Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[MySQL][PHP]id po zalogowaniu z sesji

avaster12 Zobacz profil	3.02.2015, 21:02:27 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	Witam dlaczego z tego skryptu nie mogę pobrać id zalogowanego użytkownika [PHP] pobierz, plaintext <?php function logowanie() { if (isset($_SESSION['zalogowany'])) { panel_user(); } else { if (isset($_POST['wyslij'])) { if (mysql_num_rows(mysql_query("SELECT `user`,`haslo`,`id` FROM `user` WHERE `user` = '" . $_POST['login'] . "' && `haslo` = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) { if (mysql_num_rows(mysql_query("SELECT id FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) { $_SESSION['zalogowany'] = true; $_SESSION['login'] = $_POST['login']; $_SESSION['haslo'] = $_POST['haslo']; $_SESSION['id'] = $id_user_session; header("Location: index.php?act=strona_glowna"); } else { echo "Złe hasło, proszę spróbować ponownie"; } } else { echo "Nie ma takiego użytkownika"; } } else { echo ' Logowanie <form method="POST" action="?act=strona_glowna"> <b>nazwa uzytkownika:</b> <input type="text" name="login"><br> <b>haslo:</b> <input type="password" name="haslo"><br> <input type="submit" value="Wyślij" name="wyslij"> </form>'; } } } [PHP] pobierz, plaintext

Start new topic

Odpowiedzi (1 - 15)

rad11 Zobacz profil	3.02.2015, 21:21:36 Post #2
Grupa: Zarejestrowani Postów: 1 270 Pomógł: 184 Dołączył: 7.10.2012 Skąd: Warszawa Ostrzeżenie: (0%)	Bo przypisujesz sesje do zmiennej ale nigdzie nie przypisujesz id z bazy do zmiennej. Ten post edytował rad11 3.02.2015, 21:33:07

avaster12 Zobacz profil	3.02.2015, 21:52:08 Post #3
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	a to w którym miejscy musiał bym dorobić zapytanie

rad11 Zobacz profil	3.02.2015, 21:54:45 Post #4
Grupa: Zarejestrowani Postów: 1 270 Pomógł: 184 Dołączył: 7.10.2012 Skąd: Warszawa Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php function logowanie() { if (isset($_SESSION['zalogowany'])) { panel_user(); } else { if (isset($_POST['wyslij'])) { if (mysql_num_rows(mysql_query("SELECT `user`,`haslo`,`id` FROM `user` WHERE `user` = '" . $_POST['login'] . "' && `haslo` = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) { if (mysql_num_rows(mysql_query("SELECT id FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) { $row= mysql_fetch_row(mysql_query"(SELECT id FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . $_POST['haslo'] . "' ")) or die("Błąd zapytania mysql"); $_SESSION['zalogowany'] = true; $_SESSION['login'] = $_POST['login']; $_SESSION['haslo'] = $_POST['haslo']; $_SESSION['id'] = $row[0]; header("Location: index.php?act=strona_glowna"); } else { echo "Złe hasło, proszę spróbować ponownie"; } } else { echo "Nie ma takiego użytkownika"; } } else { echo ' Logowanie <form method="POST" action="?act=strona_glowna"> <b>nazwa uzytkownika:</b> <input type="text" name="login"><br> <b>haslo:</b> <input type="password" name="haslo"><br> <input type="submit" value="Wyślij" name="wyslij"> </form>'; } } } [PHP] pobierz, plaintext Ten post edytował rad11 3.02.2015, 21:56:05

avaster12 Zobacz profil	11.02.2015, 20:39:21 Post #5
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	A czy da się dodać sprawdzenie czy user to ma jakieś uprawnienia np admin moderator w zależności od liczby w bazie 0 = user 1 = moderator 2= admin i czy user nie jest zbanowany 1 = tak 0 = nie

com Zobacz profil	11.02.2015, 20:47:12 Post #6
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	da się, dodaj odpowiednie pola w bazie, przy tworzeniu zapisuj odpowiednie dane a przy odczycie po prostu dodaj te pola do zapytania i nie pisz w zapytaniu && tylko and

Rysh Zobacz profil	11.02.2015, 21:06:11 Post #7
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Nie warto informować użytkownika czy wpisał złe hasło lub login. Jeśli użytkownik coś wpisał źle krzycz mu błędne dane, jeśli chciałbym się włamać do czyjegoś konta najpierw muszę strzelić login, Twój skrypt mi powie sam przecież czy istnieje, a potem tylko odnaleźć hasło. Poza tym, nie wrzucaj do SESSION hasła! i Czyść POST'y przed użyciem w bazie danych! -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

com Zobacz profil	11.02.2015, 21:35:17 Post #8
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	Rysh Ciekawa uwaga, tylko kto tak łamie zabezpieczenia. Ale przed pseudo hakierem pewnie Cię to uchroni, w jakimś tam stopniu

