witam...

sprawa wyglada w ten sposob ze mam forme w niej wpisuje login i pass... pod ta forma jest jeden link jezeli nie jestesmy zalogowani jako admin... jak jestesmy adminem to mamy jeszcze drugi link... oczywiscie forma takze powinna znikac jesli sie zalogoalismy... niestety tak sie nie dzieje...

pierwsze moje pytanie brzmi... jezeli mam w bd w polu rola wpisane "admin" wpisuje to do sesji

[PHP] pobierz, plaintext 
<?php
$query = "SELECT role FROM xuser WHERE login='" . $_POST['login'] . "' AND password='" . md5($_POST['pass']) . "'";
 
	$p = mysql_query($query) or die (mysql_error(error));
 
	$count = mysql_num_rows($p);
 
 
 
	if ($count == 1){
		$_SESSION['role']= $p;
		echo "zalogowales sie. kliknij <a href='index.php'>tutaj</a> by powrocic";
	}
?>
[PHP] pobierz, plaintext 

dopiero wczoraj wykombinowalem ze skoro to nie chce zadzialac (znaczy ta znikajaca forma) to powinienem wyswietlic sobie co mam w zmiennej $_SESSION['role'] no i wynik mnie szczerze mowiac zaskoczyl.. ale najpierw kod jaki mam...:

[PHP] pobierz, plaintext 
<?php
echo $_SESSION['role'] . "<br>";
echo isset($_SESSION['role']);
?>
[PHP] pobierz, plaintext 

pozniej jest if w zaleznosci czy w tej zmiennej jest guest (jak sie nie powiedzie logowanie to podpisuje pod ta zmienna wlasnie guesta) a pozniej mam kolejnego ifa dla admina:

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['role'] == 'admin'){
		echo "<a href='addnewsform.php'>dodaj newsa</a><br>";
	}
?>
[PHP] pobierz, plaintext 

w "wyniku" wypisuje mi ze $_SESSION['role'] to 0 (jak sie zaloguje jako admin.. w pozostalych przypadkach mam guest) ale mimo ze ta zmienna == 0 to wchodzi do tego ifa z adminem...:/ natomiast jezeli sie zaloguje jako gosc (podam zly login/haslo) to mam tam wpisane guest ale do ifa z guestem nie wchodzi :/

zatem moje pytanie.. co robie zle? o co w tym chodzi? jak to poprawic?:/

z gory dzieki za odpowiedz...

na początkui brakuje

[PHP] pobierz, plaintext 
<?php
session_start();
?>
[PHP] pobierz, plaintext 

bez tego sesje nie będą działać!

to jest.. jakby tego nie bylo to przeciez nie weszlo by do ifa z adminem i nie wypisaloby tego co jest w zmiennej sesyjnej...

nadal czekam na pomoc...

ty do $_SESSION['role'] przypisujesz $p, a $p = mysql_query($query), czyli wynik funckji mysql_query czyli resource a nie wartosc z pola role
poczytaj se manuala

teraz rozumiem... ale nie zmienia to faktu ze to co napisales dziala... bo...:

sprawdzam czy istnieje login i czy haslo do niego pasuje... jesli tak to podpisuje role do sesji... z tego co mowisz wynika ze cos takiego:

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['role'] == 'admin'){
		echo "<a href='addnewsform.php'>dodaj newsa</a><br>";
	}
?>
[PHP] pobierz, plaintext 

nie powinno dzialac... a dziala... bo wchodzi tutaj:

[PHP] pobierz, plaintext 
<?php
else{
		$_SESSION['role']="guest";
		echo "zly login lub haslo. kliknij <a href='index.php'>tutaj</a> by powrocic";
	}
?>
[PHP] pobierz, plaintext 

czyli podalem zly login/haslo wiec podstawia do sesji w role guesta... i pozniej mam (w index.php):

[PHP] pobierz, plaintext 
<?php 
echo $_SESSION['role'] . "<br>";
echo isset($_SESSION['role']);
if ($_SESSION['role'] == 'guest'){
 ?>
 
KOD HTML
 
<?php
}
?>
[PHP] pobierz, plaintext 

KOD HTML to formularz do logwania... czyli jak jestesmy gosciem to powinnien sie pojawiac a jak adminem to nie... niestety jak loguje sie jako admin to formularz nadal jest widoczny (wiem ze jestem zalogowany bo pojawia sie link "dodaj newsa")

czekam na dalsze pomysly

troche to chaotyczne co piszesz. Mowisz ze wchodzi ci do elsa goscia. NO i dobrze ze wchodzi bo resource to nie jest admin, wiec wchodzi do else.

