[PHP][MySQL] Panel klientów Opcje

[lukas123]

Witam!

Szukam rozwiązania mojego problemu.
Otóż chciałbym, aby klient po zalogowaniu miał dostęp do swojego panelu pod adersem np. http://nazwa.pl/panel.php?user=login ale inny użytkownik, z panelem pod adresem np. http://nazwa.pl/panel.php?user=nick już nie miał dostępu do jego panelu. Strona http://nazwa.pl/panel.php?user=login miała byb być generowana automatycznie przy logowaniu. Każdy inny panel miałby inną treść.

Moje skrypty:

Baza danych

[SQL] pobierz, plaintext 
  CREATE TABLE IF NOT EXISTS `user` (
  `id_user` smallint(6) NOT NULL AUTO_INCREMENT,
  `login` varchar(128) COLLATE utf8_polish_ci NOT NULL,
  `password` varchar(128) COLLATE utf8_polish_ci NOT NULL,
  PRIMARY KEY (`id_user`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci AUTO_INCREMENT=2 ;
 
INSERT INTO `user` (`id_user`, `login`, `password`) VALUES
(1, 'admin', '21232f297a57a5a743894a0e4a801fc3');
[SQL] pobierz, plaintext 

Plik index.php

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title>Panel klienta</title>
</head>
 
<body>
 
  <?php
    /* jeżeli nie wypełniono formularza - to znaczy nie istnieje zmienna login, hasło i sesja auth
     * to wyświetl formularz logowania
     */
    if (!isset($_POST['login']) && !isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
  ?>
 
      <form name="form-logowanie" action="index.php" method="post">
          Login: <input type="text" name="login" /><br />
          Hasło: <input type="password" name="password" />
          <input type="submit" name="zaloguj" value="Zaloguj" />
      </form>
 
  <?php
  }
    /* jeżeli istnieje zmienna login oraz password i sesja z autoryzacją użytkownika jest FALSE to wykonaj
     * skrypt logowania
     */
	elseif (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
 
        // jeżeli pole z loginem i hasłem nie jest puste      
		if (!empty($_POST['login']) && !empty($_POST['password'])) {
 
		// dodaje znaki unikowe dla potrzeb poleceń SQL
		$login = mysql_real_escape_string($_POST['login']);
		$password = mysql_real_escape_string($_POST['password']);
 
        // szyfruję wpisane hasło za pomocą funkcji md5()
        $password = md5($password);
 
        /* zapytanie do bazy danych
         * mysql_num_rows - sprawdzam ile wierszy odpowiada zapytaniu mysql_query
         * mysql_query - pobierz wszystkie dane z tabeli user gdzie login i hasło odpowiadają wpisanym danym
         */
		$sql = mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login` = '$login' AND `password` = '$password'"));
 
			// jeżeli powyższe zapytanie zwraca 1, to znaczy, że dane zostały wpisane poprawnie i rejestruję sesję
			if ($sql == 1) {
 
                // zmienne sesysje user (z loginem zalogowanego użytkownika) oraz sesja autoryzacyjna ustawiona na TRUE
				$_SESSION['user'] = $login;
				$_SESSION['auth'] = TRUE;
 
                // przekierwuję użytkownika na stronę z ukrytymi informacjami
				echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
				echo '<p style="padding-top:10px";><strong>Proszę czekać...</strong><br />Trwa logowanie i wczytywanie danych</p>';
			}
 
            // jeżeli zapytanie nie zwróci 1, to wyświetlam komunikat o błędzie podczas logowania
			else {
				echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
				echo '<a href="index.php">Wróć do formularza</a></p>';
			}
		}
 
        // jeżeli pole login lub hasło nie zostało uzupełnione wyświetlam błąd
		else {
			echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
			echo '<a href="index.php">Wróć do formularza</a></p>';	
		}
	}
 
    // jeżeli sesja auth jest TRUE to przekieruj na ukrytą podstronę
	elseif ($_SESSION['auth'] == TRUE && !isset($_GET['logout'])) {
		echo '<meta http-equiv="refresh" content="1; URL=panel.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />Trwa wczytywanie danych</p>';
	}
 