avaster12 Zobacz profil	13.02.2015, 19:15:02 Post #9
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext function logowanie() { if (isset($_SESSION['zalogowany'])) { panel_user(); } else { if (isset($_POST['wyslij'])) { if (mysql_num_rows(mysql_query("SELECT `user`,`haslo`,`id` FROM `user` WHERE `user` = '" . $_POST['login'] . "' && `haslo` = '" . md5($_POST['haslo']) . "' ")) > 0) { if (mysql_num_rows(mysql_query("SELECT id FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . md5($_POST['haslo']) . "' ")) > 0) { $row = mysql_fetch_row(mysql_query("SELECT `id` `admin` FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . md5($_POST['haslo']) . "' ")); $row2 = mysql_fetch_row(mysql_query("SELECT `admin` FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . md5($_POST['haslo']) . "' ")); $_SESSION['zalogowany'] = true; $_SESSION['login'] = $_POST['login']; $_SESSION['id'] = $row[0]; $_SESSION['admin'] = $row2[0]; header("Location: index.php?act=strona_glowna"); } else { echo "Złe dane logowania"; } } } else { echo ' Logowanie <form method="POST" action="?act=strona_glowna"> <b>nazwa uzytkownika:</b> <input type="text" name="login"><br> <b>haslo:</b> <input type="password" name="haslo"><br> <input type="submit" value="Wyślij" name="wyslij"> </form>'; } } [PHP] pobierz, plaintext i i wyświetlanie uprawień admina [PHP] pobierz, plaintext if (!isset($_SESSION['admin']) == 0) { echo 'User'; } if (!isset($_SESSION['admin']) == 1) { echo "Tut"; } if (!isset($_SESSION['admin']) == 2) { echo "admin"; } [PHP] pobierz, plaintext tylko że nie zależy jaką wartość od 0 1 2 w bazie mam to wyświetlają się razem po zalogowaniu

com Zobacz profil	13.02.2015, 19:21:44 Post #10
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	bo nie tak te warunki i else miedzy nimi, czyli: [PHP] pobierz, plaintext if (!empty($_SESSION['admin']) && $_SESSION['admin']== 0) [PHP] pobierz, plaintext i analogicznie reszta

avaster12 Zobacz profil	13.02.2015, 21:29:37 Post #11
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	no nic się nie wyświetla po dodaniu { }

com Zobacz profil	13.02.2015, 21:49:47 Post #12
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	a ustawiasz gdzieś to wgl $_SESSION['admin'] ?

avaster12 Zobacz profil	13.02.2015, 21:55:21 Post #13
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php function logowanie() { if (isset($_SESSION['zalogowany'])) { panel_user(); } else { if (isset($_POST['wyslij'])) { if (mysql_num_rows(mysql_query("SELECT `user`,`haslo`,`id` FROM `user` WHERE `user` = '" . $_POST['login'] . "' && `haslo` = '" . md5($_POST['haslo']) . "' ")) > 0) { if (mysql_num_rows(mysql_query("SELECT id FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . md5($_POST['haslo']) . "' ")) > 0) { $row = mysql_fetch_row(mysql_query("SELECT `id` `admin` FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . md5($_POST['haslo']) . "' ")); $row2 = mysql_fetch_row(mysql_query("SELECT `admin` FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . md5($_POST['haslo']) . "' ")); $_SESSION['zalogowany'] = true; $_SESSION['login'] = $_POST['login']; $_SESSION['id'] = $row[0]; $_SESSION['admin'] = $row2[0]; header("Location: index.php?act=strona_glowna"); } else { echo "Złe dane logowania"; } } } else { echo ' Logowanie <form method="POST" action="?act=strona_glowna"> <b>nazwa uzytkownika:</b> <input type="text" name="login"><br> <b>haslo:</b> <input type="password" name="haslo"><br> <input type="submit" value="Wyślij" name="wyslij"> </form>'; } } } [PHP] pobierz, plaintext

com Zobacz profil	13.02.2015, 21:57:17 Post #14
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	chodziło mi żebyś sprawdził co jest w $_SESSION['admin'] np var_dump

avaster12 Zobacz profil	13.02.2015, 23:35:13 Post #15
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	string(1) "0" 0 mam dodane w bazie jak zmienne to tu się wyświetli Ok dałem rade coś mi się zacięło wcześniej albo nie zapisałem mój błąd Ten post edytował avaster12 13.02.2015, 23:25:18

Rysh Zobacz profil	14.02.2015, 19:10:13 Post #16
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Patrz jak można uprościć kod. [PHP] pobierz, plaintext $sql = mysql_query('SELECT id, admin, login FROM user WHERE user="'. $_POST['login'] .'" AND haslo="'. md5($_POST['haslo']) .'" LIMIT 1'); if(mysql_num_rows($sql) == 1) { $_SESSION = mysql_fetch_assoc($sql); header("Location: index.php?act=strona_glowna"); } else { echo 'Błędne dane.'; } [PHP] pobierz, plaintext -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 18:22

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn