[PHP][MySQL]Problem z sesją i uprawnieniami Opcje

[chico2]

Po kilku intensywnych godzinach wertowania kartek i internetu udało mi się spłodzić taki skrypt logowania:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
 
if (isset($_POST['konto']) and isset($_POST['password']))
{
require ('db.php');
 
$konto = mysql_real_escape_string(trim($_POST['konto']));
$password = mysql_real_escape_string(trim($_POST['password']));
 
if ($konto!="" and $password!="")
{
	$password = sha1(md5($password));
	$request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
	$temp = mysql_query($request) or die("Wyst?i?b?d");
	$ile = mysql_num_rows($temp);
	$temp = mysql_fetch_array($temp);
	$id = $temp['id'];
 
 
 
 
 
if($ile==1)
{
$_SESSION['user_id']=$id;
$_SESSION['login']=$konto;
 
if($konto==admin){
echo '<meta http-equiv="Refresh" content="1 url=admin.php" >';
}
else{
{
echo('zalogowany<br>za 3 sekundy zostaniesz przekierowany');
/*
if($wynik['uprawnienia']==1) {
echo '<meta http-equiv="Refresh" content="1 url=admin.php" >';
 
} else {
echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
}
*/
 echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
 
}
}}
else echo('podales zle dane');
}
}
ob_end_flush();
?>
 
[PHP] pobierz, plaintext 

Działa całkiem przyzwoicie tylko, że zamiast if($konto=admin) chciałbym wprowadzić uprawnienia(0 dla usera 1 dla admina). Pole w tabeli już mam. Jakieś daremne próby dopisania tego są zakomentowane w powyższym kodzie. Domyślam się, że trzeba wysłać zapytanie do bazy, zapisać w tablicy i dopiero przyrównać do 1?

A teraz drugi problem. Jak się zaloguję jako jakiś user bądź admin to chciałbym aby chodząc po podstronach było zapamiętane, że jestem zalogowany(tablica $_SESSION?). Bo tak klikając na jakąś podstronę i znów wchodząc do panela usera muszę na nowo podawać dane. Jak zrobić aby być zalogowanym dopóki nie zostanie wybrana opcja "wyloguj"?

Dziś już kiepsko myślę ale mam nadzieję, że w miarę zrozumiale to napisałem. Proszę o słowa krytyki i pomocy co do moich wypocin

[Lion_87]

#1 Pobierasz z bazy dane usera >> kim jest i wtedy sprawdzasz
#2 Każda strona z session_start(), sprawdzasz czy jest.

[chico2]

#1 Pobierasz z bazy dane usera >> kim jest i wtedy sprawdzasz

A jak by miało mniej więcej zapytanie wyglądać?

#2 Każda strona z session_start(), sprawdzasz czy jest.

Na początku każdej strony html mam:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
?>
[PHP] pobierz, plaintext 

I dalej po kliknięciu na inną podstronę i ponownie na podstronę z panelem użytkownika muszę podawać dane do logowania.. ;/ Na dziś już wystarczy będę się męczył jutro. Jakieś małe podpowiedzi do tego jak to zrobić?

[Lion_87]

Na początku każdej strony html mam:

heeee? a nie .php?

A jak by miało mniej więcej zapytanie wyglądać?

Tak jak masz tyle że dodatkowo pobierz kim jest i zapisz do sesji czy cu...

[cojack]

Jak nie wiesz do czego służy ob_start() to po co używasz? Tutaj w ogóle Ci nie jest potrzebne.

Jeżeli masz już pole w tabeli kim jest user, to w najprostrzy sposób sprawdzasz:

[SQL] pobierz, plaintext 
SELECT * FROM tabela WHERE user = $_SESSION['user_id'];
[SQL] pobierz, plaintext 

i sprawdzasz jaki ma dostęp do danej strony, czy 0 czy 1 i masz autoryzację

[chico2]

To mam pozmieniać rozszerzenia na php żeby to zadziałało?(sesje)

[Blame]

Tak. Każdemu plikowi w którym jest skrypt musisz dać .php. dodatkowo kod php musisz zawrzeć w <? i ?>.

