[MySQL][PHP] Napis czy jesteś zalogowany Opcje

[Th0e]

Witam! Chciałbym by na mojej stronie jak ktoś się zaloguje i np. przegląda index.php To żeby pisało mu że jest zalogowany jako ta osoba itp.

Do tej pory stosowałem:

[PHP] pobierz, plaintext 
include("config.php");//laczenie z baza
 
$nick = $_SESSION['nick'];
$haslo = $_SESSION['haslo'];
    if ((!empty($nick)) AND (!empty($haslo))) {
echo '<div id="jestes"><br>Jesteś zalogowany jako '. $nick .'</div><br>';
echo'<div id="logowanie"><a href="wyloguj.php">wyloguj</a></div>';
}
[PHP] pobierz, plaintext 

Ale zauważyłem że jak ktoś przy logowaniu wpisze zmyślone dane, np. nick który nie istnieje, to i tak jak przejdzie to takich podstron jak index to będzie mu pisać że jest zalogowany.

Napisałem Coś takiego:

[PHP] pobierz, plaintext 
include("config.php");//laczenie z baza
 
$user = mysql_fetch_array(mysql_query("SELECT * FROM user WHERE `nick`='$nick' AND `haslo`='$haslo' LIMIT 1"));
 
$nick = $_SESSION['nick'];
$haslo = $_SESSION['haslo'];
	if (!empty($user['id']) OR isset($user['id'])) {
echo '<div id="jestes"><br>Jesteś zalogowany jako '. $nick .'</div><br>';
echo'<div id="logowanie"><a href="wyloguj.php">wyloguj</a></div>';
}
[PHP] pobierz, plaintext 

Ale teraz kompletnie nie działa. Nawet jak się zalogujemy na prawdziwe konto. Proszę o pomoc (IMG:style_emoticons/default/smile.gif) Pozdrawiam.

[nospor]

Temat: Jak poprawnie zada pytanie
Zastosuj się do tego a zobaczysz parę ciekawych rzeczy

[Randallmaster]

Osobiście zrobiłbym to trochę inaczej natomiast z tego co widzę masz błąd z zapytaniem do bazy danych.

to:

[PHP] pobierz, plaintext 
$user = mysql_fetch_array(mysql_query("SELECT * FROM user WHERE `nick`='$nick' AND `haslo`='$haslo' LIMIT 1"));
[PHP] pobierz, plaintext 

zmień na:

[PHP] pobierz, plaintext 
$sql = mysql_query("SELECT * FROM user WHERE 'nick'='".$nick."' AND 'haslo'='".$haslo."' LIMIT 1") or die(mysql_error());
$user = mysql_fetch_array($sql);
[PHP] pobierz, plaintext 

apostrofy były w złą stronę, sprawdź, może jeszcze coś przeoczyłem.

Ten post edytował Randallmaster 15.01.2013, 10:36:46

[CuteOne]

index.php

[PHP] pobierz, plaintext 
session_start();
 
$logedIn = (!empty($_SESSION['nick'])) ? true : false; 
[PHP] pobierz, plaintext 

layout.php (szablon strony)

[PHP] pobierz, plaintext 
if($logedIn === true) {
 
      echo 'Zalogowany jako'.$_SESSION['nick'];
}
[PHP] pobierz, plaintext 

ps. po kiego grzyba trzymasz hasło w sesji.. ?

Ten post edytował CuteOne 15.01.2013, 10:51:39

[com]

[PHP] pobierz, plaintext 
include("config.php");//laczenie z baza
 
    $nick = $_SESSION['nick'];
 
    if ( isset($nick) ) {
    echo '<div id="jestes"><br>Jesteś zalogowany jako '. $nick .'</div><br>';
    echo'<div id="logowanie"><a href="wyloguj.php">wyloguj</a></div>';
    }
[PHP] pobierz, plaintext 

Zawszen w warunku sprawdzaj czy wgl zmienna istnieje, a nie od razu czy jest pusta (IMG:style_emoticons/default/wink.gif)

Ten post edytował com 15.01.2013, 10:55:24

[CuteOne]

@up zrób sobie prosty test

[PHP] pobierz, plaintext 
        $zmienna = '';        
        if(isset($zmienna)) {
            echo "isset-Jestem zalogowany jako: ".$zmienna."<br>";
        }
        if(!empty($zmienna)) {
            echo "!empty-Jestem zalogowany jako: ".$zmienna."<br>";
        }
 
        $zmienna2 = false;        
        if(isset($zmienna2)) {
            echo "isset-Jestem zalogowany jako: ".$zmienna2."<br>";
        }
        if(!empty($zmienna2)) {
            echo "!empty-Jestem zalogowany jako: ".$zmienna2."<br>";
        }
[PHP] pobierz, plaintext 

