[php] Ginąca sesja Opcje

[-Piotr_21-]

Mam mianowicie taki problem. Użytkownik loguje się poprzez plik:

zaloguj.php

[HTML] pobierz, plaintext 
include "./config/config.php";
 
$haslo=$_POST['haslo'];
$login=$_POST['login'];
 
if (($login == "")||($haslo == "")){
//tutaj jest formularz, który oczywiście wysyłany jest do tego samego pliku
}
else{ //gdy już są ustawione login i hasło
     $zaszyfr_haslo=md5($haslo);
 
     $polaczenie = mysql_connect($host, $username, $password);
     mysql_select_db($database, $polaczenie);
 
     $zapytanie= "SELECT * FROM `users` WHERE `login` = '$login' AND `pass` = '$zaszyfr_haslo'";
     $idzapytania=mysql_query($zapytanie);
     $num_rows = mysql_num_rows($idzapytania);
                if($num_rows){
 
		$wiersz = mysql_fetch_row($idzapytania);
                session_name("login");
                session_start();
		session_name(login);
		session_register('login');
		session_register('imie');
		session_register('uwierz');
		session_register('grant');
		$login=$wiersz[3];
		$uwierz="true";
		$grant=$wiersz[9];
		$imie="$wiersz[1] $wiersz[2]";			
		header("powrót do strony głównej");
		exit;
		}
 
      mysql_close($polaczenie);
                else{
                echo "<h5>nie ma takiego uzytkownika lub podane zle haslo</h5>";
                }
 
}
[HTML] pobierz, plaintext 

logowanie działa dobrze i wszystko jest cacy. Jak przechodzę na jakieś strony gdzie jest tylko tekst to wpis w pliku głównym


index.php

[HTML] pobierz, plaintext 
<?php
session_name("login");
session_start();
 
		$login=$_SESSION['login'];
		$uwierz=$_SESSION['uwierz'];
		$grant=$_SESSION['grant'];
		$imie=$_SESSION['imie'];
 
// cześc dalsza...
?>
[HTML] pobierz, plaintext 

ładnie odbiera dane sesji. Problem pojawia się przy module dodawanie newsów bo z tego co zauważyłem on wysyła także ciasteczko, które kasuje chyba to ciasteczko sesji. Dlatego próbowałem zmienić nazwę sesji tak, żeby i ciasteczko inaczej się nazywało ale ciasteczko jest ciągle PHPSESSID. Jak zapobiec nakładaniu się ciasteczek (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Kod na dodawanie newsa to:

add_news.php

[HTML] pobierz, plaintext 
<?php
$data=date("Y-m-d");
$dodaj=$_POST['dodaj'] ;
if($dodaj==""){
 
   $login=$_SESSION['login']; //i już tutaj nie pobiera zmiennej login bo sesja zgineła
 
//tutaj jest formularz, który wysyła newsa, wraz z datą i loginem osoby która go dodała, do tego samego pliku. Oczywiście loginu osoby, która go dodała już nie ma bo zgineła sesja.
   }
else{
 
include "../config/bd.php";
 
   $news=$_POST['news'];
 
   $pola_p="`id`,`login`,`news`,`data`";
   $wartosci_p="'','$login','$news','$data'";
   $tabelka="`news`";
 
   bd_add($pola_p,$wartosci_p,$tabelka);
 
   header("powrót na stronę główną");
   exit;
   }
?>
[HTML] pobierz, plaintext 

Z góry wielkie dzięki za pomoc!!!! I jak mówię. Jak dla mnie problem jest w nadpisujących się ciasteczkach ale próba zmiany tego stanu rzeczy session_name() nie odniosła skutku (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

P.S Cytaty dałem w [HTML] a nie w [php] bo dodawał niepotrzebnie slashe tak jakby to wszystko szło przez ECHO :]

[Ja_Szczur]

czy plik add_news.php jest includowany?
bo jeśli nie, to brakuje mu session_start() u góry

Ten post edytował Ja_Szczur 23.07.2006, 12:44:49

[-Gość-]

jest includowany ale dla pewności dodałem

session_name("login");
session_start();

i i tak nie chodzi :/

i czemu w ogóle add_news wysyła ciasteczko (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) nie kapuje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Ja_Szczur]

masz pewność, że to ciasteczko?
i zobacz kod pliku "../config/bd.php"

[-Piotr_21-]

