[MySQL][PHP]Problem przy zalogowanej osobie, Odświeżanie wyrzuca mnie do formularza logowania Opcje

[andrzejlechniak]

W sensie, aby na innej stronie podawać coś takiego:

[PHP] pobierz, plaintext 
if($_SESSION['zalogowany']='tak')
	{
		...
	}
[PHP] pobierz, plaintext 

Dobrze myśle, bo chyba czegoś brakuje

[viking]

if($_SESSION['zalogowany']== true) z kodu wyżej. Zwracaj uwagę na = oraz ==/===

[andrzejlechniak]

Dalej tak samo jest.

Powiem o co mi chodzi. Klikam w link <a href=...> ze strefy dla zalogowanych użytkowników - np. dodaję nowego użytkownika. Gdy wszystko jest ok - pokazuje mi komunikat że OK. w tym momencie też przesyłam informacje, że za chwilę zostanę przeniesiony do strony bazowej, ale gdy przenoszę się, to widzę pusty ekran z nagłówkiem be zawartości dla zablokowanych osób. O co tu chodzi?

Taki jest oto mój kod [Przykładowy - dla pokazania] w tym:

[PHP] pobierz, plaintext 
if($_SESSION['zalogowany']=='true')
	{
		if($_GET['pokaz'])
		{
			$id = $_GET['pokaz'];
			$result = mysqli_query($link,"SELECT * FROM logowanie WHERE id='$id'");
			$row = mysqli_fetch_assoc($result);
			echo '<p> - '.$row['id'].' - '.$row['login'].'</p>';
 
			//Przekierowanie na stronę główną
			header('Refresh: 5; URL=index.php');
			echo 'Zaraz zostaniesz przekierowany na stronę główną serwisu...';
		}
		else
		{
			echo 'Błąd wyświetlenia danych';
		}
	}
[PHP] pobierz, plaintext 

[viking]

A od kiedy to można wysyłać nagłówki po treści? Gdybyś włączył raportowanie błędów to byś o tym wiedział.

[andrzejlechniak]

Nie mam włączonego blokowania komunikatów o błędach a tutaj mi nic nie wywala, więc dalej nie wiem o co chodzi...

[dublinka]

Pozostaje to, o czym de facto pisałem na początku - odświeżanie strony. Czy można ten skrypt jakoś zabezpieczyć, aby odświeżając stronę trafiać na zablokowaną część?

Ten plik logowania nie powinien wygladac tak jak wyglada. Tuz po zalogowaniu i zarejestrowaniu sesji powinno byc przekierowanie na dana strone (chocby index) Nie powinno sie wyswietlac niczego w takim pliku. On ma sluzyc tylko do zalogowania. Samo wyswietlenie kto jest zalogowany i jaka ma range juz w innych plikach. 'zabezpieczenie' o ktorym piszesz to jeden warunek na samym poczatku sprawadzajacy czy dana sesja istnieje (obojetnie ktora badz ustaw jakas dodatkową jeszcze) Jeśli istnieje od razu header() jesli nie skrypt leci dalej. Ot cale zabezpieczenie.

Ten post edytował dublinka 13.08.2019, 06:37:33

[andrzejlechniak]

Trochę pomyślałem nad tym i faktycznie - sposób tutaj przedstawiony - chyba okazał się dość dobry. W każdym razie [na ten moment] poradziłem sobie z moimi problemami. Dziękuję wszystkim za pomoc

[dublinka]

Trochę pomyślałem nad tym i faktycznie - sposób tutaj przedstawiony - chyba okazał się dość dobry.

Sposób który został przedstawioany nawet dla nauki jest zły.
Ale rób jak chcesz....
whatever


Ten post edytował dublinka 13.08.2019, 12:11:20

[andrzejlechniak]

Trochę gubisz się w zeznaniach.
Skoro uważasz że to podane przez Ciebie rozwiązania są złe [i z Twoich słów wynika, że teraz tak myślisz a nie od początku] - to po co piszesz, że są złe?
Ktoś, nawet dla nauki, może stosować takie rozwiązania 'na poważnie'.

[dublinka]

Trochę gubisz się w zeznaniach.
Skoro uważasz że to podane przez Ciebie rozwiązania są złe

Gdzie ja cos takiego napisalem ze moje rozwiazania ?

Napisales o przykladzie tutaj przedstawionym. Okresliles jego autora ?

Gdybys zacytowal moja odpowiedz ktora byla 'nad' Twoja i napisalbys to co napisales tj
"
Trochę pomyślałem nad tym i faktycznie - sposób tutaj przedstawiony - chyba okazał się dość dobry.

"
To nawet nie odpisywalbym.
Wiec trudno sie nie domyslec o co mi chodzilo. Najwyrazniej ktos tu ma problemy z logicznym mysleniem.

Ten post edytował dublinka 16.08.2019, 20:48:28