nieprawidłowa
      header('Location: index.php?blad=1');
    }
}
}
?>
[PHP] pobierz, plaintext 

Tutaj połączenie z bazą

[PHP] pobierz, plaintext 
<?php 
 
class Db_connect
{
 
	 function __construct()
	{
		$host = 'localhost';
	 	$user = 'root';
	 	$password = 'xxx';
	 	$db = 'Sklep';
 
		$this->db = mysql_connect($host, $user, $password, $db) or die (mysql_error('Nie mogę nawiązać połaczenia'));
		mysql_select_db($db, $this->db) or die (mysql_error('Nie mogę połaczyć z bazą danych'));
		mysql_query("Set Names 'utf8'");
		mysql_query("Set collation_connection = utf8_polish_ci");
 
	}
 
	public function closing ()
	{
		$close =$this->db;
		mysql_close($close);
	}?>
[PHP] pobierz, plaintext 

user wypełnia zwykły formularz

[HTML] pobierz, plaintext 
<form action="" method="post" accept-charset="utf-8">
						<table>
                    <tr><td>Login</td><td><input type="text" class="text" name="login" /></td></tr>
                    <tr><td>Hasło</td><td><input type="password" class="text" name="haslo" /></td></tr>
							<tr><td><input type="submit" value="Zaloguj"/></td></tr>
							<tr><td></td><td><?php 
										if(isset($_GET['blad']))
        									{echo "<font color=red>Podano błędne dane !</font>";}
										?>
							</td></tr>
 
                  </table></form>
[HTML] pobierz, plaintext 

Ten post edytował agata 4.12.2009, 15:22:22

[piotrooo89]

jak już ~korro napisał 2 razy zapytanie do db nie jest jakoś strasznie wymagane swobodnie można to na jednym zrobić. po za tym kod jest podatny na sql injection.