[PHP]niedziałający warunek na admina. Opcje

[GoOx]

Cześć

Mam panel logowania oraz rejestracji stworzyłem coś co miało działać jak ranga admin czyli poziom 3 w tabeli..

przy logowaniu dodałem taką linijkę.

[PHP] pobierz, plaintext 
$loginl = $_SESSION['uzytkownik'];
[PHP] pobierz, plaintext 

$loginl to zmienna z pola z nazwą użytkownika.
jest ona wstawiona w warunku zaraz po zalogowaniu.

skrypt który miał działać dla poziomu 3.

[PHP] pobierz, plaintext 
$_SESSION['uzytkownik'] = $uzytkownik;
$poziom = "SELECT poziom FROM uzytkownicy WHERE nick = '$uzytkownik' ";
$res = mysql_query($poziom);
$admin = mysql_fetch_row($res);
if($admin[0] == "3") {
if($_SESSION['admin']=='tak');
}
if($_SESSION['admin']=='tak') {
echo "admin";
}
 
[PHP] pobierz, plaintext 

napis "admin" nie wyświetla się nie wiem nawet w czym jest problem



Proszę o pomoc.

Ten post edytował GoOx 6.01.2012, 10:21:44

[lobopol]

if($_SESSION['admin']=='tak'); linia 6 nie powinno być

[PHP] pobierz, plaintext 
$_SESSION['admin']='tak';
[PHP] pobierz, plaintext 

[vokiel]

Dziwny kod..

[PHP] pobierz, plaintext 
$_SESSION['uzytkownik'] = $uzytkownik;
$poziom = "SELECT poziom FROM uzytkownicy WHERE nick = '$uzytkownik' ";
$res = mysql_query($poziom);
$admin = mysql_fetch_row($res);
print_r($admin); // zobacz co dostales z bazy
if($admin[0] == "3") {
    // co to jest? if($_SESSION['admin']=='tak');
    // chyba miało być:
    $_SESSION['admin']='tak';
}
if($_SESSION['admin']=='tak') {
    echo "admin";
}
[PHP] pobierz, plaintext 

[GoOx]

Problem w tym że nie wiem czy pobieranie nazwy użyt do sesji działa.

kod który daliście mi nic nie pokazuje.

print_r nic nie pokazuje nawet echo nic nie pokazuje to chyba nazwa użyt nie jest w sesji.

to jest logowanie.php

[PHP] pobierz, plaintext 
<?
session_start();
include('polaczenie.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
Logowanie:</br>
<form action="logowanie.php?loguje" method="post">
Login:<input type="text" name="loginl"></br>
Haslo:<input type="password" name="haslol"></br>
<input type="submit" name="zaloguj" value="Zaloguj">
</form>
<?
$loginl = $_POST['loginl'];
$haslol = $_POST['haslol'];
$haslom = md5($haslol);
if(isset($_POST['zaloguj'])){
$spr = "SELECT nick FROM uzytkownicy WHERE nick = '$loginl' ";
$sprhaslo = "SELECT haslo FROM uzytkownicy WHERE nick = '$loginl' ";
$res = mysql_query($spr);
$danelogin = mysql_fetch_row($res);
$res1 = mysql_query($sprhaslo);
$danehaslo = mysql_fetch_row($res1);
    if(($loginl == $danelogin[0]) && ($haslom == $danehaslo[0]))
    {
    $_SESSION['zalogowany']='tak';
    echo " zalogowano ";
$loginl = $_SESSION['uzytkownik'];
    echo '<script>location.href="index.php";</script>';
 
    }
    else
    {
    session_destroy();
    echo "Logowanie nieudane";
    }
	}
	?>
</body>
</html>
[PHP] pobierz, plaintext 

Ten post edytował GoOx 6.01.2012, 10:46:12

[lobopol]

daj

[PHP] pobierz, plaintext 
var_dump($uzytkownik);
var_dump($_SESSION['uzytkownik']);
[PHP] pobierz, plaintext 

przed

[PHP] pobierz, plaintext 
$_SESSION['uzytkownik'] = $uzytkownik;
[PHP] pobierz, plaintext 

i podaj wynik

[GoOx]

to mam napis zalogowano i NULL NULL

Proszę o pomoc.