Tam wcześniej to ja byłem. Chciałęm jeszce dodać, że pomimo, że jest session_name("login") to wysyłane jest ciasteczko PHPSESSID. Wiem bo mam taką wtyczkę, która pokazuje nagłówki i argumenty POST GET i CIASTECZKA ustawiane. Czyli tak jak by to session_name() w ogóle nie działało. Nie mówiąc, że dalej mnie zastanawia czemu add_news wysyła też ciasteczko z PHPSESSID ale innym niż było przy logowaniu :/

[-Gość-]

plik bd.php to definicje prostych funkcji dla baz danych. Wygląda tak:

[HTML] pobierz, plaintext 
<?php
 
include "config.php"; //plik z nazwa bazy danych, hasłem, użytkownikiem i.t.d
 
function bd_add($pola,$wartosci,$tabela){
global $host;
global $username;
global $password;
global $database;
$polaczenie = mysql_connect($host, $username, $password);
mysql_select_db($database, $polaczenie);
$zapytanie="INSERT INTO $tabela ($pola) VALUES ($wartosci) ";
$wynik = mysql_query($zapytanie) or die("Query failed");
mysql_close($polaczenie);
 
}
 
function bd_del($tabela,$warunek){
global $host;
global $username;
global $password;
global $database;
$polaczenie = mysql_connect($host, $username, $password);
mysql_select_db($database, $polaczenie);
$zapytanie = "DELETE FROM $tabela WHERE $warunek";
$idzapytania = mysql_query($zapytanie);
mysql_close($polaczenie);
}
 
function bd_update($tabela,$zmiana,$rekord){
global $host;
global $username;
global $password;
global $database;
$polaczenie = mysql_connect($host, $username, $password);
mysql_select_db($database, $polaczenie);
$zapytanie = "UPDATE $tabela SET $zmiana WHERE $rekord";
$idzapytania = mysql_query($zapytanie);
mysql_close($polaczenie);
}
 
 
?>
[HTML] pobierz, plaintext 

[Ja_Szczur]

[zaloguj.php]

[PHP] pobierz, plaintext 
<?php
session_name("login");
session_start();
session_name(login); // <--- a to co?
?>
[PHP] pobierz, plaintext 

aha, kilka poprawek [kosmetyka]:

$uwierz = true; // bez " "
$imie = $wiersz[1].' '.$wiersz[2];

używaj dla stringów ' ', skrypt działa szybciej

[-Piotr_21-]

[zaloguj.php]

[PHP] pobierz, plaintext 
<?php
session_name("login");
session_start();
session_name(login); // <--- a to co?
?>
[PHP] pobierz, plaintext 

no dobra... usunołem session_name(login). DALEJ NIE DZIAŁA :/ Kurcze... czy ktoś wie jak tutaj rozwiązać problem. Tudzież jak inaczej zrobić by po zalogowaniu... prz pisaniu postu skrypt wiedział kto go napisał(bo wie kto jest zalogowany) Bo o to się tu rozchodzi!!!! Niech ktoś pomoże!!!

[Ja_Szczur]

powstawiaj sobie w kluczowych miejscach kodu var_dump( $_SESSION )
zobacz, kiedy sesja "znika"

[-Gość-]

zdrobiłem jak mówiłeś z var_dump i jest tak jak mówiłem. Sesja ginie przy "właczeniu" add_news.php:

[HTML] pobierz, plaintext 
<?php
$data=date("Y-m-d");
$dodaj=$_POST['dodaj'] ;
if($dodaj==""){
 
$login=$_SESSION['login']; //i już tutaj nie pobiera zmiennej login bo sesja zgineła
 
//tutaj jest formularz, który wysyła newsa, wraz z datą i loginem osoby która go dodała, do tego samego pliku. Oczywiście loginu osoby, która go dodała już nie ma bo zgineła sesja.
}
else{
 
include "../config/bd.php";
 
$news=$_POST['news'];
 
$pola_p="`id`,`login`,`news`,`data`";
$wartosci_p="'','$login','$news','$data'";
$tabelka="`news`";
 
bd_add($pola_p,$wartosci_p,$tabelka);
 
header("powrót na stronę główną");
exit;
}
?>
[HTML] pobierz, plaintext 

Dzieje się to przy wchodzeniu w ten skrypt bo on "nadpisuje" ciasteczko innymi danymi :/ Nie wiem czemu w ogóle ten skrypt wysyła jakieś ciasteczko :/

[Ja_Szczur]

wyślij mi kod na majla, bo to ciekawy problem
kiedyś mi ginęły dane sesyjne w podobny sposób, gdzieś tam miałem foreach źle napisane, które kasowało dane (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

i czy masz register_globals włączone?