[MySQL][PHP]problem z logowaniem różnch userów Opcje

[agata]

Dzień dobry.

Mam problem z logowaniem użytkowników z różnymi rolami.

Napisałam coś takiego, gdy już user zostanie znaleziony w bazie to zależnie od roli jaką posiada powinien zostać przekierowany do swojego panelu i powinna zostać utworzona dla niego sesja. Nie wiem gdzie mam błąd i dlaczego tak a nie inaczej. Proszę o pomoc i wyjaśnienie jak powinnam to zrobić.

EDIT1:
Problem polega na tym że użytkownik nie zostaje przekierowany. User zostaje ponownie przekierowany do formularza gdzie dostaje komunikat o błędnych danych logowania

[PHP] pobierz, plaintext 
<?php
session_start();
require_once('db_connect.php');
 
 
 
function login($login, $haslo)
{   
	 $db_connect = new Db_connect();
 
	 $haslo=sha1($haslo);
    $zapytanie = "SELECT Login, Haslo FROM Users WHERE Login ='$login' and Haslo ='$haslo'";
    $wynik = mysql_query($zapytanie) or die (mysql_error('Nie można wykonać zapytania'));
 
 
 
    $ile = mysql_num_rows();
 
    if ( $ile > 0 )
    { 
	 	$query = mysql_query ("Select Rola From Users Where Rola='$rola'") or die (mysql_error('nie mogę wyciągnąć roli użytkownika'));
	 	if ($rola == 'administrator')
			{
			header ('Location: admin/admin_control_panel.php');
			$_SESSION['rola'] = $rola;
			}
		else
			if ($rola == 'kierownik')
				{
				header ('Location: boss/boss_control_panel.php');
				$_SESSION['rola'] = $rola;
				}
			else
				if ($rola == 'pracownik')
					{
					header ('Location: workman/workman_control_panel.php');
					$_SESSION['rola'] = $rola;
					}
 
    else
    {sleep(3);
        $blad="Podano błędne dane logowania";
      // kombinacja: identyfikator i hasło dostępu jest nieprawidłowa
      header('Location: index.php?blad=1');
    }
}
}
?>
[PHP] pobierz, plaintext 

Tutaj połączenie z bazą

[PHP] pobierz, plaintext 
<?php 
 
class Db_connect
{
 
	 function __construct()
	{
		$host = 'localhost';
	 	$user = 'root';
	 	$password = 'xxx';
	 	$db = 'Sklep';
 
		$this->db = mysql_connect($host, $user, $password, $db) or die (mysql_error('Nie mogę nawiązać połaczenia'));
		mysql_select_db($db, $this->db) or die (mysql_error('Nie mogę połaczyć z bazą danych'));
		mysql_query("Set Names 'utf8'");
		mysql_query("Set collation_connection = utf8_polish_ci");
 
	}
 
	public function closing ()
	{
		$close =$this->db;
		mysql_close($close);
	}?>
[PHP] pobierz, plaintext 

user wypełnia zwykły formularz

[HTML] pobierz, plaintext 
<form action="" method="post" accept-charset="utf-8">
						<table>
                    <tr><td>Login</td><td><input type="text" class="text" name="login" /></td></tr>
                    <tr><td>Hasło</td><td><input type="password" class="text" name="haslo" /></td></tr>
							<tr><td><input type="submit" value="Zaloguj"/></td></tr>
							<tr><td></td><td><?php 
										if(isset($_GET['blad']))
        									{echo "<font color=red>Podano błędne dane !</font>";}
										?>
							</td></tr>
 
                  </table></form>
[HTML] pobierz, plaintext 

Ten post edytował agata 4.12.2009, 15:22:22

[organista18]

Rozwiń ten problem. Narazie napisałaś tylko, że masz problem, a nie napisałaś jaki. Czy wogóle samo logowanie Ci działa? Sam kiedyś z tym walczyłem, więc mogę Ci pomóc.

[korro]

mysql_affected_rows zawsze zwróci 0, ponieważ nie ma zastosowania z zapytaniem typu select.
zamiast:

[PHP] pobierz, plaintext 
$ile = mysql_affected_rows();
[PHP] pobierz, plaintext 

zrób:

[PHP] pobierz, plaintext 
$ile = mysql_num_rows($wynik);
[PHP] pobierz, plaintext 

Poza tym

[PHP] pobierz, plaintext 
$query = mysql_query ("Select Rola From Users Where Rola='$rola'") or die (mysql_error('nie mogę wyciągnąć roli użytkownika'));
[PHP] pobierz, plaintext 

nigdzie w kodzie nie widzę zmiennej $rola, pewnie powinna być wyciągnięta z tabeli users.
No i to zapytanie

[SQL] pobierz, plaintext 
SELECT Rola FROM Users WHERE Rola='$rola'
[SQL] pobierz, plaintext 

zwróci to, co podajesz jako parametr.