    // wyloguj się
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />Trwa wylogowywanie</p>';
	}
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

plik db.php

[PHP] pobierz, plaintext 
<?php
  /*Połączenie z bazą danych*/
  $dbhost = 'localhost'; 	
  $dblogin = 'root';
  $dbpass = '';
  $dbselect = 'baza';
  mysql_connect($dbhost,$dblogin,$dbpass);
  mysql_select_db($dbselect) or die("Błąd przy wyborze bazy danych");
  mysql_query("SET CHARACTER SET UTF8");
?>
[PHP] pobierz, plaintext 

i plik panel.php

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title>Panel klienta</title>
 
</head>
 
<body>
 
  <?php if ($_SESSION['auth'] == TRUE) {
          echo 'UKRYTA TREŚĆ!<br />';
          echo '<a href="index.php?logout">Wyloguj się</a>';
  }
  else {
          echo '<meta http-equiv="refresh" content="0; URL=index.php">';
          echo '<p style="padding-top:10px;color:#ff0";><strong>Próba nieautoryzowanego dostępu...</strong><br />Trwa przenoszenie do strony głównej</p>';
  }
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

Proszę o pilną pomoc!

[nospor]

Strona panelu nie potrzebuje zadnego usera w linku
czyli nie: http://nazwa.pl/panel.php?user=nick
a poprostu: http://nazwa.pl/panel.php

Skoro panel ma sie wyswietlac dla zalogowanego usera, to wchodzac w panel, przeciez wiesz kto jest zalogowany i wyswietlasz tylko jego dane

[lukas123]

Mógłbyś mi to przybliżyć jakimś kodzikiem? (IMG:style_emoticons/default/smile.gif)

[nospor]

No ale czego nie wiesz? Jak pobrac z sesji danych aktualnego usera?
$_SESSION['user']
Dobrze by bylo, zebys zapisywac do sesji tez ID usera

Czegos innego? To napisz czego. Jak oczekujesz, ze ktos za Ciebie to zrobi, to dzial Gielda Ofert sie klania.

[lukas123]

Nie chcę pobierać danych sesji tylko osobne informacje.

[nospor]

(IMG:style_emoticons/default/facepalmxd.gif)

Ale w sesji masz info, dla jakiego usera chcesz te dane pobrac. Przeciez ci to tlumacze od poczatku. Majac te dane z sesji, czyli na chwile obecna login usera, wyswietlaj mu teraz co chcesz.

ps: i nie zakladaj 100 watkow na forum o tym samym.

[lukas123]

Czyli muszę w bazie dodać

[SQL] pobierz, plaintext 
`info` varchar(128) COLLATE utf8_polish_ci NOT NULL,
[SQL] pobierz, plaintext 

a w php

[PHP] pobierz, plaintext 
$_SESSION['info']
[PHP] pobierz, plaintext 

?

[Turson]

Czy ty w ogóle nadążasz z rozumowaniem tego co nospor pisze? Masz w sesji zachowany np. nick usera - $_SESSION['user'] czy id - $_SESSION['user_id'] i na podstawie tego budujesz panel.

[nospor]

piszac "info" mialem na mysli, ze wiesz jaki user jest aktualnie zalogowany. W sesji masz zapisany jego LOGIN. Zacznij prosze czytac w koncu z troche wiekszą uwagą.
Mając ten LOGIN wiesz dla jakiego usera wyswietlasz panel i co masz wyswietlic.

Powód edycji: [nospor]:

[lukas123]

Nie jestem w tym temacie ogarnięty i nie wiem jak to zrobić :/

[phpion]

Przecież do $_SESSION['user'] zapisujesz login zalogowanego użytkownika, czyli możesz go wyświetlić:

[PHP] pobierz, plaintext 
echo 'UKRYTA TREŚĆ dla '.$_SESSION['user'].'!<br />';
[PHP] pobierz, plaintext 

Do sesji zapisuj też ID użytkownika (nie tylko login), dzięki czemu w zapytaniach do bazy będziesz mógł ograniczyć dane do zalogowanego użytkownika:

[PHP] pobierz, plaintext 
$query = 'SELECT * FROM tabela WHERE user_id = '.$_SESSION['user_id'];
[PHP] pobierz, plaintext 

W powyższym pominąłem kwestie zabezpieczeń, ale generalnie tak mogłoby to działać.