Forum PHP.pl > problem z panelem administracyjnym

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: problem z panelem administracyjnym

mateo92pl

16.09.2009, 09:14:45

Witam,
piszę właśnie panel administracyjny i napotkałem na pewien problem. Loguje się do panelu admina i wczytuje się pierwsza strona (panel.php a w nim podstrona pierwsza.php), jednak jak wybiorę jedną z podstron przerzuca do strony z logowaniem. Wiem, że jest to wina sesji tylko nie wiem gdzie tkwi problem, ma to miejsce po zalogowaniu a przed wczytaniem podstrony. Siedzę nad tym od rana

.

I kody:
index.php

[PHP] pobierz, plaintext 
<?php
include ('include/meta.php');  
 
$zapytanie=sql_select("
SELECT cmsadmin_login, cmsadmin_haslo, cmsadmin_moderacja  FROM _mateo_admin
");
 
if ($_GET['s'] == 'wyloguj'){
  session_unregister($nazwa_sesji);
  include ('include/logowanie.php');
}
 
elseif (session_is_registered($nazwa_sesji)){
  include ('include/panel.php');    
}
 
elseif ((!empty($_POST['login'])) && (!empty($_POST['haslo']))){
  if (($_POST['login'] == $zapytanie[1][0]) && (md5($_POST['haslo']) == $zapytanie[1][1])){
    session_register($nazwa_sesji);
    include ('include/panel.php');
  }
  else {
    ?>
  <br />
  <br /> 
  <p align="center"><img src="images/logo.jpg" border="0" alt="" /></p>  
    <table class="logowanie">
      <tbody>
        <tr>
          <td colspan="2">Panel Administracyjny</td>
        </tr>
        <tr>
          <td>Podano nieprawidłowe dane, <a href="java script:history.back()">spróbuj ponownie...</a></td>
		</tr>
      </tbody>
    </table>  
  </form>
  <br />
  <br />
  <div class="logowanie"><a href="http://" target="_blank">mateo</a> CMS v. beta</div>
 
<?php
	}
}
 
else {
  include ("include/logowanie.php");
  }
 
include ("include/footer.php"); 
?>
[PHP] pobierz, plaintext

meta.php

[PHP] pobierz, plaintext 
<?php
session_start();
require ("include/function.php");
include ("include/config_page_admin.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title>Panel Administracyjny - mateo CMS v. beta</title>
  <meta http-equiv="content-language" content="pl" />
  <meta http-equiv="content-type" content="text/html; charset=utf-8" />
  <meta name="description" content="opis">
  <meta name="keywords" content="słowa kluczowe">
  <link href="../css/style_admin.css" rel="stylesheet" type="text/css" />
  <script type='text/javascript' src='../js/addtext.js'></script>
</head>
<body>
[PHP] pobierz, plaintext

panel.php

[PHP] pobierz, plaintext 
<div class="menu">
	<div class="hello">Witaj w Panelu Administracyjnym mateo CMS v. beta <a href="?s=wyloguj">Wyloguj</a></div>
	<div class="panel">
		<div class="lewa">
			<div class="lista">			
				Strona
					<ul>
						<li><a href='index.php?s=podstrony'>Podstrony</a></li>
						<li><a href='index.php?s=aktualnosci'>Aktualności</a></li>
						<li><a href='index.php?s=metatagi'>Meta Tagi</a></li>
						<li><a href='index.php?s=reklamy'>Reklamy</a></li>				
					</ul><br />
				mateo CMS v. beta
					<ul>
						<li><a href='index.php?s=konfiguracja'>Konfiguracja</a></li>
						<li><a href='http://cms.mateuszsurma.pl' target='_blank'>Strona projektu</a></li>
						<li><a href='index.php?s=kontakt'>Kontakt z pomocą techniczną</a></li>
					</ul>
			</div>
		</div>		
		<div class="prawa">
			<div class="tekst">
			<?php 			
			if(session_is_registered($nazwa_sesji)){
				if (empty($_GET['s']))
					include ('include/pierwsza.php');
				else
					include ('include/'.$_GET['s'].'.php');					
			}
			else{
				echo'Brak dostepu!';
				exit();
			}
			?>
			</div>
		</div>
 
	</div>
</div>
 
[PHP] pobierz, plaintext

podstrony.php

[PHP] pobierz, plaintext 
<?php
if(session_is_registered($nazwa_sesji)){
 
  $zapytanie=sql_select("
  SELECT * FROM _mateo_podstrony
  ");
 
?>
 
tu znajduje się HTML
 
<?php
}
else{
  echo'Brak dostepu!';
  exit();
}
?>
[PHP] pobierz, plaintext

W pliku function.php znajduje się zmienna $nazwa_sesji
Proszę o pomoc albo albo zamiast "ryby", o "wędkę".

