[PHP][MySQL]Konto użytkownika

[PHP][MySQL]Konto użytkownika

adrianozo Zobacz profil	12.10.2010, 12:27:54 Post #1
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Witam wszystkich PHPowców Mam problem. Zrobiłem logowanie użytkowników i mam teraz odnośnik Witaj (tutaj login). Odnośnik login powinien odsyłać do adresu index.php?page=profile&id=(tutaj id uzytkownika zalogowanego) I mam problem, bo gdy zaraz po logowaniu kliknę w odnośnik to mnie odsyła dobrze, ale gdy coś innego najpierw zrobie to później jakoś gubi id nie wiem dlaczego ;/ [PHP] pobierz, plaintext function logowanie() { if (isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($_POST['loginek']))))); $haslo = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(md5(sha1($_POST['haslo']))))))); $zapytanie = 'SELECT * FROM user WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie); if(isset($_POST['send'])) { if(mysql_num_rows($idzapytania)) { $found_user = mysql_fetch_array($idzapytania); if(stripslashes($found_user['accessik'])==999) { session_regenerate_id(); $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik'])))))); $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek']))))); $_SESSION['superadmin'] = 'ok'; } elseif(stripslashes($found_user['accessik'])==500) { session_regenerate_id(); $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik'])))))); $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek']))))); $_SESSION['redaktor'] = 'ok'; } elseif(stripslashes($found_user['accessik'])==200) { session_regenerate_id(); $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik'])))))); $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek']))))); $_SESSION['nauczyciel'] = 'ok'; } elseif(stripslashes($found_user['accessik'])==100) { session_regenerate_id(); $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik'])))))); $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek']))))); $_SESSION['uczen'] = 'ok'; } elseif(stripslashes($found_user['accessik'])==50) { session_regenerate_id(); $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik'])))))); $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek']))))); $_SESSION['rekrut'] = 'ok'; } elseif(stripslashes($found_user['accessik'])==1) { session_regenerate_id(); $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik'])))))); $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek']))))); $_SESSION['gosc'] = 'ok'; } else { echo '<div align="center">Dostęp zabroniony, brak uprawnień.</div><br /> <meta http-equiv="refresh" content="2;url=http://gazetka4lo.cba.pl">'; } } else { echo '<div align="center">Podano błędny login lub hasło.</div><br />'; } } } elseif($_POST['send']) { echo '<div align="center">Musisz podać login i hasło.</div><br />'; } } //logowanie end //obsluga admina start if(isset($_SESSION['superadmin'])) { echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />'; echo 'FUNKCJA: <strong>Super Administrator</strong><br /><br />'; echo '<a href="index.php?page=cpadmin">Panel administratora</a><br />'; echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />'; echo '<a href="index.php?page=logout">Wyloguj się</a>'; } elseif(isset($_SESSION['redaktor'])) { echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />'; echo 'FUNKCJA: <strong>Redaktor</strong><br /><br />'; echo '<a href="index.php?page=cpadmin">Panel redaktora</a><br />'; echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />'; echo '<a href="index.php?page=logout">Wyloguj się</a>'; } elseif(isset($_SESSION['nauczyciel'])) { echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />'; echo 'FUNKCJA: <strong>Nauczyciel</strong><br /><br />'; echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />'; echo '<a href="index.php?page=logout">Wyloguj się</a>'; } elseif(isset($_SESSION['uczen'])) { echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />'; echo 'FUNKCJA: <strong>Uczeń</strong><br /><br />'; echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />'; echo '<a href="index.php?page=logout">Wyloguj się</a>'; } elseif(isset($_SESSION['rekrut'])) { echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />'; echo 'FUNKCJA: <strong>Rekrut</strong><br /><br />'; echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />'; echo '<a href="index.php?page=logout">Wyloguj się</a>'; } elseif(isset($_SESSION['gosc'])) { echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />'; echo 'FUNKCJA: <strong>Gość</strong><br /><br />'; echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />'; echo '<a href="index.php?page=logout">Wyloguj się</a>'; } //obsluga admina end //formularz start else { echo '<h2>LOGOWANIE</h2><hr />'; echo '<form action="" method="post"><br /> <input type="hidden" name="send" value="1" /> Login:<br /><input type="text" name="loginek" /><br /><br /> Hasło:<br /><input type="password" name="haslo" /><br /><br /> <input name="zaloguj" type="submit" value="Zaloguj się" /> <a href="index.php?page=lostpassword">Zapomniałem hasła</a></form> <br />Nie jesteś jeszcze naszym użytkownikiem? Zarejestruj swoje konto w kilka chwil klikając <a href="index.php?page=register">tutaj</a>.'; } //formularz end mysql_close($connect); } [PHP] pobierz, plaintext Proszę o pomoc. Z góry dziękuje -------------------- http://www.nportfolio.pl