[PHP][mysql]Sprawdzania czy user jest Adminem Opcje

[matius71]

<?php
$userlogin = $_SESSION['userlogin'];
$stmt = $db->query("SELECT memberID, userlogin='$userlogin', permissions FROM members");
echo '<ul>';
foreach($stmt as $row)
{
echo '<li>'.$row['memberID'].') '.$row['userlogin'].': '.$row['permissions'].'</li>';
}
$stmt->closeCursor();
echo '</ul>';

?>

ale wywala to co zwykle czyli:

Notice: Undefined index: userlogin in D:\XAMPP\htdocs\memberpage.php on line 39
33) : Administrator

linia 39 to

CODE

echo '<li>'.$row['memberID'].') '.$row['userlogin'].': '.$row['permissions'].'</li>';

[viking]

Nie wiem ile razy można ci powtarzać w tym temacie że masz startować sesję zanim z niej skorzystasz.
Zapytanie też pokazałem jak ma wyglądać.

[matius71]

Ok, rozumiem że chodzi ci o to żeby dodać na początku session start

CODE

<?php
session_start();
$memberID=$_SESSION['memberID'];
$stmt = $db->query("SELECT memberID='$memberID', userlogin, permissions FROM members");
echo '<ul>';
foreach($stmt as $row)
{
echo '<li>'.$row['memberID'].') '.$row['userlogin'].': '.$row['permissions'].'</li>';
}
$stmt->closeCursor();
echo '</ul>';

?>

Nie ważne w którym miejscu dodam to i tak wywala błąd pod tytułem:

CODE

Notice: A session had already been started - ignoring session_start() in D:\XAMPP\htdocs\memberpage.php on line 34

[viking]

var_dump($_SESSION); przed $memberID

[matius71]

CODE

array(3) { ["loggedin"]=> bool(true) ["userlogin"]=> string(6) "tester" ["memberID"]=> int(1) }

[viking]

Popraw zapytanie, później iteruj p $stmt->fetch

[matius71]

Nie wiem czy to o coś takiego chodzi?

CODE

<?php

$memberID=$_SESSION['memberID'];
$stmt = $db->query("SELECT memberID='$memberID', userlogin, permissions FROM members");
$stmt->execute(array(':memberID' => $memberID));
$row = $stmt->fetch(PDO::FETCH_ASSOC);

echo '<ul>';
foreach($stmt as $row)
{
echo '<li>'.$row['memberID'].') '.$row['userlogin'].': '.$row['permissions'].'</li>';
}
$stmt->closeCursor();
echo '</ul>';
?>

Nie wiem co mam poprawić w zapytaniu.

Ten post edytował matius71 25.11.2017, 15:03:47

[viking]

Pocztaj trochę dokumentację mysql. Co to memberID='$memberID' niby ma robić? Podałem jak masz zmienić warunek where.

[matius71]

Dobra, już mi działa:

CODE

$memberID=$_SESSION['memberID'];
$stmt = $db->query("SELECT memberID, userlogin, permissions FROM members where memberID='$memberID'");
$row = $stmt->fetch(PDO::FETCH_ASSOC);

$_SESSION['permissions'] = $row['permissions'];

Teraz chciałem zrobić niby proste sprawdzenie ale oczywiście nie działa, zawsze wyświetla "Masz uprawnienia SeniorAdmin lub Administrator." Co tu jest nie tak?

CODE

if ($_SESSION['permissions'] == ("SeniorAdmin" || "Administrator"))
{
echo '<p>Masz uprawnienia SeniorAdmin lub Administrator.</p>';

require('admin/addnew.php') ;

} else
{
echo '<p>Nie masz uprawnien SeniorAdmin lub Administrator.</p>';
}

Dodam że wszystko działa jeśli sprawdzam czy user ma uprawnienia tylko np "SeniorAdmin" natomiast jak dodaje "|| Administrator" to już przestaje działać

[nospor]

zacznij prosze uzywac poprawnego bbcode dla kodu wstawianego.

A to:
if ($_SESSION['permissions'] == ("SeniorAdmin" || "Administrator"))
to zes skad wytrzasnal? Nigdzie nie ma takiej kontrukcji...

[PHP] pobierz, plaintext 
if ($_SESSION['permissions'] === "SeniorAdmin" || $_SESSION['permissions'] === "Administrator")
[PHP] pobierz, plaintext 

[matius71]

Czyli za każdym razem trzeba $_SESSION['permissions'] ? Nie da się jakoś krócej? Rzeczywiście, to co podałeś działa pięknie!

[Pyton_000]

Kod

if (in_array($_SESSION['permissions'], ["SeniorAdmin", "Administrator"]))

Albo tak