Przekazywanie wartosci sessji, potrzebuje porady Opcje

[Eldiane]

Witam, chciałem poćwiczyć troszkę PHP
Chce zrobić wszystko dokładnie i stwierdziłem że zasięgnę porady fachowców (IMG:style_emoticons/default/smile.gif)

Oto moje dwie strony

StronaStartowa.php

[PHP] pobierz, plaintext 
<?php
session_start();
/*if($_SESSION['logged'] == 1)
{
	header('Location: Logowanie.php');
}*/
?>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=windows-1250">
</head>
<body>
<table  height=20%> <!-- Tabela Logo -->
	<tr>
		<td>
			<center><b></b></center>
		</td>
	</tr>
</table>
 
<table height=30%> <!-- Tabela Rejestracja -->
	<tr>
		<td>
				<font size="4" id="Formularz_rej">Formularz rejestracyjny</font>
					<form action="rejestracja1.php" method=post>
						<font size="3" id="imie">Imie </font><input type="text" name="name" maxlength="20" id="input_imie"/><br>
 
						<font size="3" id="haslo">Haslo </font><input type="password" name="password" maxlength="20" id="input_haslo"/><br>
 
						<font size="3" id="email">Adres E-mail </font><input type="tekst" name="email" maxlength="50" id="input_email"/><br>
 
						<font size="3" id="akceptacja_font">Akceptuje <a href="regulamin.html">Regulamin</a></font><input type="checkbox" name="akceptacja" value="Akceptuje" id="akceptacja"/>
 
 
						<input id="przycisk_ok" type="submit" value="OK"/>
					</form>
		</td>
	</tr>
</table>
 
<table height=20%> <!-- Tabela logowanie -->
  <tr>	
  <td>	
	<font color="black" size="4" id="logowanie">Wprowadź dane osobowe kapitana aby mieć pełen dostęp do danych!</font>
 
	<form action="Logowanie.php" method="post">
		<font color="black"><b id="login">Login </b><input type="text" name="login" id="input_login"><br></font>
 
		<font color="black"><b id="haslo2">Hasło </b><input type="password" name="password" id="input_haslo2"></font>
 
		<input type="submit" value="Loguj!" id="przycisk_loguj"/>
		</form>
  </td>	
  </tr>
</table>
 
<table height=25%> <!-- Tabela Kontakt/Forum -->
	<tr>
		<td width = 50%;><center>
			<font size="4">Pytaj o co chcesz kapitanów<br>innych statków na naszym<br> <a href="">forum</a></font></center>
		</td>
		<td><center>
			<font size="4">Nawet imperatorzy maja swoich zwierzchnikow.<br>Masz do nich pytania?<br>Napisz <a href="">GalaxyStar.Pytania@gmail.com</a></font></center>
		</td>
	</tr>
</table>
 
<table height=5%> <!-- Tabela Stopka -->
	<tr>
		<td>
			<center><font size="2">all rights reserwed &#169 2011| team half brothers group | Eldiane and Galeane</font></center>
		</td>
	</tr>
</table>
</body>
</html>
[PHP] pobierz, plaintext 

Oraz plik Logowanie.php

[PHP] pobierz, plaintext 
<?php
session_start();
include("start.php");
 
$nickname = $_POST['login'];
$password = $_POST['password'];
 
//Wysylanie i sprawdzanie loginu
$zapytanie_login = "SELECT player_name FROM players WHERE player_name = '".$nickname."'";
$wynik_login = mysql_query($zapytanie_login) or die("Wystapil blad podczas wysylania zapytania do bazy, skontaktuj sie z administracja i powiadom ich o bledzie");
 
//Wysylanie i sprawdzanie hasla
$zapytanie_password = "SELECT player_password FROM players WHERE player_password = '".$password."' AND player_name = '".$nickname."'";
$wynik_password = mysql_query($zapytanie_password) or die("Wystapil blad podczas wysylania zapytania do bazy, skontaktuj sie z administracja i powiadom ich o bledzie");
 
//Sprawdzanie ilosci rekordow
$ilosc_rek_login = mysql_num_rows($wynik_login);
$ilosc_rek_password = mysql_num_rows($wynik_password);
 
 
if($_SESSION["logged"] == 1) //Sprawdzanie czy gracz jest zalogowany
{
 
	if(($ilosc_rek_login == 1) or $_SESSION["logged"] == 1) //Sprawdzanie loginu
	{
		if(($ilosc_rek_password == 1) or $_SESSION["logged"] == 1) //Sprawdzanie hasla
			{
				$_SESSION["logged"] = 1; //Przypisanie 1 gdy jestes zalogowany
				$_SESSION["nickname"] = $nickname; //Przypisanie zmiennej sessyjne wartosci $nickname
 
				echo "Zostales poprawnie zalogowany ".$_SESSION["nickname"];
 
 
			}
		else
			{
				echo "Niewlasciwe haslo!";
			}
	}
	else
	{
		echo "Niewlasciwy login!";
	}
}
//Sprawdzanie czy zostal wypelniony formularz i gracz jest zalogowany
elseif(($nickname == '') or ($password == '') and $_SESSION["logged"] != 1)
{
	echo "Wypelnij pola formularza!";
	exit();
}
 
?>
[PHP] pobierz, plaintext 

Najbardziej interesująca część kodu StronyStartowej to <!-- Tabela Logowanie --> Jestem zalogowany z poprawnymi danymi, i wszystko wydaje się być w porządku, jednak jeśli jestem zalogowany i kliknę w link w przeglądarce (Firefox) to napis "Zostałeś zalogowany jako ZMIENNA SESYNA" zmienia się na "zostałeś zalogowany jako "

I oto pytanie, prosiłbym o podpowiedź w jaki sposób zrobić by pokazywało który użytkownik jest zalgowany nawet po kliknięciu w link, wiem ze problem do tyczy zmiennych przekazywanych przez formularz z tabeli logowanie, no bo wiadomo że po kliknięciu w link dane z formularza zostaną zlikwidowane

Nie chce także by w przeglądarce po naciśnięciu linku przeszło do linijki "wypełnij formularz"

Mam nadzieje że znajdziecie dla mnie jakąś wskazówkę.

Z góry dziękuje Eldiane

[Noidea]

Zrób to w ten sposób:

Kod

Jeśli jesteś zalogowany
{
    Wyświetl "Zostales poprawnie zalogowany " . $_SESSION["nickname"];
}
W przeciwnym wypadku (nie zalogowany)
{
    Jeśli wysłano formularz
    {
        Walidacja danych, zapytanie do bazy, sprawdzenie czy user istnieje

        $_SESSION["logged"] = 1; //Przypisanie 1 gdy jestes zalogowany
        $_SESSION["nickname"] = $nickname;

        header( "Location: logowanie.php" ); // Przekierowanie na tą samą stronę
        exit;
    }
    W przeciwnym wypadku (formularz nie wysłany)
    {
        Wyświetl formularz
    }
}

Myk z header uprości kod i naprawi problem z "ponownym wysłaniem formularza przy odświeżeniu", którego jeszcze nie zauważyłeś.


Dodatkowo wywal pierwsze zapytanie. Drugie wystarczy, bo sprawdza i login i hasło


Po trzecie poczytaj o zabezpieczaniu zapytań. Na tym etapie nauki wystarczy wyrobienie sobie nawyku używania mysql_real_escape_string, ale polecam zapoznanie sie później z PDO.

Ten post edytował Noidea 7.01.2011, 16:01:39