PS. wiem, że używanie "session_register" jest przestarzałe, ale mi ono odpowiada.

bogdan89

16.09.2009, 09:20:01

session_start powinieneś mieć na każdej podstronie

zamiast session_unregister możesz użyć po prostu unset, a zamiast session_is_registered po prostu isset.
wtedy będzie chyba i wygodniej i poprawnie

phpion

16.09.2009, 09:45:58

~bogdan89 ma rację. Wystarczyło zajrzeć do manuala:
http://pl.php.net/manual/en/function.sessi...-registered.php
http://pl.php.net/manual/en/function.session-unregister.php

Cytat

Caution

If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered() and session_unregister().

mateo92pl

16.09.2009, 10:05:18

No tak, ale przecież session_start() jest includowane z meta.php, a i tak po dodaniu do każdej podstrony nic nie pomaga.

bogdan89

16.09.2009, 10:40:30

a co dokładnie przypisujesz do zmiennej $nazwa_sesji?
wiesz, że sesja powinna mieć format $sesja = $_SESSION['nazwa'];?
ja radziłbym wszędzie na sztywno używać $_SESSION['nazwa'], możesz mieć problem z zasięgiem zmiennych.

najlepiej to napisz jaki error lub warning się pokazuje, jeśli się nic nie pokazuje to daj na początku swoich skryptów:

Kod

error_reporting(E_ALL);

mateo92pl

16.09.2009, 20:08:19

Doszedłem o krok dalej. Teraz w PA wyskakuje informacja "Brak dostepu!". Ale chociaż przerzuca podstrony

index.php

[PHP] pobierz, plaintext 
<?php
include ('include/meta.php');
$logowanie==$_SESSION['logowanie'];  
 
$zapytanie=sql_select("
SELECT cmsadmin_login, cmsadmin_haslo, cmsadmin_moderacja  FROM _mateo_admin
");
 
if ($_GET['s'] == 'wyloguj'){
  unset($_SESSION['logowanie']);
  include ('include/logowanie.php');
}
 
elseif ($logowanie ='zalogowany'){
  include ('include/panel.php');    
}
 
elseif ((!empty($_POST['login'])) && (!empty($_POST['haslo']))){
  if (($_POST['login'] == $zapytanie[1][0]) && (md5($_POST['haslo']) == $zapytanie[1][1])){
    $_SESSION['logowanie']='zalogowany';
    include ('include/panel.php');
  }
  else {
    ?>
  <br />
  <br /> 
  <p align="center"><img src="images/logo.jpg" border="0" alt="" /></p>  
    <table class="logowanie">
      <tbody>
        <tr>
          <td colspan="2">Panel Administracyjny</td>
        </tr>
        <tr>
          <td>Podano nieprawidłowe dane, <a href="java script:history.back()">spróbuj ponownie...</a></td>
		</tr>
      </tbody>
    </table>  
  </form>
  <br />
  <br />
  <div class="logowanie"><a href="htpp://" target="_blank">mateo</a> CMS v. beta</div>
 
<?php
	}
}
 
else {
  include ("include/logowanie.php");
  }
 
include ("include/footer.php"); 
?>
 
[PHP] pobierz, plaintext

panel.php

[PHP] pobierz, plaintext 
<div class="menu">
	<div class="hello">Witaj w Panelu Administracyjnym mateo CMS v. beta <a href="?s=wyloguj">Wyloguj</a></div>
	<div class="panel">
		<div class="lewa">
			<div class="lista">			
				Strona
					<ul>
						<li><a href='index.php?s=podstrony'>Podstrony</a></li>
						<li><a href='index.php?s=aktualnosci'>Aktualności</a></li>
						<li><a href='index.php?s=metatagi'>Meta Tagi</a></li>
						<li><a href='index.php?s=reklamy'>Reklamy</a></li>				
					</ul><br />
				mateo CMS v. beta
					<ul>
						<li><a href='index.php?s=konfiguracja'>Konfiguracja</a></li>
						<li><a href='http://cms.mateuszsurma.pl' target='_blank'>Strona projektu</a></li>
						<li><a href='index.php?s=kontakt'>Kontakt z pomocą techniczną</a></li>
					</ul>
			</div>
		</div>		
		<div class="prawa">
			<div class="tekst">
			<?php 			
			$logowanie=$_SESSION['logowanie'];
			if($logowanie =='zalogowany'){
				if (empty($_GET['s']))
					include ('include/pierwsza.php');
				else
					include ('include/'.$_GET['s'].'.php');					
			}
			else{
				echo'Brak dostepu!';
				exit();
			}
			?>
			</div>
		</div>
 
	</div>
</div>
 
[PHP] pobierz, plaintext

pierwsza.php

[PHP] pobierz, plaintext 
<?php
$logowanie=$_SESSION['logowanie'];
if($logowanie =='zalogowany'){
?>
Witam w Panelu administracyjnym mateo CMS v. beta. Mam nadzieję, że łatwość obsługi tego CMS, pomoże Tobie w edycji strony www.
Skorzystaj z menu dostępnego po lewej stronie aby przejść do edycji Twojej strony.
<?php
}
else{
  echo'Brak dostepu!';
  exit();
}
?>
[PHP] pobierz, plaintext

podstrony.php

[PHP] pobierz, plaintext 
<?php
$logowanie=$_SESSION['logowanie'];
if($logowanie =='zalogowany'){
 
