[MySQL][PHP]Problem - nie zarejestrowany user, help me Opcje

[buddha]

Cześć, przerabiam gotowy portal randkowy w którym natrafiłem na parę problemów.
Bardzo bym prosił o pomoc w rozwiązaniu

Mój główny problem polega na tym że niektóre dane/skrypty nie są widoczne
dla nie zarejestrowanego użytkownika. I tutaj zaczynają się pytania.. jak to obejść?

W pliku connect.php znalazłem taki kod

[PHP] pobierz, plaintext 
if ($logged == true) { $mysqli->query("UPDATE users SET lang = '".$slang."' WHERE id = '".$user_id."'"); } } 
[PHP] pobierz, plaintext 

Oraz w plike core.php

[PHP] pobierz, plaintext 
function isLogged() {
 
    global $mysqli;
 
    if (!empty($_SESSION['user']) && is_numeric($_SESSION['user']) && $_SESSION['user'] > 0) {
 
        $user_id = secureEncode($_SESSION['user']);
 
        $query = "SELECT COUNT(id) AS count FROM usuarios WHERE id=$user_id";
 
        $sql_query = $mysqli->query($query);
 
        $sql_fetch = mysqli_fetch_assoc($sql_query);
 
 
 
        return $sql_fetch['count'];
 
    }
 
}
[PHP] pobierz, plaintext 

Ten post edytował buddha 7.10.2017, 23:53:23

[Pyton_000]

[buddha]

Źle przedstawiłem mój problem . Większość funkcji wymaga jakiś danych/parametrów od nas by przypisać do innych funkcji i je odtworzyć.
Przykładowo, jeśli chcemy wejść na czyjś profil to musimy być zalogowani - ominąłem to ale dane się nie wyświetlają np jak zdjęcia.

Myślę by zrobić konto wspólne - z którym będzie każdy nie zalogowany użytkownik powiązany. Co sądzicie o takim rozwiązaniu?

Ten post edytował buddha 8.10.2017, 08:42:28

[emillo91]

A może byś podał przykład takiego skryptu dla zarejestrowanego użytkownika? A w jaki sposób strawdzasz czy użytkownik jest zarejestrowany?

[buddha]

[PHP] pobierz, plaintext 
$logged = false; 
$user = array();
$available_languages = availableLanguages();
$langs = prefered_language($available_languages, $_SERVER["HTTP_ACCEPT_LANGUAGE"]);
$lang = key($langs); 
 
if($lang != ''){ $_SESSION['lang'] = checkUserLang($lang); $sm['lang'] = siteLang(checkUserLang($lang)); $sm['alang'] = appLang(checkUserLang($lang)); } else{ $sm['lang'] = siteLang($sm['config']['lang']); 
 
$sm['alang'] = appLang($sm['config']['lang']); } if (!empty($_SESSION['user']) && is_numeric($_SESSION['user']) && $_SESSION['user'] > 0) { $user_id = secureEncode($_SESSION['user']); $logged = true; getUserInfo($user_id,0); checkUserPremium($user_id);
$sm['user_notifications'] = userNotifications($user_id);
$sm['lang'] = siteLang($sm['user']['lang']); $sm['alang'] = appLang($sm['user']['lang']);
$sm['twoo_lang'] = siteTwooLang($sm['user']['lang']);
$mysqli->query("UPDATE users SET lang = 1 WHERE id = 1"); } 
 
$sm['logged'] = $logged; 
 
if (!empty($_GET['lang'])) { $slang = secureEncode($_GET['lang']); $_SESSION['lang'] = $slang; $sm['lang'] = siteLang($_SESSION['lang']); $sm['alang'] = appLang($_SESSION['lang']); $sm['twoo_lang'] = siteTwooLang($_SESSION['lang']); if ($logged == true) { $mysqli->query("UPDATE users SET lang = '".$slang."' WHERE id = '".$user_id."'"); } } 
 
if ($logged == false) { unset($_SESSION['user']); unset($user); } 
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
	case 'register':
		$email = secureEncode($_GET['reg_email']);	
		$password = secureEncode($_GET['reg_pass']);
		if($password == 'fb'){
			$password = $email;
		}
		$name = secureEncode($_GET['reg_name']);
		$gender = secureEncode($_GET['reg_gender']);
		$birthday = secureEncode($_GET['reg_birthday']);
		$location = json_decode(file_get_contents('http://freegeoip.net/json/'.$_SERVER['REMOTE_ADDR']));	
		$looking = secureEncode($_GET['reg_looking']);		
		$photo = secureEncode($_GET['reg_photo']);
		$dID = secureEncode($_GET['dID']);	
		$city = $location->city;
		$country = $location->country_name;
		$lat = $location->latitude;
		$lng = $location->longitude;
		$date = date('m/d/Y', time());
		$to   = new DateTime('today');
		$age = $from->diff($to)->y;
		$from = new DateTime($birthday);
 
