[MySQL][PHP]Problem z przypisaniem sesji do zmiennej. Opcje

[Croos22]

Witam.
Mam problem z przypisaniem nazwy użytkownika zalogowanego w sesji do zmiennej. Dodawałem to tak $_SESSION['user_name'] = $nazwa;
A na innej stronie w celu sprawdzenia czy sesja istnieje robiłem tak:
<?php
session_start();

echo 'Zalogowany jest ' .$nazwa;
?>

A tu mam kod z logowaniem (Nie jestem autorem tego kodu):

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
mysql_connect("localhost", "root", "")or die("Nie można nawiązać połączenia z bazą");
mysql_select_db("test")or die("Wystąpił błąd podczas wybierania bazy danych");
 
function ShowLogin($komunikat=""){
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=text name=haslo><br>";
	echo "<input type=submit value='Zaloguj!'>";
	echo "</form>";
	echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}
 
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>
 
</body>
</html>
<?php mysql_close(); ?>
 
 
 
[PHP] pobierz, plaintext 

[sadistic_son]

Znak równości nie jest, tak jak w matematyce naprzemienny. Oznacza to, że to:

[PHP] pobierz, plaintext 
$a=$b;
[PHP] pobierz, plaintext 

nie jest równoznaczne z tym:

[PHP] pobierz, plaintext 
$b=$a;
[PHP] pobierz, plaintext 

. Tak więc jeśli chcesz przypisać wartość z sesji do zmiennej musisz to zrobić na odwrót czyli:

[PHP] pobierz, plaintext 
$nazwa=$_SESSION['user_name'];
[PHP] pobierz, plaintext 

[Croos22]

Dzięki sadistic_son za informację ale to nadal nie chce mi chodzić a daję na innej stronie na samym początku session_start(); a potem w echo zmienną w moim przypadku $nazwa.

W takim razie tutaj musi być coś nieprawidłowo zrobione (35 linia):

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
include ('includes/config_includes.php');
 
function ShowLogin($komunikat=""){
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=text name=haslo><br>";
	echo "<input type=submit value='Zaloguj!'>";
	echo "</form>";
	echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}
 
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".md5(htmlspecialchars($_POST["haslo"]))."'"))){
			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
			$nazwa=$_SESSION['user_name'];
			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
 
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>
 
</body>
</html>
<?php mysql_close(); ?>
[PHP] pobierz, plaintext 

Ten post edytował Croos22 5.01.2011, 21:22:36

[ZuyPan]

Zmienne nie są pamiętane między plikami tak jak sesje. W Twoim przypadku nazwę użytkownika na innej podstronie odczytasz np. tak:

[PHP] pobierz, plaintext 
<?php
session_start();
if ($_SESSION['zalogowany'] == '1'){
echo 'Witaj <b>'.$_SESSION['user_name'].'</b>.';
}
?>
[PHP] pobierz, plaintext 

[Croos22]

Irytowało mnie to trochę tak sama zmienna bez żadnego przypisania na innej stronie. Tylko, że mi to niestety nie pomogło i tak. Na pewno mam teraz dobrze w logowaniu?

[daros17]

spróbuj tak

[PHP] pobierz, plaintext 
$connection = mysql_query("select * from users WHERE  user_name = '($_POST["login"])' AND user_password = '($_POST["haslo"])'") or die (mysql_error());
while ($connection && $rekord = mysql_fetch_assoc($connection)) {
$_SESSION['user_name']= $rekord['user_name'];
$_SESSION['user_password'] = $rekord['user_password'];
echo 'Witaj '.$_SESSION['user_name'];
}
[PHP] pobierz, plaintext 

Ten post edytował daros17 5.01.2011, 22:05:56

[ZuyPan]

No jasne, że jest źle brakuje Ci przypisania wartości do zmiennej trzymającej nazwę użytkownika. Brakuje Ci konkretnie takiej linijki:

[PHP] pobierz, plaintext 
$_SESSION['user_name'] = $_POST['login']; 
[PHP] pobierz, plaintext 

chodź login lepiej pobrać z mysql, ale Ty nie masz pobrania danych z bazy więc wykorzystajmy to co wpisał użytkownik jako login.
Poprawny kod:

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
include ('includes/config_includes.php');
 
function ShowLogin($komunikat=""){
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=text name=haslo><br>";
	echo "<input type=submit value='Zaloguj!'>";
	echo "</form>";
	echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}
 
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".md5(htmlspecialchars($_POST["haslo"]))."'"))){
			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
			$_SESSION['user_name'] = $_POST['login'];
			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
 
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>
 
</body>
</html>
<?php mysql_close(); ?>
[PHP] pobierz, plaintext 

[Croos22]

Bardzo ale to bardzo dziękuje tylko, że pomyślałem sobie jak ja to wrzucę w zapytanie w WERE spacje i inne znaki. W jaki sposób zrobić aby user_id wrzucić do sesji sprawia mi to kłopot ponieważ chyba się nie da wrzucić tam gdzie jest sprawdzenie loginu i hasła.

[daros17]

Nie wiem czy dobrze Cie zrozumiałem, ale wówczas również pobierasz dane z bazy i przypisujesz do sesji

[Croos22]

Ale w jaki sposób. Przecież nie tak:

[PHP] pobierz, plaintext 
$_SESSION['user_name'] = $_POST['login'];
[PHP] pobierz, plaintext 

W tym przypadku do $_SESSION['user_name'] przypisane jest to co wpisane w formularzu a w przypadku id?

[daros17]

tak, a jeśli chcesz z bazy pobrać id użytkownika to musisz pobrać dane z bazy za pomocą pętli np tak jak podałem Ci wyżej
przeczytaj również to
function.mysql-fetch-assoc

Ten post edytował daros17 5.01.2011, 23:08:04

[ZuyPan]

A po co pętla? Pętli używa się np. przy newsach gdzie jest ich kilka a tu pobieramy dane jednego użytkownika więc pętli nie potrzeba.

[daros17]

Przecież oprócz id użytkownika pewnie będzie chciał pobrać login oraz jego hasło więc pętla jest jak najbardziej potrzebna

[ZuyPan]

A to dziwne, bo ja nigdy nie dawałem pętli w takich sytuacjach. Oto moje przykładowe logowanie w którym gdy pobieram dane z mysql owej pętli nie używam:

[PHP] pobierz, plaintext 
<?php
include ('config.php');
 
if ($_SESSION['zalogowano'] != '1'){
 
if ($_POST['username']){
$username = addslashes(htmlspecialchars($_POST['username']));
$username_b = 1;
}else{
$username_b = 0;
$error .= '<font color="red">Proszę wpisać nazwę użytkownika!</font><br>';
}
 
if ($_POST['password']){
$password = addslashes(htmlspecialchars($_POST['password']));
$password_b = 1;
}else{
$password_b = 0;
$error .= '<font color="red">Proszę wpisać haslo!</font><br>';
}
 
if ($username_b == 1 && $password_b == 1){
 
$query_a = "SELECT * FROM account WHERE login='$username' AND password = PASSWORD('$password')";
$query_b = mysql_query($query_a);
if (mysql_num_rows($query_b) == 1){
$rekord = mysql_fetch_assoc($query_b);
$account = 1;
}else{
$account = 0;
$error .= '<font color="red">Wpisane dane nie pasują do żadnego użytkownika!</font><br>';
}
 
if ($account == 1){
 
$_SESSION['zalogowano'] = 1;
$_SESSION['login'] = $rekord['login'];
$_SESSION['account_id'] = $rekord['id'];
?>
<meta http-equiv="refresh" content="0; url=index.php">
<?php
 
}
 
}
 
}else{
$error .= '<font color="red">Jesteś już zalogowany!</font><br><a href="wyloguj.php"> Wyloguj! </a>';
}
echo $error;
?>
[PHP] pobierz, plaintext 

Taki kod zawsze mi działał bez pętli.

Ten post edytował ZuyPan 5.01.2011, 23:47:48

[sadistic_son]

ZuyPan ma rację. Ale oprócz tego to jeśli nadal chcesz pobrać tylko samo id, lub po prostu jedną wartość z tabeli bez zadnej petli itp i zapisac je do sesji to uzyj mysql_result:

[PHP] pobierz, plaintext 
$sql=mysql_query("SELECT id FROM tabela WHERE login='$_POST[login]' AND password='$_POST[password]' LIMIT 1");
$num=mysql_num_rows($sql);
if($num>0){
$_SESSION['login_id']=mysql_result($sql,0);
}else{
echo'podane haslo lub login sa bledne!';
}
[PHP] pobierz, plaintext 

Ten post edytował sadistic_son 5.01.2011, 23:55:53

[daros17]

Można zrobić tak jak pokazałeś w kodzie, który umieściłeś, ale również można użyć pętli i efekt jest ten sam

[sadistic_son]

Owszem, efekt jest ten sam i przy prostej bazie, z mala iloscia rekordow nie zrobi to roznicy. Ale przy poteznej bazie moga byc opoznienia. Moj sposob jest po prostu optymalniejszy moim zdaniem. Oczywiscie caly czas zakladajac ze mowimy o 1 wartosci z bazy. Bo jesli o wielu, np login, id itp. to zamiast mysql_result nalezy uzyc np mysql_fetch_array.

Ten post edytował sadistic_son 6.01.2011, 00:06:05