[MySQL][PHP] Problem z logowaniem dla admina, pracownika i zwykłego usera Opcje

[artur2233]

Witam, jestem początkujący i uczę się PHP.
Potrzebuję zrobić logowanie dla różnych grup użytkowników. Używając szukajki znalazłem taki temat KLIK lecz nie pomógł mi za bardzo, bo wcześniej już miałem to zrobione.
W bazie mam kolumnę 'user_role' i tam nadane są numery określające grupę użytkownika. Jednak przy logowaniu jakby nie zczytuje roli użytkownika, nie potrafi tego rozdzielić. "User_role" jest typu int. Próbówałem varcharem, kombinowałem brać dane z tej kolumny w cudzysłów, apostrof. W zależności od wyboru logowało mnie gdzie indziej wciąż nie rozróżniając roli.
Mam nadzieję, że jasno opisałem swój problem.
Z góry dziękuję za wszelką pomoc i objaśnienia.

edit: 0 - dla zywkłego usera, 1 - dla pracownika, 2 - dla admina.
Jeśli ustawię wartość 0:

[PHP] pobierz, plaintext 
                         if ($_SESSION['user_role']==0) 
			{
				header('Location: userlist.php');
			} else { header('Location: index.php'); }
[PHP] pobierz, plaintext 

to loguje mnie do userlist.php, a każda inna wartość przenosi do index.php, niezależnie kto sięloguje. W bazie widzę, że role >0 są nadane.
Po id loguje poprawnie. Ale to wadzi, żeby zrobić logowanie dla trzech grup użytkowników.

[PHP] pobierz, plaintext 
<?php
include 'config.php';
db_connect();
 
// sprawdzamy czy user nie jest przypadkiem zalogowany
if(!$_SESSION['logged']) {
    // jeśli zostanie naciśnięty przycisk "Zaloguj"
    if(isset($_POST['name'])) {
        // filtrujemy dane...
        $_POST['name'] = clear($_POST['name']);
        $_POST['password'] = clear($_POST['password']);
        // i kodujemy hasło
        $_POST['password'] = codepass($_POST['password']);
 
        // sprawdzamy prostym zapytaniem sql czy podane dane są prawidłowe
        $result = mysql_query("SELECT `user_id` FROM `users` WHERE `user_name` = '{$_POST['name']}' AND `user_password` = '{$_POST['password']}' LIMIT 1");
        if(mysql_num_rows($result) > 0) {
            // jeśli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera
			$row = mysql_fetch_assoc($result);
            $_SESSION['logged'] = true;
            $_SESSION['user_id'] = $row['user_id'];
	    $_SESSION['user_role'] = $row['user_role'];
 
 
			if ($_SESSION['user_role']==2) //admin
			{
				header('Location: userlist.php');
			} else { header('Location: index.php'); }
 
        } else {
            echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>';
			header("Refresh: 5; url=login.php");
        } 
    }  else {
			$_POST['name'] = '';
			$_POST['password'] = '';
			$_POST['user_role'] = '';
			}
 
    // wyświetlamy komunikat na zalogowanie się
 
    echo '<form method="post" action="login.php">
        <p>
            Login:<br>
            <input type="text" value="'.$_POST['name'].'" name="name">
        </p>
        <p>
            Hasło:<br>
            <input type="password" value="'.$_POST['password'].'" name="password">
        </p>
        <p>
            <input type="submit" value="Zaloguj">
        </p>
    </form>';
 
} else {
echo '<p>Jesteś już zalogowany, więc nie możesz się zalogować ponownie.</p>
        <p>[<a href="index.php">Powrót</a>]</p>';
}
 
 
db_close();
?>
[PHP] pobierz, plaintext 

Ten post edytował artur2233 18.12.2012, 20:25:43

[pianta_d]

Witam

Standardowe zalecenia:
- na początku pliku wstaw session_start();
- sprawdź co przechowujesz w tablicy $_SESSION

Pozdrawiam

[artur2233]

session_start(); zawarte jest w pliku config.php
Wszystko działa jak należy oprócz tego rozdzielenia użytkowników.

[pianta_d]

Ja nie kombinowałem nigdy z umieszczaniem jednej linijki kodu w innym pliku niż ten, który aktualnie wykonuję.
Może spróbuj też tak zrobić - nic to Cię przecież nie kosztuje.

A co wyświetla tablica $_SESSION (po wstawieniu session_start do pliku ze skryptem) - wrzuć to na forum.

Dlaczego tak męczę? Wydaje mi się, że Twoim problemem są nieprawidłowe lub brak odpowiednich informacji w $_SESSION;

Pozdrawiam

[nospor]

"SELECT `user_id` FROM
w zapytaniu pobierasz tylko user_id a potem w kodzie ni stąd nie zowąd próbujesz pobrać inne pola z wiersza..... skoro chcesz pobrać coś innego, to i to coś innego też w zapytaniu masz pobrać, czyli
"SELECT `user_id`,`user_role` FROM

I włącz wyświetlanie wszystkich błędów to od razu byś zobaczył takie banały.

Ja nie kombinowałem nigdy z umieszczaniem jednej linijki kodu w innym pliku niż ten, który aktualnie wykonuję.

To że Ty trzymasz się jakiejś dziwnej zasady nie znaczy że jak ktoś inny robi poprawnie ale inaczej niż Ty to że to jest źle

[pianta_d]

To że Ty trzymasz się jakiejś dziwnej zasady nie znaczy że jak ktoś inny robi poprawnie ale inaczej niż Ty to że to jest źle

Nigdzie w moim poście nie stwierdzam, że tak jak robi @artur2233 jest źle, starałem się wykluczyć wszelkie błędy, które mogły powstać nie z winy artura.

@nospor - nie będę z tobą dyskutował, Ty tutaj jesteś guru i tyle.

Pozdrawiam i życzę Wesołych Świąt.

[nospor]

nie będę z tobą dyskutował, Ty tutaj jesteś guru i tyle.

Nie chodzi o to czy jestem guru czy nie. Chodzi o to, że karzesz użytkownikowi poprawiać jakąś rzecz tylko i wyłącznie dlatego że ty tak zawsze robisz i uważasz że może tu leżeć problem. Nie, tam problem nie leży. Sesję można startować w jednym pliku, który się potem includuje. To ci wyjaśniam i w żaden sposób nie "guruję" ci tu

[artur2233]

Dzięki, działa. Brakowało w SELECTcie pobrania `user_role`.