[chico2]

Z sesjami jakoś poszło. Ciągle niestety mam problem z tymi uprawnieniami. Wszystko wygląda teraz tak:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
 
if (isset($_POST['konto']) and isset($_POST['password']))
{
require ('db.php');
 
$konto = mysql_real_escape_string(trim($_POST['konto']));
$password = mysql_real_escape_string(trim($_POST['password']));
 
if ($konto!="" and $password!="")
{
	$password = sha1(md5($password));
	$request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
	$temp = mysql_query($request) or die("Wyst?i?b?d");
	$ile = mysql_num_rows($temp);
	$temp = mysql_fetch_array($temp);
	$id = $temp['id'];
 
if($ile==1)
{
$_SESSION['user_id']=$id;
$_SESSION['login']=$konto;
 
 
$zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
$temp2 = mysql_query($request) or die("Wyst?i?b?d");
$temp2 = mysql_fetch_array($temp2);
$upr = $temp['upr'];
if($upr==1){
echo '<meta http-equiv="Refresh" content="1 url=admin.php" >';
}
else{
echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
}
 
 
 
 
{
echo('zalogowany<br>za 3 sekundy zostaniesz przekierowany');
 
 
 echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
 
}
}
else echo('podales zle dane');
}
}
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Czuję, że niepotrzebnie wszystko skomplikowałem. W tabeli uzytkownicy mam pole uprawnienia(int) i tam przy loginie admin - 1. W chwili obecnej mam błąd:
Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' w linii z moim zapytaniem(dlaczego mnie to nie dziwi..). A może zostawić to i zrobić jak było if($login=='admin') itd..

[b4x]

[PHP] pobierz, plaintext 
$request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
[PHP] pobierz, plaintext 

zamień na:

[PHP] pobierz, plaintext 
$request = 'SELECT `id` FROM `uzytkownicy` WHERE `login` = "'.$konto.'" AND `password` = "'.$password.'"';
[PHP] pobierz, plaintext 

i

[PHP] pobierz, plaintext 
$zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
$zap2 = 'SELECT * FROM `uzytkownicy` WHERE `uprawnienia` = "'.$_SESSION['upr'].'"';
[PHP] pobierz, plaintext 

#edit.
Ooo 500 post :-)

Ten post edytował b4x 24.11.2009, 19:18:19

[chico2]

Niestety:
Notice: Undefined index: upr in C:\Program Files\EasyPHP 3.0\www\biblioteka3\logowanie3.php on line 27

Notice: Undefined index: upr in C:\Program Files\EasyPHP 3.0\www\biblioteka3\logowanie3.php on line 31

Po czym i tak przekierowuje na index2.php(plik usera) a nie na admin.php

Tak wygląda końcówka:

[PHP] pobierz, plaintext 
$zap2 = 'SELECT * FROM `uzytkownicy` WHERE `uprawnienia` = "'.$_SESSION['upr'].'"';
//$zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
$temp2 = mysql_query($zap2) or die("Wyst?i?b?d");
$temp2 = mysql_fetch_array($temp2);
$upr = $temp['upr'];
if($upr==1){
echo '<meta http-equiv="Refresh" content="6 url=admin.php" >';
}
else{
echo '<meta http-equiv="Refresh" content="6 url=index2.php" >';
}
 
 
 
/*
{
echo('zalogowany<br>za 3 sekundy zostaniesz przekierowany');
 
 
 echo '<meta http-equiv="Refresh" content="4 url=index2.php" >';
 
}*/
}
else echo('podales zle dane');
}
}
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Ten post edytował chico2 24.11.2009, 19:35:32

[b4x]

Czyli nie ustawiasz $_SESSION['upr'] - nigdzie, tzn. nie jest zdefiniowane.

