[PHP]Problem z sesją Opcje

[iqique]

Witam. Dopiero się uczę dlatego pytam o wskazówkę. Walczę z problemem od wczoraj i doszedłem tylko do wniosku, że to problem z sesją. Chodzi o system logowania w którym użytkownik podaje swoje dane logowania, kod sprawdza czy użytkownik jest w bazie jeśli jest to przekierowuje na stronę admin.php jeśli zalogował się admin. Jeśli zalogował się kto inny przekierowuje na main.php W teorii wszystko pięknie. W praktyce jednak prawidłowo loguje się dopiero za drugim razem. To znaczy otwieram przeglądarkę i wpisuje dane logowania admina. Przekierowuje jednak od razu na main.php przy czym nie zapisuje zmiennych sesyjnych. Tzn w miejscach gdzie później powinien pobrać dane z bazy i wyświetlić dla konkretnego usera wyświetla błąd. Jednak po wylogowaniu i zalogowaniu ponownie wszystko jest już ok. Reasumując loguje się za drugim razem dopiero. Wydaje mi się, że walnąłem się gdzieś w składni i coś ustawiłem w złej kolejności.

[PHP] pobierz, plaintext 
 
<?php
ob_start();
?><?php
@session_start();
@session_register("zalogowany");
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
include("../includes/baza.php");
 
 
$_SESSION["admin"]="1"; //z góry ustalony NUMER KONTA admina
 
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;}
 
 
if($_SESSION["zalogowany"]!=1){
 
 
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){//
		if(mysql_num_rows(mysql_query("select * from konta where user = '".htmlspecialchars($_POST["login"])."' AND haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
		$_SESSION["zalogowany"]=1;
		$_SESSION["user"]=$_POST["login"];
 
		$_SESSION["user"]==$user;  //zalogowany klient sklepu NAZWA UZYTKOWNIKA
		$_SESSION["admin"]==$admin;
 
		$zapytanie = mysql_query("SELECT nrkonta FROM konta WHERE user = '$user';");//sprawdzenie numeru konta klienta
          $record = mysql_fetch_array($zapytanie);
          $record["nrkonta"];
          $_SESSION["nrkonta"]=$record["nrkonta"];
          $nrkonta=$_SESSION["nrkonta"];//przypisywanie NUMERU KONTA klienta do zmiennej sesyjnej
 
		$zapytanie2 = mysql_query("SELECT balans FROM konta WHERE nrkonta = '$nrkonta';");
          $record2 = mysql_fetch_array($zapytanie2);
          $record2["balans"];
          $_SESSION["balans"]=$record2["balans"];//pobieranie STANU KONTA i przypisywanie do zmiennej sesyjnej
 
if($nrkonta==$admin){header("Location: admin.php");} //jeśli zalogował się adminisrator przekieruj na admin.php
		else{
 
          header("Location: main.php");//przekierowanie 
          exit();
	}
 
			}
		else include("../includes/logowanie.php");
		echo ("Błędny login lub hasło."."<br>");
		}
	else {include("../includes/logowanie.php");
	if($_GET["wyloguj"]=="tak"){echo "Wylogowano pomyślnie.";}
else {if(isset($_POST[login])){echo ("Proszę wprowadzić pełne dane logowania."."<br>");}}
	}
 
}
else{};
 
 
 
?>
 
 
[PHP] pobierz, plaintext 

Ten post edytował iqique 16.09.2011, 10:17:25

[yduck]

Nie widze zebys rejestrował zmienne
$_SESSION["user"] i $_SESSION["admin"]==$admin; tak jak to zrobiles dla @session_register("zalogowany"); moze to to ?

[iqique]

Dziekuję za podpowiedź. user w tym przypadku jest nie potrzebny, a admin poprawiłem i zarejestrowałem. Teraz za każdym razem loguje od razu do main.php Dalej nie rozumiem istoty problemu :/

[PanGuzol]

Usuń małpkę w 5 linii a 6 całkowicie.
Zmienne od użytkownika które wykorzystujesz w zapytaniach filtruj w pierwszej kolejności funkcją mysql_escape_string.
Przyjrzyj się linią 25 i 26, co miały robić a co robią?
Nigdzie nie przypisałeś żadnej wartości do zmiennej $user a używasz jej w zapytaniu.
Linie 30 i 36?
W linie 39 używasz zmiennej $admin która tak samo jak $user jest pusta.

[iqique]

Dziękuję. Problem rozwiązany.

[php__amator]

Hejo,
Możesz wrzucić poprawiony listing ?
chętnie też się przyjżę, ostatnio walczyłem z tym tematem.
Co prawda rozwiązałem ale chętnie zmodyfikuję/poprawię/ulepszę

[iqique]

Pewnie jeśli się przyda.

[PHP] pobierz, plaintext 
<?php
ob_start();
?><?php
@session_start();
@session_register("zalogowany");
@session_register("admin");
@session_register("user");
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
include("../includes/baza.php");
 
$admin=1; //z góry ustalony NUMER KONTA admina
 
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;}
 
if($_SESSION["zalogowany"]!=1){
 
 
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from konta where user = '".htmlspecialchars($_POST["login"])."' AND haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
		$_SESSION["zalogowany"]=1;
 
		$_SESSION["user"]=$_POST["login"];
		$_SESSION["user"]=$user;
 
 
		$zapytanie = mysql_query("SELECT nrkonta FROM konta WHERE user = '$user';");
          $record = mysql_fetch_array($zapytanie);
          $record["nrkonta"];
          $_SESSION["nrkonta"]=$record["nrkonta"];
          $nrkonta=$_SESSION["nrkonta"];
 
 
		if($nrkonta==$admin){header("Location: admin.php");
		exit();} 
		else{
 
          header("Location: main.php");
          exit();
	}
 
			}
		else include("../includes/logowanie.php");
		echo ("Błędny login lub hasło."."<br>");
		}
	else {include("../includes/logowanie.php");
	if($_GET["wyloguj"]=="tak"){echo "Wylogowano pomyślnie.";}
else { if(isset($_POST[login])){echo ("Proszę wprowadzić pełne dane logowania."."<br>");}}
	}
 
}
else{};
 
 
 
?>
[PHP] pobierz, plaintext 

[yduck]

... pierwszej kolejności funkcją mysql_escape_string.

z uwzględnieniem informacji że: This function has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged.

rekomenduje sie uzycie: mysql_real_escape_string

Ten post edytował yduck 16.09.2011, 13:22:54