Sesje, kod do przepisania Opcje

[Salvation]

Witam.
Mam problem z nadpisywaniem się stworzonej sesji. W sesji znajduje się "safetycode", który trzeba poprawnie przepisać, żeby móc dodać komentarz... Wrzucam poniżej mój kod php i html. Może rozwiązanie jest banalne, a ja o czymś jeszcze nie wiem? :/

[HTML] pobierz, plaintext 
<form id="comment" action="?page='. $page .'&do=add_comment" method="POST">
	<table width=100%>
		<tr>
			<td width=150px>Imię / Nick:</td>
			<td><input type="text" name="nick" autofocus placeholder="Wpisz swoje imię/nick"></td>
		</tr>
		<tr>
			<td>E-mail<sup>*</sup>:</td>
			<td><input type="email" name="mail" placeholder="Wpisz swój e-mail"></td>
		</tr>
		<tr>
			<td align="left" valign="top">Treść komentarza:</td>
			<td><textarea rows="10" name="text" placeholder="Wpisz swój komantarz">Super kalkulator! Polecam wszystkim!</textarea></td>
		</tr>
		<tr>
			<td>Kod: <span class="code" oncopy="return false">'. $_SESSION['code'] .'</span></td>
			<td><input type="text" name="code" placeholder="Przepisz kod"></td>
		</tr>
		<tr>
			<td></td>
			<td><input id="submit" type="submit" value="Wyślij"></td>
		</tr>
	</table>
	<sup>*</sup> nie będzie wyświetlony
</form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
$do = $_GET['do'];
if(isset($do)){
	switch($do){
		case "add_comment":
		{
			$nick = trim($_POST['nick']);
			$mail = trim($_POST['mail']);
			$text = trim($_POST['text']);
			$code = trim($_POST['code']);
			if($code == $_SESSION['code']){
				$add = @mysql_query("INSERT INTO `komentarze` SET `nick`=$nick, `mail`=$mail, `text`=$text");
				if($add){
					//header("Location: ?page=$page"); //----- success
					echo "success";
				}else{
					//header("Location: ?page=$page"); //----- error add
					echo "error add";
				}
			}else{
				//header("Location: ?page=$page"); //----- error code
				echo "error code";
			}
		}
		break;
		default:
			header("Location: ?page=$page");
		break;
	}
}
[PHP] pobierz, plaintext 

Mój problem pojawia się przy warunku sprawdzania czy wpisany kod jest taki sam jak na "obrazku". Niestety za każdym razem jest on nadpisywany... Próbowałem już przypisać zmienną sesyjną do zmiennej i zabić sesje albo wrzucenie kodu z sha1() do ciasteczka - niestety też nie działa.
Pozdrawiam i czekam z niecierpliwością na odpowiedź.

[johny_s]

Przecież tu nigdzie nie ma ustawiania tej zmiennej

if(isset($do)){ <--- to możesz wywalić nie działa tak jak Ci się wydaje jak działa

[Salvation]

Nie ma zmiennej, bo nic nie zmieniało, więc to wyrzuciłem i operuję na $_SESSION[]...

isset($do) działa tak jak potrzebuję, nie wykonuje się skrypt dodawania, dopóki nie zostanie stworzona/wywołana zmienna $do.

Ten post edytował Salvation 15.07.2014, 18:13:29

[trueblue]

Gdzie ustawiasz $_SESSION['code'] ?

[Salvation]

Na samej górze pliku, tego tu nie wkleiłem, bo myślałem, że to logiczne.

Rozwiązałem problem kodu aktualnie tak:

[PHP] pobierz, plaintext 
//---------- stworzenie ciasteczka
$name = sha1("code");
$value = sha1($_SESSION['code']);
setcookie($name, $value, time()+60*5);
//---------- dodawanie komenatrza
if(isset($do)){
	$Code = $_COOKIE[$name];
	switch($do){
		case "add_comment":
		{
			$nick = trim($_POST['nick']);
			$mail = trim($_POST['mail']);
			$text = trim($_POST['text']);
			$code = trim($_POST['code']);
			if(sha1($code) == $Code){
				$add = @mysql_query("INSERT INTO `komentarze` SET `nick`='$nick', `mail`='$mail', `text`='$text'");
				if($add){
					//header("Location: ?page=$page"); //----- success
					echo "success";
				}else{
					//header("Location: ?page=$page"); //----- error add
					echo "error add";
				}
			}else{
				//header("Location: ?page=$page"); //----- error code
				echo "error code";
			}
		}
		break;
		default:
			header("Location: ?page=$page");
		break;
	}
}
[PHP] pobierz, plaintext 

O dziwo działa. Przedtem nie ustawiałem czasu życia ciasteczka i nadpisywało go cały czas.

Ten post edytował Salvation 15.07.2014, 20:52:22

[trueblue]

Umiejscowienie w sensie problemu, owszem, jest logiczne, natomiast nielogicznym jest umieszczanie go tam, bo w ten sposób nadpisujesz sesję, choć z Twojego opisu można wywnioskować, że nadpisywanie dokonuje się w momencie porównania.
Kod powinieneś ustawiać po warunku sprawdzania.

P.S. A jak generujesz kod do przepisania dla użytkownika?

Ten post edytował trueblue 15.07.2014, 18:20:14

[Salvation]

(...) P.S. A jak generujesz kod do przepisania dla użytkownika?

index.php

[PHP] pobierz, plaintext 
include 'scripts/gencode.php';
$_SESSION['code'] = gen(6);
[PHP] pobierz, plaintext 

gencode.php

[PHP] pobierz, plaintext 
<?php
function gen($int){
	$tab = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','w','v','x','y','z',1,2,3,4,5,6,7,8,9,0);
	$code = NULL;
	for($i = 0; $i < $int; $i++){
		$code .= $tab[rand(0,count($tab)-1)];
	}
	return $code;
}
?>
[PHP] pobierz, plaintext 

Nie wiem czy zauważyłeś, ale rozwiązałem swój problem

Temat można zamknąć

Ten post edytował Salvation 15.07.2014, 20:52:45