Witam.
Nie mogę sobie poradzić z przypisaniem zmiennej sesji podczas logowania.
Wydaje mi się, że to ma wyglądać tak $_SESSION["user_id"] i $_SESSION["user_login"]? tylko nie wiem w którym miejscu to dać mam bo gdzie nie spróbowałem to mi nie działało.

Logowanie wygląda tak:

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
session_register("haslo"); 
 
mysql_connect("", "", "");
mysql_select_db("");
 
if(!isset($_SESSION["zalogowany"]) || $_SESSION["zalogowany"]==0)$_SESSION["zalogowany"]=0;
else{
$_SESSION["zalogowany"]=intval($_SESSION["zalogowany"]);
mysql_query("select id from users where user_id=".$_SESSION["zalogowany"]." and user_haslo='".htmlspecialchars($_SESSION["haslo"])."'");
}
 
 
if($_POST["haslo"] && $_POST["login"]){
	$wynik=mysql_query("select * from users where user_login='".htmlspecialchars($_POST["login"])."' and user_haslo='".htmlspecialchars($_POST["haslo"])."'");
	if(!mysql_num_rows($wynik))Header("Location: index.php?err=1");
	else{
		$rekord=mysql_fetch_array($wynik);
		$_SESSION["zalogowany"]=$rekord["user_id"];
		$_SESSION["haslo"]=$rekord["user_haslo"];
		Header("Location: index.php");
	}
}
 
if($_GET["ak"]=="wyl"){$_SESSION["zalogowany"]=0;$_SESSION["haslo"]="";Header("Location: index.php");}
 
function logowanie_okno($komunikat=""){
	if($komunikat)echo "<br>$komunikat<br>";
	echo "<form action='sesje.php' method=post>";
	echo "Login: <input name=login>";
	echo "<br>Hasło: <input type=password name=haslo>";
	echo "<br><input type=submit value='zaloguj'>";
	echo "</form>";
	echo "Nie masz jeszcze konta? <a href='rejestruj.php'>Zarejestruj się!</a>";
}
?>
[PHP] pobierz, plaintext 

Ps. tak na boku chciałem zapytać czy istnieje możliwość automatycznego wygasania sesji po pewnym czasie i poinformowanie użytkownika o tym w okienku js?

Jakie Ty sobie ustawisz zmienne sesyjne to juz twoje kwestia i nie musza byc $_SESSION["user_id"] i $_SESSION["user_login"] ale jesli juz maja takie byc to moga i byc Jesli maja byc tam przechowywane dane zalogowanego uzytkownika to tutaj:

[PHP] pobierz, plaintext 
...
$rekord=mysql_fetch_array($wynik);
$_SESSION["user_id"] = $rekord["user_id"];                  // zmienna sesyjna przechowujaca id zalgowanego uzytkownika
$_SESSION["user_login"] = $rekord["user_login"];         // zmienna sesyjna przechowujaca login zalgowanego uzytkownika
 
$_SESSION["zalogowany"]=$rekord["user_id"];
$_SESSION["haslo"]=$rekord["user_haslo"];
Header("Location: index.php");
...
[PHP] pobierz, plaintext 

Pozdrawiam

Dzięki za pomoc bardzo mi na tym zależało.

Nie zakładając kolejnego tematu chciałem zapytać dlaczego to mi nie chodzi.Polega to na wyświetlaniu użytkowników po ich unikalnych identyfikatorach no i tak się dzieje lecz nie chce mi wyciągać jego danych z bazy tj. user_login czy user_id.
Fragment bez łączenia.

[PHP] pobierz, plaintext 
$query = mysql_query("SELECT * FROM `users` WHERE user_id='{$_GET['user_id']}'");
if($dane=mysql_fetch_array($query))
{
echo $dane['user_login'];
echo $dane['user_id'];
}
[PHP] pobierz, plaintext 

or die( mysql_error() )
var_dump($query) przed IF
var_dump($dane) przed echo pierwszym.

W taki sposób?Nie działa ;<

[PHP] pobierz, plaintext 
$query = mysql_query("SELECT * FROM `users` WHERE user_id='{$_GET['user_id']}'");
var_dump($query) if($dane=mysql_fetch_array($query))
{
var_dump($dane)
echo $dane['user_login'];
echo $dane['user_id'];
}
[PHP] pobierz, plaintext 

or die miales dodac na koniec zapytania:

[PHP] pobierz, plaintext 
$query = mysql_query("SELECT * FROM `users` WHERE user_id='{$_GET['user_id']}'") or die(mysql_error());
[PHP] pobierz, plaintext 

a var_dump sprawdzic czy masz cos w tablicach a nie podmieniac

Treść błędu:


Kod:

[PHP] pobierz, plaintext 
<?php
mysql_connect('', '' , '');
mysql_select_db("");
$query = mysql_query("SELECT * FROM `users` WHERE user_id='{$_GET['user_id']}'") or die(mysql_error());
var_dump($query)
if($dane=mysql_fetch_array($query))
{
var_dump($dane)
echo $dane['user_login'];
echo $dane['user_id'];
}
?>
[PHP] pobierz, plaintext 

Coś nadal mam nie tak ;(

W końcu zacząłeś pokazywać błędy... Myślałem, że nie zaczniesz nigdy Skoro wali taki to znaczy, że zapytanie się nie wykonuje. Najpewniej jest błędne i zwraca Ci informację o nieprawidłowościach. Czy jakiś inny komunikat się wyświetla?
Podmień ewentualnie zapytanie na:

[PHP] pobierz, plaintext 
$query = mysql_query('SELECT * FROM `users` WHERE user_id='.$_GET['user_id'].' LIMIT 1' ) or die(mysql_error());
[PHP] pobierz, plaintext 

o ile $_GET['user_id'] to liczba i najlepiej wcześniej zwaliduj czy jest to liczba jeśli nie chcesz włamu.

Jest jedyny błąd, który mi wywala. Podmiana zapytania nic nie dała.

Dodaj do sesji czas zalogowania. Za każdym odświeżeniem, sprawdzaj czy to nie jest, np. 10 minut temu. Jak nie jest to uaktualniaj czas zalogowania. Alert z js, to kwestia linijki:

[PHP] pobierz, plaintext 
print '<script type="text/javascript">alert("sesja wygasła - a kysz!");</script>';
[PHP] pobierz, plaintext