[nospor]

A ty @up zrób sobie taki test:

[PHP] pobierz, plaintext 
 $zmienna = null;        
 
        if(isset($zmienna)) {
 
            echo "isset-Jestem zalogowany jako: ".$zmienna."<br>";
 
        }
 
        if(!empty($zmienna)) {
 
            echo "!empty-Jestem zalogowany jako: ".$zmienna."<br>";
 
        }
[PHP] pobierz, plaintext 

(IMG:style_emoticons/default/wink.gif) Jeśli w sesji nie było zmiennej nick, to zwracało właśnie null.

Co nie zmienia faktu, że zdecydowanie lepszym pomysłem jest tu empty i nie wiem czemu koleś wyskoczył z issetem. Pewnie chciał nabić posta (IMG:style_emoticons/default/wink.gif)

[CuteOne]

[PHP] pobierz, plaintext 
        $zmienna = '';        
        if(isset($zmienna)) {
            echo "isset-Jestem zalogowany jako: ".$zmienna."<br>";
        }
        if(!empty($zmienna)) {
            echo "!empty-Jestem zalogowany jako: ".$zmienna."<br>";
        }
 
        $zmienna2 = false;        
        if(isset($zmienna2)) {
            echo "isset-Jestem zalogowany jako: ".$zmienna2."<br>";
        }
        if(!empty($zmienna2)) {
            echo "!empty-Jestem zalogowany jako: ".$zmienna2."<br>";
        }
 
        $zmienna3 = null;        
        if(isset($zmienna3)) {
            echo "isset-Jestem zalogowany jako: ".$zmienna3."<br>";
        }
        if(!empty($zmienna3)) {
            echo "!empty-Jestem zalogowany jako: ".$zmienna3."<br>";
        }
[PHP] pobierz, plaintext 

Zrobiłem. I w każdym z powyższych przypadków użycie !empty() jest lepsze od isset() (null to w końcu "niebyły"(fajne tłumaczenie) a więc pusty) (IMG:style_emoticons/default/smile.gif)

[nospor]

A czy ja napisałem, że jest gorsze? Nie, napisałem, że też uważam że post z issetem był bezsensu. Chciałem ci jednak pokazać, że dla pewnych wartosci isset zachowuje się inaczej niż mogło by wynikać z Twojego pierwszego kodu. Paniał?

[Th0e]

index.php

[PHP] pobierz, plaintext 
session_start();
 
$logedIn = (!empty($_SESSION['nick'])) ? true : false; 
[PHP] pobierz, plaintext 

layout.php (szablon strony)

[PHP] pobierz, plaintext 
if($logedIn === true) {
 
      echo 'Zalogowany jako'.$_SESSION['nick'];
}
[PHP] pobierz, plaintext 

ps. po kiego grzyba trzymasz hasło w sesji.. ?

przecież tym sposobem nadal będzie można zalogować się na nie istniejące konto bo to też sprawdza czy zmienna jest pusta, a nie sprawdza czy coś jest w bazie.

[CuteOne]

Chcesz zalogować użytkownika, który już jest zalogowany.. ? może inaczej

login.php

[PHP] pobierz, plaintext 
 if(!empty($_POST)) {
 
            // walidacja POST $login to $_POST['login'], $pass to $_POST['pass']
 
            $query = mysql_query("SELECT id_user, nick FROM users WHERE login = '".$login."' AND pass = '".$pass."'");
 
            if(mysql_num_rows($query)) {
 
                  $row = mysql_fetch_asssoc($query);
 
                  $_SESSION['id_user'] = $row['id_user'];
                  $_SESSION['nick'] = $row['nick'];
 
                  header('Location: index.php');
            }
            else { komunikat o bledzie }
      }
 
//wyswietlenie formularza
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
session_start(); 
$logedIn = (!empty($_SESSION['nick'])) ? true : false;
 
 
// chcemy pobrać jakieś dane o użytkowniku
if($logedIn === true) {
      $query = mysql_query("SELECT * FROM users WHERE id_user = '".$_SESSION['id_user']."'"); // $_SESSION['id_user'] po walidacji
      $user = mysql_fetch_assoc($query);
}
 
[PHP] pobierz, plaintext 

layout.php

[PHP] pobierz, plaintext 
if($logedIn === true) { 
      echo 'Zalogowany jako'.$_SESSION['nick'];
}
[PHP] pobierz, plaintext 

Ten post edytował CuteOne 15.01.2013, 12:45:25

[Th0e]

dobra do zamknięcia.