Forum PHP.pl > [XML][PHP]Header location

Pomoc - Szukaj - Użytkownicy - Kalendarz

adrianozo

20.11.2009, 22:34:23

Zrobiłem takie coś: niby działa, ale jak wejdę przez panel admina, zaloguję się i wejde np. edytujnews to też mnie wylogowywuje
Proszę o pomoc

[PHP] pobierz, plaintext 
<?php
ob_start();
setcookie("gosc", "1", time()+3600*3);
echo '<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="pl" />
<title>MEDBook Store</title>
<link rel="stylesheet" type="text/css" media="all" href="style.css" />
</head>
<body>';
switch($_GET['page'])
{
case '':
include('strona/glowna.php');
break;
case 'medbooki':
include('strona/medbooki.php');
break;
case 'regulamin':
include('strona/regulamin.php');
break;
case 'onas':
include('strona/onas.php');
break;
case 'kontakt':
include('strona/kontakt.php');
break;
case 'dostep':
include('strona/dostep.php');
break;
case 'news':
include('strona/news.php');
break;
case 'paneladmina':
include('panel/paneladmina.php');
break;
case 'dodajartykul':
include('panel/dodajartykul.php');
break;
case 'edytujartykul':
include('panel/edytujartykul.php');
break;
case 'usunartykul':
include('panel/usunartykul.php');
break;
case 'edytujregulamin':
include('panel/edytujregulamin.php');
break;
case 'edytujonas':
include('panel/edytujonas.php');
break;
case 'edytujkontakt':
include('panel/edytujkontakt.php');
break;
case 'dodajnews':
include('panel/dodajnews.php');
break;
case 'edytujnews':
include('panel/edytujnews.php');
break;
case 'usunnews':
include('panel/usunnews.php');
break;
};
ob_end_flush();
?>
[PHP] pobierz, plaintext

piotr94

21.11.2009, 09:57:02

ale tu w ogóle nie masz logowania...

adrianozo

21.11.2009, 13:07:39

dane.php

[PHP] pobierz, plaintext 
<?php
if($_SESSION['login']!=="admin" or $_SESSION['haslo']!=="haslo")
{
header('Location: index.php?page=paneladmina&wyloguj=1');
}
else
{
}
?>
[PHP] pobierz, plaintext

dodajartykul.php

[PHP] pobierz, plaintext 
<?php
session_start();
$connect = mysql_connect('localhost', 'root', 'pass') or die('Nie mo&#x17C;na poł&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za kłopoty');
$db = mysql_select_db('db') or die('Nie mo&#x17C;na poł&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za kłopoty');
$info = addslashes($_POST['info']);
$kategoria = addslashes($_POST['kategoria']);
$tytul = addslashes($_POST['tytul']);
$cena = addslashes($_POST['cena']);
$data = date('Y-m-d-G:i:s');
include('panel/dane.php');
if($_POST['info']==NULL)
{
echo '<div style="text-align:center;"><form action="index.php?page=dodajartykul" method="post">
<br /><br /><input type="text" name="tytul" value="Tytu&#x142;" size="26" />
<br />
<textarea name="info" cols="20" rows="20">Tre&#x15B;&#x107;</textarea>
<br />
<input type="text" name="kategoria" value="Kategoria" size="26" />
<br />
<input type="text" name="cena" value="Cena" size="26" />
<br />
<input type="file" name="plik" />
<br />
<input type="submit" value="Dodaj" />
<input type="reset" value="Wyczy&#x15B;&#x107;" />
</form><br /><input type="button" value="Wr&#xF3;&#x107; do Panelu Administratora" onclick="history.go(-1)" /></div>';
}
else
{
$zapytanie = "INSERT INTO `artykuly` (`info`, `kategoria`, `tytul`, `cena`, `data`) VALUES ('".$info."', '".$kategoria."', '".$tytul."', '".$cena."', '".$data."')";
$idzapytania = mysql_query($zapytanie);
if($idzapytania)
{
echo '<div style="text-align:center;">Dodano artyku&#x142;<br /><br /><FORM><input type="button" value="Wr&#xF3;&#x107; do Panelu Administratora" onclick="history.go(-2)" /></div>';
}
else 
{
echo mysql_errno() . ": " . mysql_error() . "\n";
}
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

