[php] Problem z level'em dla uzytkownika Opcje

[Robert]

Chcialbym by ktos sprawdzil mi moj kod bo gdzies jest blad ale nie wiem gdzie. Kod odpowiada za poziom dostepu. W pliku z userami jest zmienna $lev = "3" - dla administratora.
[php:1:6a2f8ce3e7]<?php if(session_is_registered("log")){
if($lev == "3") {
?>
Witaj [<font color="#888888"><?=$_SESSION["log"];?></font>]
<?php }
}?>[/php:1:6a2f8ce3e7]

fragment loginu bez formularza. Formularz znajduje sie w tym samym pliku[php:1:6a2f8ce3e7]<?php
if(!empty($_POST)) {
if(file_exists('includes/users/'.$_POST['login'].'.dat')) {
include('includes/users/'.$_POST['login'].'.dat');
if(isset($log) && isset($pass) && isset($lev)) {
if($pass = $_POST['password']) {
session_register('log');
header('location: index.php?page=download&'.SID);
exit();
} else {
echo 'Nieprawid&sup3;owy login!'; }
}
}
}
?> [/php:1:6a2f8ce3e7]

Bede wdzieczny za pomoc.

Pozdrawiam

[eS...]

[php:1:5b4a105335]

<?php
if(session_is_registered("log"))
{
if($lev == "3") {

echo " Witaj [<font color="#888888">$_SESSION['log'] </font>] ";
}
}
?>
[/php:1:5b4a105335]

nie wiem powinno byc dobrze jak nie to pisz




?>[/php]

[Robert]

Tak to jest dobrze juz doszedlem do tego w dokladnie identyczny sposob.....:)Tylko brakuje includa...
[php:1:4b0ccd8261]<?php if(session_is_registered("log")){
include("includes/users/".$_SESSION["log"].".dat");
if($lev == "3") {
echo "<div align='right'>[<a href='index.php?page=admin' class='admin'>admin
panel</a>]</div>";

}
}

?>[/php:1:4b0ccd8261]

[eS...]

heh dopiero zaczynam z php, ale 8)
Pozdro

[DeyV]

Przy użyciu $_SESSION (lub $HTTP_SESSION_VARS) nie powinno się używać session_register(), session_is_registered() i session_unregister().  

[Robert]

$_POST moze byc

[spenalzo]

$_POST moze byc

Nie za bardzo rozumiem pytania...

[Robert]

Przy użyciu $_SESSION (lub $HTTP_SESSION_VARS) nie powinno się używać session_register(), session_is_registered() i session_unregister().  

Mam na mysli czy $_POST moze byc zamiast $_SESSION, jestem jeszcze na 1 levelu w php wiec moge bredzic

[spenalzo]

Tu chodzi o to, że jeżeli zapisujesz dane do sesji przez tablicę $_SESSION (lub $HTTP_SESSION_VARS) to nie jest zalecane np. sprawdzanie czy zmienna zostąła zarejestrowaa przez funkcję session_is_registered("zmienna"), ale przez !empty($HTTP_SESSION_VARS["zmienna"]).
Tak samo z usuwanieM: zamiast session_unregister("zmienna") użyj unset($HTTP_SESSION_VARS["zmienna"])
itd itp

[KaMeLeOn]

Mam na mysli czy $_POST moze byc zamiast $_SESSION, jestem jeszcze na 1 levelu w php wiec moge bredzic

Obowiązkowa lektura...
http://pl.php.net/register_globals
http://pl.php.net/variables.predefined