Pokaz jeszcze raz caly kod juz poprawiony (to co ci wskazalem) i pokaz mi to co ci wyswietla pod $_SESSION['role'] za kazdym razem.

index.php:

[PHP] pobierz, plaintext 
<?php
session_start();
?>
 
<html>
<head>
<title>Strona główna</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
</head>
 
<body bgcolor="#FFFFFF" text="#000000">
 
<?php 
if (isset($_SESSION['role'])){
}else{
	$_SESSION['role']="guest";
}
 
echo $_SESSION['role'] . "<br>";
echo isset($_SESSION['role']);
if ($_SESSION['role'] == 'guest'){
 ?>
 
Zaloguj sie<br>
<form action="login.php" method="post">
 
			<table width="20%" border="0" cellpadding="0" cellspacing="0">
				<tr>
					<td width="10%">Login:</td><td align="left"><input type="text" name="login"></td>
				</tr>
				<tr>					
					<td>Hasło:</td><td align="left"><input type="password" name="pass"></td>	
				</tr>
				<tr>
					<td colspan="2" align="center"><input type="submit" name="submit" value="Zaloguj"></td>
				</tr>
			</table>
			<br>
 
		</form>
<?php } 
?>
 
<?php
 
if ($_SESSION['role'] == 'admin'){
		echo "<a href='addnewsform.php'>dodaj newsa</a><br>";
	}
 
	echo "<a href='shownews.php'>pokaz newsy</a><br>";
 
 
 
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

login.php:

[PHP] pobierz, plaintext 
<?php
	session_start();
 
	$connect = mysql_connect("localhost", "us", "uspass") or die ("Blad przy polaczeniu z baza danych");	
 
	mysql_select_db("szwol");
 
	$query = "SELECT role FROM xuser WHERE login='" . $_POST['login'] . "' AND password='" . md5($_POST['pass']) . "'";
 
	$p = mysql_query($query) or die (mysql_error(error));
 
	$count = mysql_num_rows($p);
 
 
 
	if ($count == 1){
		$_SESSION['role']= $p;
		echo "zalogowales sie. kliknij <a href='index.php'>tutaj</a> by powrocic";
	}
	else{
		$_SESSION['role']="guest";
		echo "zly login lub haslo. kliknij <a href='index.php'>tutaj</a> by powrocic";
	}
?>
[PHP] pobierz, plaintext 

zmian zadnych nie wprowadzilem bo to o czym mowiles dziala... czyli jak jestem zalogowany jako admin to wchodzi mi do ifa z adminem...

teraz to co mi wypisuje w linii:
echo $_SESSION['role']

jak jestem gosciem: guest
jak jestem zalogowany: 0 (ale jak mowie do ifa =='admin' wchodzi)

teraz moze napisze co sie pokazuje... na poczatek moze co powinno sie pokazywac:

jak jestem guestem:
form do zalogowania
link pokaz newsy

jak jestem adminem:
link dodaj newsa
link pokaz newsy

a teraz co sie pokazuje:

jak jestem guestem:
form do zalogowania
link pokaz newsy

czyli wszystko ok... ale jak jestem adminem:
form do zalogowania
link dodaj newsa
link pokaz newsy

czyli tylko form sie pokazuje dodatkowo mimo ze nie powinien... a tam jest if z guestem...

druga rzecz.. jako ze juz pokazalem moj kod caly (znacyz 2 pliki) to moglibyscie mi powiedziec czy dobrze w miare pisze (chodzi mi o styl) jesli nie to jak powinienem pisac itp... z gory dzieki za pomoc...

to mi klina zadales
NO ale skoro dziala po poprawkach to po co se glowe zawracac?
A na powaznie. skoro porownujesz przez == rozne typy, to moze mu sie jakims cudem zgadza skoro wchodzi ci w ify. Gdyz == porownuje tylko wartosc a nie patrzy na typ. zamien porownania == na === i powinno chyba juz dzialac (wtym zlym skrypcie )

co do pisania
ja bym to

[PHP] pobierz, plaintext 
<?php
 
if (isset($_SESSION['role'])){
}else{
	$_SESSION['role']="guest";
}
?>
[PHP] pobierz, plaintext 

zamienil na:

[PHP] pobierz, plaintext 
<?php
 
if (!isset($_SESSION['role']))
	$_SESSION['role']="guest";
 
?>
[PHP] pobierz, plaintext 

prawda ze krocej ?

pozatym nie sprawdzasz danych z posta, czyli wkladasz $_POST['login'] i haslo bez zapezpieczen. poczytaj se to:
http://forum.php.pl/index.php?showtopic=23258