paneladmina.php

[PHP] pobierz, plaintext 
<?php
if($_GET['wyloguj'])
{
session_unset();
echo '<div style="text-align:center;">Wylogowano <meta http-equiv="Refresh" content="0; url=index.php" /></div>';
exit;
};
if($_POST['haslo']=='haslo' && $_POST['login']=='admin')
{
$_SESSION['haslo'] = $_POST['haslo'];
$_SESSION['login'] = $_POST['login'];
echo '<table border="1" width="550" style="height: 363px">
<tr align="center">
<td align="center" valign="top"><b>NEWSY</b><hr /><br /><br /><br /><br /><a style="color: red; text-decoration: none;" href="index.php?page=dodajnews">Dodaj NEWS\'a</a><br /><br />
<a style="color: red; text-decoration: none;" href="index.php?page=edytujnews">Edytuj NEWS\'a</a><br /><br />
<a style="color: red; text-decoration: none;" href="index.php?page=usunnews">Usu&#x144; NEWS\'a</a><br /><br /></td>
<td align="center" valign="top"><b>ARTYKU&#x141;Y</b><hr><br /><br /><br /><br /><a style="color: red; text-decoration: none;" href="index.php?page=dodajartykul">Dodaj ARTYKU&#x141;</a><br /><br />
<a style="color: red; text-decoration: none;" href="index.php?page=edytujartykul">Edytuj ARTYKU&#x141;</a><br /><br />
<a style="color: red; text-decoration: none;" href="index.php?page=usunartykul">Usu&#x144; ARTYKU&#x141;</a><br /><br /></td>
<td align="center" valign="top"><b>REGULAMIN</b><hr><br /><br /><br /><br /><br /><br /><br /><a style="color: red; text-decoration: none;" href="index.php?page=edytujregulamin">Edytuj REGULAMIN</a><br /><br /></td>
<td align="center" valign="top"><b>O NAS</b><hr><br /><br /><br /><br /><br /><br /><br /><a style="color: red; text-decoration: none;" href="index.php?page=edytujonas">Edytuj O NAS</a><br /><br /></td>
<td align="center" valign="top"><b>KONTAKT</b><hr><br /><br /><br /><br /><br /><br /><br /><a style="color: red; text-decoration: none;" href="index.php?page=edytujkontakt">Edytuj KONTAKT</a><br /><br /></td>
</tr></td>
</table>
<table border="1" width="550"><tr align="right">
<td><a style="color: red; text-decoration: none;" href="index.php?page=paneladmina&wyloguj=1">Wyloguj si&#x119;</a></font></td>
</tr></table>';
echo '<p />';
}
else
{
}
if(!$_SESSION['haslo'])
if(!$_SESSION['login'])
{
echo '<div style="text-align:center;"><form method="post" action="index.php?page=paneladmina">
Login: <br />
<input type="text" name="login" /><br />
Has&#x142;o: <br />
<input type="password" name="haslo" /><br />
<input type="submit" value="Zaloguj" />
</form></div>';
}
else
{
}
if((!empty($_POST['login']) && $_POST['login']!=='admin') || (!empty($_POST['haslo']) &&  $_POST['haslo']!=='haslo'))
{
echo '<div style="text-align:center;">Podano z&#x142;y login i/lub has&#x142;o.<br /> Spr&#xF3;buj ponownie</div>';
}
elseif($_POST['login']=='' or $_POST['haslo']=='')
{
echo ' ';
}
else
{
}
?>
[PHP] pobierz, plaintext

Siper

21.11.2009, 13:13:28

Może mało się znam na PHP, ale coś tutaj mi nie pasuje:

paneladmina.php

[PHP] pobierz, plaintext 
if($_GET['wyloguj'])
{
session_unset();
echo '<div style="text-align:center;">Wylogowano <meta http-equiv="Refresh" content="0; url=index.php" /></div>';
exit;
[PHP] pobierz, plaintext

Czy nie powinno być przypadkiem:

[PHP] pobierz, plaintext 
if($_GET['wyloguj'] == 1) // Czy tam co wybierzesz 
{
session_unset();
echo '<div style="text-align:center;">Wylogowano <meta http-equiv="Refresh" content="0; url=index.php" /></div>';
exit;
 
[PHP] pobierz, plaintext

adrianozo

21.11.2009, 13:24:59

Trochę inaczej to wykorzystałem i zrobiłem

Działa więc temat już nieaktualny.

TEMAT CLOSE

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.