		$time = time();		
		$arr = array();
		$arr['error'] = 0;
		if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
			$arr['error'] = 1;
			$arr['error_m'] = $sm['lang'][181]['text'];	
			echo json_encode($arr);
			exit;	
		}		
 
		if($email == "" || $email == NULL || $password == "" || $password == NULL ){
			$arr['error'] = 1;
			$arr['error_m'] = $sm['lang'][182]['text'];
			echo json_encode($arr);
			exit;	
		}			
 
 
		$bio = $sm['lang'][322]['text']." ".$name.", ".$age." ".$sm['lang'][323]['text']." ".$city." ".$country;
		//CHECK IF USER EXIST
		$email_check = $mysqli->query("SELECT email FROM users WHERE email = '".$email."'");	
		if($email_check->num_rows == 1 ){
			$arr['error'] = 1;
			$arr['error_m'] = $sm['lang'][188]['text'];
			echo json_encode($arr);
			exit;
		} else {
			$query = "INSERT INTO users (name,email,pass,age,birthday,gender,city,country,lat,lng,looking,lang,join_
date,bio,s_gender,s_age,credits,app_id)
									VALUES ('".$name."', '".$email."','".crypt($password)."','".$age."','".$birthday."','".$gender."','".$city."','".$country."','".$lat."','".$lng."','".$looking."','".$_SESSION['lang']."','".$date."','".$bio."','".$looking."','18,35,1','".$sm['config']['free_credits']."','".$dID."')";		
			if ($mysqli->query($query) === TRUE) {
				$last_id = $mysqli->insert_id;
				$mysqli->query("INSERT INTO users_videocall (u_id) VALUES ('".$last_id."')");	
				$free_premium = $sm['config']['free_premium'];
				$time = time();	
				$extra = 86400 * $free_premium;
				$premium = $time + $extra;
				$mysqli->query("INSERT INTO users_premium (uid,premium) VALUES ('".$last_id."','".$premium."')");	
				$mysqli->query("INSERT INTO users_notifications (uid) VALUES ('".$last_id."')");
				$mysqli->query("INSERT INTO users_extended (uid,field1) VALUES ('".$last_id."','".$sm['lang'][224]['text']."')");	
				$query2 = "INSERT INTO users_photos (u_id,photo,profile,thumb,approved) VALUES ('".$last_id."','".$photo."',1,'".$photo."',1)";
				$mysqli->query($query2);
 
				welcomeMailNotification($name,$email,$password);
				getUserInfo($last_id,0);
				$_SESSION['user'] = $last_id;
				$arr['user'] = $sm['user'];
				$arr['user']['slike'] = getUserSuperLikes($sm['user']['id']);
				$age = $sm['user']['s_age'];
				$e_age = explode( ',', $age );		
				$arr['user']['sage'] = $e_age[1];
				$arr['user']['photos'] = userAppPhotos($sm['user']['id']);						
				echo json_encode($arr);				
			}							 
		}		
	break;
[PHP] pobierz, plaintext 

[emillo91]

Tam gdzie w "ifach" masz $_SESSION['user'] to jest to sprawdzenie czy istnieje sesja zalogowanego użytkownika np:$ _SESSION['user'] > 0. We wszystkich skryptach musisz zmodyfikować tego rodzaju warunki aby skrypt nie sprawdzał czy użytkownik jest zalogowany. Poczytaj trochę o sesjach php bo to są podstawowe informacje aby zabezpieczyć się przed nieuprawnionym dostępem do pewnych części strony. Pamiętaj że skrypt takie warunki mogą sprawdzać też inne dane dla zalogowanego użytkownika i to też trzeba zmodyfikować