[chico2]

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
 
if (isset($_POST['konto']) and isset($_POST['password']))
{
require ('db.php');
 
$konto = mysql_real_escape_string(trim($_POST['konto']));
$password = mysql_real_escape_string(trim($_POST['password']));
 
if ($konto!="" and $password!="")
{
	$password = sha1(md5($password));
	//$request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
	 $request = 'SELECT `id` FROM `uzytkownicy` WHERE `login` = "'.$konto.'" AND `password` = "'.$password.'"';
	$temp = mysql_query($request) or die("Wyst?i?b?d");
	$ile = mysql_num_rows($temp);
	$temp = mysql_fetch_array($temp);
	$id = $temp['id'];
 
if($ile==1)
{
$_SESSION['user_id']=$id;
$_SESSION['login']=$konto;
$_SESSION['upr']='';
 
 
 
$zap2 = 'SELECT * FROM `uzytkownicy` WHERE `uprawnienia` = "'.$_SESSION['upr'].'"';
//$zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
$temp2 = mysql_query($zap2) or die("Wyst?i?b?d");
$temp2 = mysql_fetch_array($temp2);
//$upr = $temp['upr'];
if($_SESSION['upr']=='1'){
echo '<meta http-equiv="Refresh" content="6 url=admin.php" >';
echo ('user admin');
}
else{
echo '<meta http-equiv="Refresh" content="6 url=index2.php" >';
echo ('user user');
}
}
else echo('podales zle dane');
}
}
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Teraz wygląda to tak. Nie ma żadnych błędów ale przekierowuje niezależnie od podanych danych na index2.php

Ten post edytował chico2 24.11.2009, 20:31:45

[Blame]

Tu masz błąd.

[PHP] pobierz, plaintext 
$_SESSION['upr']='';
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
if($_SESSION['upr']=='1'){
[PHP] pobierz, plaintext 

Ten post edytował Blame 24.11.2009, 20:39:26

[chico2]

Tu masz błąd.

[PHP] pobierz, plaintext 
$_SESSION['upr']='';
[PHP] pobierz, plaintext 

A to to już sam nie wiem ; /

[PHP] pobierz, plaintext 
if($_SESSION['upr']=='1'){
[PHP] pobierz, plaintext 

Ma być:

[PHP] pobierz, plaintext 
if($_SESSION['upr']==1){
[PHP] pobierz, plaintext 

?

[b4x]

Spróbowałem być "jasnowidzem", z tego co zrozumiałem - w bazie masz użytkowników, adminowi w bazie w tabeli uprawnienia dajesz 1.
Więc jeśli tak jest, poprawiłem trochę Twój skrypt.

Zobacz to :-)

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
 
    if (isset($_POST['konto']) and isset($_POST['password']))
    {
        require ('db.php');
 
        $konto = mysql_real_escape_string(trim($_POST['konto']));
        $password = mysql_real_escape_string(trim($_POST['password']));
 
        if ($konto !="" AND $password!="")
        {
              $password = sha1(md5($password));
              $request = 'SELECT `id`, `uprawnienia` FROM `uzytkownicy` WHERE `login` = "'.$konto.'" AND `password` = "'.$password.'"';
              $temp = mysql_query($request) or die("Wystąpił błąd");
 
              $ile = mysql_num_rows($temp);
              $temp = mysql_fetch_array($temp);
 
              $id = $temp['id'];
              $uprawnienia = $temp['uprawnienia']; 
 
              if($ile==1)
              {
                  $_SESSION['user_id'] = $id;
                  $_SESSION['login'] = $konto;
                  $_SESSION['upr'] = $uprawnienia;
 
                  if($_SESSION['upr'] == '1')
                  {
                      echo '<meta http-equiv="Refresh" content="6 url=admin.php" >';
                      echo ('user admin');
                  }
                  else
                  {
                      echo '<meta http-equiv="Refresh" content="6 url=index2.php" >';
                      echo ('user user');
                  }
            }
 
            else echo('podales zle dane');
 
        }
    }
ob_end_flush();
?>
[PHP] pobierz, plaintext 

[chico2]

Dokładnie tak mam. Dzięki za naniesione poprawki. Teraz przetestowałem skrypt i działa jak należy.

Pozdrawiam.