[lobopol]

Czyli widzisz, że masz złe zmienne.
W tym momencie sprawdzasz czy użytkownik o loginie zalogowany jest adminem

[SQL] pobierz, plaintext 
SELECT poziom FROM uzytkownicy WHERE nick = 'zalogowany';
[SQL] pobierz, plaintext 

masz


Ten post edytował lobopol 6.01.2012, 10:55:55

[GoOx]

nie działa ;/ skąd się wzięło to zalogowany?

[lobopol]

A skąd mamy wiedzieć co do tego przypisałeś? Nie mamy całego skryptu, a to co podałem to jest zapytanie jakie w tym momencie puszczasz

[GoOx]

Proszę.
index.php

[PHP] pobierz, plaintext 
<?
session_start();
include('polaczenie.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<form method="GET">
<a href="rejestracja.php">Rejestracja</a>
<a href="logowanie.php">Zaloguj sie</a>
</form>
<?
if(isset($_GET['zalogowany']) && $_GET['zalogowany']=='wyloguj')
{
$_SESSION['zalogowany']='';
}
if($_SESSION['zalogowany']=='tak')  {
?>
Tresc widoczna tylko dla zalogowanego.
<?
}
if($_SESSION['zalogowany']=='tak')
        {
        echo '<br /><br /><a href="index.php?zalogowany=wyloguj" name="wyloguj">Wyloguj</a>';
        }
		if(isset($_GET['wyloguj'])){
		session_destroy();
		}
    $_SESSION['uzytkownik'] = $uzytkownik;
    $poziom = "SELECT poziom FROM uzytkownicy WHERE nick = '$uzytkownik'";
    $res = mysql_query($poziom);
    $admin = mysql_fetch_row($res);
    if($admin[0] == "3") {
    $_SESSION['admin']='tak';
    }
    if($_SESSION['admin']=='tak') {
    echo "admin";
    }
 
?>
</body>
</html>
 
[PHP] pobierz, plaintext 

logowanie.php jest powyżej.

[lobopol]

[PHP] pobierz, plaintext 
$_SESSION['uzytkownik'] = $uzytkownik;
[PHP] pobierz, plaintext 

Przypisujesz nieistniejącą zmienną użytkownik do sesji i to sprawdzasz

[GoOx]

Wiec jak zrobić by zmienna użytkownik zaistniała w sesji?

[lobopol]

Czytaj ze zrozumieniem, nigdzie nie masz przypisanej żadnej wartości do zmiennej $uzytkownik, ogólnie wszystko masz pokręcone gdzie ty masz przypisanie czegokolwiek również do $_SESSION['uzytkownik'] popatrz sobie na kolejności przypisywania zmiennych..

[GoOx]

$_SESSION['uzytkownik'] = $uzytkownik;

a to więc jest co? do zmiennej z sesji jest przypisana w logowaniu wartość zalogowanego.

[lobopol]

a co masz w $uzytkownik nic...
Jedyne użycie jakie zauważyłem $_SESSION['uzytkownik'] poza przypisaniem do niego nieistniejącej zmiennej $uzytkownik to

[PHP] pobierz, plaintext 
$loginl = $_SESSION['uzytkownik'];
[PHP] pobierz, plaintext 

czyli nadpisanie $loginl nieistniejącą zmienną

[GoOx]

czyli

$_SESSION['uzytkownik'] = $uzytkownik;

zamienić na:

$_SESSION['loginl'] = $uzytkownik;

i tak samo w logowanie.php tak?

[Mackos]

Jaaa.... no masz cokolwiek w tej sesji $_SESSION['uzytkownik'] albo $_SESSION['loginl'] ? NIE.
Żeby jakiekolwiek przypisanie Ci działało musisz do zmiennej np. $uzytkownik przypisać login użytkownika z bazy danych.