Ten post edytował korro 4.12.2009, 15:11:30

[agata]

Faktycznie nie ma zmiennej $rola i zapytanie też jest nieprawidłowe. Rozumiem gdzie są błedy i dlaczego jednak nie mogę dojść do tego jak poprawnie wyciągnąć rolę z bazy tak żeby zadziałało to z instrukcjami if else.

[korro]

Zamiast:

[PHP] pobierz, plaintext 
$zapytanie = "SELECT Login, Haslo FROM Users WHERE Login ='$login' and Haslo ='$haslo'";
$wynik = mysql_query($zapytanie) or die (mysql_error('Nie można wykonać zapytania'));
$ile = mysql_num_rows();
if ( $ile > 0 )
{
$query = mysql_query ("Select Rola From Users Where Rola='$rola'") or die (mysql_error('nie mogę wyciągnąć roli użytkownika'));
[PHP] pobierz, plaintext 

coś takiego, ale pisane z ręki, więc pewnie z błędami:

[PHP] pobierz, plaintext 
$zapytanie = "SELECT rola FROM Users WHERE Login ='$login' and Haslo ='$haslo'";
$wynik = mysql_query($zapytanie) or die (mysql_error('Nie można wykonać zapytania'));
$rola = mysql_fetch_row($wynik);
if ( isset($rola) )
{
$rola = $rola[0];
[PHP] pobierz, plaintext 

można to uprościć, ale powinno działać.

[agata]

Nadal występuje błąd w postaci ponownego przekierowania na stronę logowania z informacją o błędnych danych logowania.
Może mi ktoś to wytłumaczyć łopatologicznie

[darko]

Pokaż swój kod po poprawkach korro

[agata]

witam.

Po walce udało mi się w końcu rozwiązać ten problem. Dzięki wszystkim za pomoc uwagi okazały się pomocne, chociaż zrobiłam to po swojemu.
To kod który działa poprawnie, jeśli jednak ktoś zauważy jakieś błędy lub lepsze rozwiązania proszę o uwagi.

[PHP] pobierz, plaintext 
<?php
session_start();
require_once('db_connect.php');
 
 
 
function login($login, $haslo)
{   
	 $db_connect = new Db_connect();
 
	 $haslo=sha1($haslo);
    $zapytanie = "SELECT Login, Haslo FROM Users WHERE Login ='$login' and Haslo ='$haslo'";
    $wynik = mysql_query($zapytanie) or die (mysql_error('Nie można wykonać zapytania'));
    $ile = mysql_fetch_row($wynik);
 
	 $zapytanie = "SELECT rola FROM Users WHERE Login ='$login' and Haslo ='$haslo'";
    $wynik = mysql_query($zapytanie) or die (mysql_error('Nie można wykonać zapytania'));
    $row = mysql_fetch_array($wynik);
 
 
	 if ( $ile > 0 )
	 {    
	 	$_SESSION['rola'] = $row['rola'];
 
	 	if ($_SESSION['rola'] == 'administrator')
			{
			header ('Location: admin/admin_control_panel.php');
 
			}
		else
			if ($_SESSION['rola'] == 'kierownik')
				{
				header ('Location: boss/boss_control_panel.php');
 
				}
			else
				if ($_SESSION['rola'] == 'pracownik')
					{
					header ('Location: workman/workman_control_panel.php');
 
					}
 
    else
    {sleep(3);
        $blad="Podano błędne dane logowania";
      // kombinacja: identyfikator i hasło dostępu jest nieprawidłowa
      header('Location: index.php?blad=1');
    }
}
}
?>
[PHP] pobierz, plaintext 

Jeszcze raz dziękuję za pomoc

[korro]

Role, login i hasło możesz wyciągnąć z bazy za jednym razem. Zapytania są niemal identyczne.
Teraz nawet jeśli pierwsze zapytanie nic nie zwróci, wykonujesz drugie.

Edit:
w zasadzie, to login i hasło nie są potrzebne pobieraj tylko role.

Ten post edytował korro 7.12.2009, 16:05:45

[piotrooo89]

jak już ~korro napisał 2 razy zapytanie do db nie jest jakoś strasznie wymagane swobodnie można to na jednym zrobić. po za tym kod jest podatny na sql injection.