  $zapytanie=sql_select("
  SELECT * FROM _mateo_podstrony
  ");
 
?>
 
html
 
<?php
}
else{
  echo'Brak dostepu!';
  exit();
}
?>
[PHP] pobierz, plaintext

bogdan89

17.09.2009, 07:33:41

w powyższych skryptach, w przypadku pliku index.php widzę błędy:

w linii 3:

Kod

$logowanie==$_SESSION['logowanie'];

przypisanie wartości do zmiennej to jeden znak '='.

w linii 14:

Kod

elseif ($logowanie ='zalogowany'){

przyrównanie to dwa znaki '==', a Ty masz jeden.

no i jeszcze dwie uwagi:
- w twoim przypadku nie musisz przypisywać zmiennej sesyjnej do innej zmiennej. możesz bez problemów operować na $_SESSION['logowanie'] i korzystać z niej w każdej instrukcji warunkowej. Bez zbędnej linii kodu.
- pamiętaj o session_start na każdej podstronie

mateo92pl

18.09.2009, 07:30:02

działa

dziękuje

EDIT
I znowu to samo. Wczoraj wszystko działało a dziś rano znów leży, chodzi o wylogowywanie.
Po edycji mam takie kody:

index.php

[PHP] pobierz, plaintext 
<?php
session_start();
include ('include/meta.php');
$zapytanie=sql_select("
SELECT cmsadmin_login, cmsadmin_haslo, cmsadmin_moderacja  FROM _mateo_admin
");
 
if ($_GET['s'] == 'wyloguj'){
  unset($_SESSION['logowanie']);
  include ('include/logowanie.php');
}
 
elseif ($_SESSION['logowanie'] == 'zalogowany'){
  include ('include/panel.php');    
}
 
elseif ((!empty($_POST['login'])) && (!empty($_POST['haslo']))){
  if (($_POST['login'] == $zapytanie[1][0]) && (md5($_POST['haslo']) == $zapytanie[1][1])){
    $_SESSION['logowanie'] = 'zalogowany';
    include ('include/panel.php');
  }
  else {
    ?>
  <br />
  <br /> 
  <p align="center"><img src="images/logo.jpg" border="0" alt="" /></p>  
    <table class="logowanie">
      <tbody>
        <tr>
          <td colspan="2">Panel Administracyjny</td>
        </tr>
        <tr>
          <td>Podano nieprawidłowe dane, <a href="java script:history.back()">spróbuj ponownie...</a></td>
		</tr>
      </tbody>
    </table>  
  </form>
  <br />
  <br />
  <div class="logowanie"><a href="http://cms.mateuszsurma.pl" target="_blank">mateo</a> CMS v. beta</div>
 
<?php
	}
}
 
else {
  include ("include/logowanie.php");
  }
 
include ("include/footer.php"); 
?>
 
[PHP] pobierz, plaintext

panel.php

[PHP] pobierz, plaintext 
<div class="menu">
	<div class="hello">Witaj w Panelu Administracyjnym mateo CMS v. beta <a href="?s=wyloguj">Wyloguj</a></div>
	<div class="panel">
		<div class="lewa">
			<div class="lista">			
				Strona
					<ul>
						<li><a href='index.php?s=podstrony'>Podstrony</a></li>
						<li><a href='index.php?s=aktualnosci'>Aktualności</a></li>
						<li><a href='index.php?s=metatagi'>Meta Tagi</a></li>
						<li><a href='index.php?s=reklamy'>Reklamy</a></li>				
					</ul><br />
				mateo CMS v. beta
					<ul>
						<li><a href='index.php?s=konfiguracja'>Konfiguracja</a></li>
						<li><a href='http://cms.mateuszsurma.pl' target='_blank'>Strona projektu</a></li>
						<li><a href='index.php?s=kontakt'>Kontakt z pomocą techniczną</a></li>
					</ul>
			</div>
		</div>		
		<div class="prawa">
			<div class="tekst">
			<?php 
			session_start();
			if($_SESSION['logowanie'] == 'zalogowany'){
				if (empty($_GET['s']))
					include ('include/pierwsza.php');
				else
					include ('include/'.$_GET['s'].'.php');					
			}
			else{
				echo'Brak dostepu!';
				exit();
			}
			?>
			</div>
		</div>
 
	</div>
</div>
 
[PHP] pobierz, plaintext

podstrony.php

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['logowanie'] == 'zalogowany'){
 
$zapytanie=sql_select("
SELECT * FROM _mateo_podstrony
");
 
?>
 
 
html
 
<?php
}
else{
  echo'Brak dostepu!';
  exit();
}
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.