[GoOx]

Aaaaa w końcu zrozumiałem zaraz zrobię

edit/

ok zamiast $loginl dałem $danelogin[0] czyli z bazy danych i nadal nic co zrobić?

PS sprawdziłem czy w zmiennej $_SESSION['loginl'] cokolwiek jest dałem echo i jest. więc teraz chyba trzeba szukać błędu w index.php

Ten post edytował GoOx 6.01.2012, 13:48:14

[lobopol]

Ech napiszę Ci jak powinien wyglądać proces logowania:

1. Sprawdzamy czy użytkownik jest zalogowany, jeżeli nie krok 2

[PHP] pobierz, plaintext 
if(!isset($_SESSION['logged'])) {
//niezalogowany trza działać
} else {
//zalogowany jakaś tam akcja
}
[PHP] pobierz, plaintext 

2. Sprawdzamy czy został uzupełniony formularz logowania

[PHP] pobierz, plaintext 
if(isset($_POST['login']) && isset($_POST['password'])) {
//przesłano login i hasło krok 3
} else {
//nie przesłano hasła i loginu jakaś akcja
}
[PHP] pobierz, plaintext 

3. Sprawdzamy czy mamy takiego użytkownika w bazie z takim hasłem

[PHP] pobierz, plaintext 
$login = $_POST['login'];
$password = md5($_POST['password']); //md5 dla przykłądu trzeba to lepiej zabezpieczyć
$sql = 'SELECT * FROM baza WHERE user="'.mysql_real_escape_string($login).'" AND password = "'.$password.'" LIMIT 1';
//tu pobranie z bazy jeżeli jest wynik to hasło+login jest dobre
//zapisujemy do sesji potrzebne rzeczy czyli
$_SESSION['logged'] = true;
$_SESSION['login'] = $login;
$_SESSION['access_lvl'] = //poziom z bazy wyciągnięty
[PHP] pobierz, plaintext 

4. sprawdzenie czy ktoś ma uprawnienia admina

[PHP] pobierz, plaintext 
if(isset($_SESSION['logged']) && $_SESSION['access_lvl'] == 3) {
//jej to admin działaj
}
[PHP] pobierz, plaintext 

5. wylogowanie

[PHP] pobierz, plaintext 
$_SESSION = array();
[PHP] pobierz, plaintext 

[GoOx]

wszystko dobrze zrobiłem?

[PHP] pobierz, plaintext 
<?
session_start();
include('polaczenie.php');
?>
<?    
 
if(!isset($_SESSION['logged'])) {
    ?>
<body>
Logowanie:</br>
<form action="logowanie.php?loguje" method="post">
Login:<input type="text" name="login"></br>
Haslo:<input type="password" name="haslo"></br>
<input type="submit" name="zaloguj" value="Zaloguj">
</form>
<?
 
    } else {
    echo "Jesteś juz zalogowany.";
    }
 
    if(isset($_POST['login']) && isset($_POST['password'])) {
    	$login = $_POST['login'];
	$password = md5($_POST['password']);
	$spr = 'SELECT * FROM uzytkownicy WHERE nick="'.mysql_real_escape_string($login).'" AND haslo = "'.$password.'" LIMIT 1';
	$res = mysql_query($spr);
	$dane = mysql_fetch_row($res);
 
   	$_SESSION['logged'] = true;
    	$_SESSION['login'] = $login;
    	$_SESSION['access_lvl'] = "3" ;
    } else {
    echo "Nie podałeś loginu i hasla";
    $_SESSION = array();
    }
 
 
 
 
[PHP] pobierz, plaintext 

bo ciągle mi pisze że nie podałem loginu i hasła ale wpisuję klikam zaloguj i nic się nie dzieje.

myślę że tam powinno być jeszcze

[PHP] pobierz, plaintext 
$poziom = mysql_query("SELECT poziom FROM uzytkownicy WHERE nick = '$loginl' );
$poziom3 = mysql_fetch_row($poziom);
[PHP] pobierz, plaintext