Problem z logowaniem do systemu Opcje

[Czesław]

Witam! Od razu chciałbym zaznaczyc że jestem raczej mało zaawansowanym użytkownikiem więc prosiłbym o wyrozumiałośc :-)

Tworzę właśnie wirtualny system obsługi pracownika, który opiera się na Bazie Danych w phpMyAdmin, ma on między innymi wyślwietlac takie rzeczy jak miesięczne wynagrodzenie, grafik pracy, dane pracownika itp. W sumie to te rzeczy już mam zrobione i teraz mam problem z logowaniem, bo to ma wyglądac tak, że stroną początkową ma byc panel logowania i wewnątrz strony mają się wyświetlac wyżej wymienione informacje tej osoby która się zalogowała... Jak napisac taki skrypt, no i jak zrobic żeby on był przestrzegany dla tego konkretnego pracownika przez każdą podstronę??

Będę bardzo wdzięczny za wszelkie podpowiedzi!!

[Lejto]

oprzyj się o sesje i zapytania do bazy, poczytaj o tym
np where user = $_SESSION['login'];

[Czesław]

Poczytałem trochę o tym co wspominałeś, ale bardzo topornie mi to idzie... zrobiłem panel do logowania i działa tak jak tego chciałem tzn. sprawdza nick i hasło pracownika i wpuszcza na stroną główną. Może mi ktoś podpowiedziec jak tam wkleic najprościej tą sesję?? Bo nic mi się nie trzyma kupy

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
 
 mysql_connect("localhost", "root", "")
or die("Could not connect");
 
mysql_select_db("firma")
or die("Could not select database");
 
 
echo '
 
<center>
 
	<form action="index.php" method="POST">
         Login:<input type="text" name="login"><br/>
         Haslo:<input type="password" name="pass"><br/>
         <input type="submit" name="submit" value="Loguj"></form>;
 
</center> ';
 
$_SESSION['login'] = $_POST['login'] ;
 
 
$log =($_POST['login']);
$haslo = ($_POST['pass']); 
 
$zapytanie = mysql_query("SELECT  Pracownik_Nick, Pracownik_Haslo FROM PRACOWNIK WHERE Pracownik_Nick = '$log'");  //pobranie rekordow
 
 
 
$row = mysql_fetch_array($zapytanie);
 
if(($_POST['login']) && ($_POST['pass']))
{ if ($log ==''.$row['Pracownik_Nick'].'' && $haslo ==''.$row['Pracownik_Haslo'].'')
  { header("Location: glowna.php");}
else { echo 'Błędne hasło lub login' ;}
}
?>
[PHP] pobierz, plaintext 

[Lejto]

nie mam za dużo czasu więc daje linka:
http://ylk.net.pl/php/system-logowania-z-u...em-sesji-w-php/
przeanalizuj to co tam jest

[Czesław]

[PHP] pobierz, plaintext 
<HTML>
 
<center>
 
	<form action="index.php" method="POST">
         Login:<input type="text" name="login"><br/>
         Haslo:<input type="password" name="pass"><br/>
         <button  type="submit" >Loguj</button>
         </form>
 
</center> 
</HTML>
 
<?php
session_start();
 
mysql_connect("localhost", "root", "")
or die("Could not connect");
 
mysql_select_db("firma")
or die("Could not select database");
 
$log =($_POST['login']);
$haslo = ($_POST['pass']); 
 
$zapytanie = mysql_query("SELECT  Pracownik_Nick, Pracownik_Haslo FROM PRACOWNIK WHERE Pracownik_Nick = '$log'");  
 
 
 
$row = mysql_fetch_array($zapytanie);
 
if(isset($_POST['login']) && isset($_POST['pass']))
{ if ($log ==''.$row['Pracownik_Nick'].'' && $haslo ==''.$row['Pracownik_Haslo'].'')
  {   
      $_SESSION['zalogowany']=true;
      $_SESSION['login']=$_POST['login'];
       session_write_close();
 
      header("Location: glowna.php");}
 
else { echo 'Błędne hasło lub login' ;}
}
 
if (1==$_GET['logout']) 
{
     session_destroy();
}
 
?>
[PHP] pobierz, plaintext 

Sorki, że jestem upierdliwy ale bardzo mi zależy żeby w sobotę na zajęciach pokazac już ten system razem z panelem logowania, a przerobiłem mój panel według tego schematu co mi podesłałeś i teraz to już wcale nie działa

Pod napisem loguj są takie komunikaty:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\Program Files\WebServ\httpd\Gery\index.php:14) in C:\Program Files\WebServ\httpd\Gery\index.php on line 15

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files\WebServ\httpd\Gery\index.php:14) in C:\Program Files\WebServ\httpd\Gery\index.php on line 39

Pomożecie coś poprawic??

[darko]

przenieś

<?php
session_start();

na samą górę jeszcze przed

<HTML>

[Czesław]

Pierwsze ostrzeżenie zniknęło, teraz jak wpiszę błędny login i hasło albo nic nie wpiszę i wciskam zaloguj to jest ok, ale jak wpiszę prawidłowy to nie wchodzi strona oznaczona u mnie jako "glowna.php" tylko wyskakuje ten drugi komunikat:

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files\WebServ\httpd\Gery\index.php:15) in C:\Program Files\WebServ\httpd\Gery\index.php on line 41

[darko]

To dlatego, że w linii 39 ( header("Location: glowna.php");} ) wysyłasz nagłówek do przekierowania po uprzednim "wyprintowaniu" kodu html. Nagłówek musi iść w pierwszej kolejności (podobnie jak sesja). Spróbuj tak przerobić skrypt, żeby logika sterująca była na samym początku, dopiero na końcu wyświetl kod html.

[Czesław]

Dzięki bardzo

Teraz miałbym jeszcze jedno pytanie odnośnie tych sesji. Zalogowałem się i teraz dajmy na to przykład przechodzę ręcznie w podstronę wynagrodzenie.php, z tego co zrozumiałem czytając o tych sesjach to na tej podstronie też umieszczam session_start() . Powiedzmy że strona ma taki układ:

<html>
<head>
...
...
...

<?php

zapytania sql...
wywołanie z bazy danych SELECT Pracownik_Nick, Pracownik_Imie .... ble ble ble FROM PRACOWNIK (i teraz chciałbym zrobic tak: )
WHERE Pracownik_Nick = login z zapamiętanej sesji

Co i gdzie musiałbym umieścic odnosząc się do tej sesji?? Bo resztę podstron systemu mam analogicznie do tej tylko inne zapytania więc już bym sobie poradził do końca z tym całym bałaganem...

[darko]

<?php
session_start();
zapytania sql...
wywołanie z bazy danych SELECT Pracownik_Nick, Pracownik_Imie .... ble ble ble FROM PRACOWNIK
WHERE Pracownik_Nick = $_SESSION['login']


<html>
<head>
...
...
...

Ten post edytował darko 26.11.2009, 00:28:41

[Czesław]

Dzięki za pomoc!! Wszystko ładnie śmiga


Ale jest tam jeden mankament z którym sobie poradziłem po godzinie główkowania. Zapytanie SQL nie chciało przyjąc warunku WHERE Pracownik_Nick= $_SESSION['login'] ponieważ wołał w tym miejscu zmienną tekstową a tego tak nie traktował nawet po wstawieniu ' ' . Dopiero po podstawieniu :

session_start();

$login=$_SESSION['login'];

....
...

WHERE Pracownik_Nick = '$login'

Przepuścił warunek.

Napisałem to z tego względu że może kiedyś komuś się ten skrypt przydac i po co ma się męczyc tak jak ja