Forum PHP.pl > [php] zmieene superglobalne (sessja)

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [php] zmieene superglobalne (sessja)

gebp

4.05.2006, 07:34:35

Mam taki maly problem ale od początku. Mam dwa pliki (kod poniżej). Do index2.php loguje sie z z trony index.html (dane przesyłam postem). W pliku dsklepy.php wprowadzam dane itd. Ale nie o to chodzi. W index2.php sprawdzam czy $_SESSION[] zostały wprowadzone i czy zgadzają się z tymi w bazie. Ja nie to wywala mnie do logowania. Dalej. Jeżeli przejde do dsklepy.php też wszystko jest OK. Problemy zaczynają sie w momencie gdy chcę przejść do index2.php. Wynikiem tego działana jest że wywala mnie do logowania. Tak jakby gubił zmienne superglobalne. Dlaczego

?
Mam jeszcze pytanie kolejne, a mianowicie w lini 17 w pliku dsklepy.php jak dam
header('location: index2.php') to wywala mi błąd (oczywiście jeżeli nie zaloguje sie jako Admin).

Index2.php

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
$_SESSION['user'] = $_POST['login'];
$_SESSION['pass'] = $_POST['pass'];
$_SESSION['autuser']=0;
$l=$_POST['login'];
mysql_connect("localhost","root","");
mysql_select_db(ahb);
$s1 = "SELECT ID, nazwa, pass FROM sklepy WHERE nazwa like '$l'";
$w= mysql_query($s1);
$w1=mysql_fetch_array($w);
$pnazwa= $w1['nazwa'];
$ppass=$w1['pass'];
$pID=$w1['ID'];
//testy
//echo $_SESSION['user'];
//echo("<BR>");
//echo $_SESSION['pass'];
//echo("<BR>");
//echo $_SESSION['autuser'];
//echo("<BR>");
//echo $ppass;
//echo("<BR>");
//echo $pID;
//echo("<BR>");
 
//jeżeli zmienne super globalne nie są ustawione to żegnaj
if ( (!isset($_SESSION['user'])) AND (!isset($_SESSION['pass'])) )
{ header("location: index.html");
exit();}
 
//czy user podał prawidłowe dane
if(($_SESSION['user'] === $pnazwa) AND ($_SESSION['pass'] === $ppass) )
 {$_SESSION['autuser']=1;
 echo ("Zalogowany:".$_SESSION['user']."<BR>");
  }
 else {
 echo ('
 <TABLE>
 <TR><TD>Niepoprawny login i hasło --> ACESS DENIDED</TD></TR>
 <TR><TD><a href="index.html"> LOGOWANIE </a></TD></TR>
  </TABLE></BR>');
   exit();}
?>
<HTML>
<a href="logout.php">WYLOGOWANIE.</a><BR>
<a href="ph.php">Zmiana hasła.</a><BR>
<a href="dsklepy.php">Dodanie Sklepów.</a><BR>
</HTML>
[PHP] pobierz, plaintext

dsklepy.php

[PHP] pobierz, plaintext 
<?php
session_start();
echo "Zalogowany:".$_SESSION['user']."<br>"; //kto zalogowany
$ip = getenv ("REMOTE_ADDR"); //adres IP
$p=$_SESSION['user'];
 mysql_connect("localhost","root","");
mysql_select_db(ahb);
$z1= "SELECT ID FROM sklepy WHERE nazwa like '$p'";
$w= mysql_query($z1);
$w1= mysql_fetch_array($w);
$pID=$w1['ID'];
$pnazwa=$w1['nazwa'];
 
//sprawdzenie czy bylo logowanie
if ( (!isset($_SESSION['user'])) AND (!isset($_SESSION['pass'])) )
{ echo('<a href=index.html> MAIN PAGE </a>');
exit();}
 
//sprawdzenie czy admin; jezeli ID =0
if(($pID == 0) AND ($_SESSION['autuser'] == 1))
{
echo ("Witaj adminie <BR>");
}
else {
echo "<Table>
<TR>Wykryto i przesłano próbę wejścia z adresu:</TR>\n".$ip.
"<BR><TR><html><a href=index2.php> MAIN PAGE </a></html></TR>
</Table>";
exit();}
echo $_SESSION['user'];
echo("<BR>");
echo $_SESSION['pass'];
echo("<BR>");
echo $_SESSION['autuser'];
echo("<BR>");
 
?>
<html>
<FORM ACTION="dsklepy1.php" method="post">
<TABLE>
<TR><TD> NAZWA: </TD>
<TD><INPUT type="TEXT" name="nazwa" > </TD></TR>
<TR><TD> HASŁO: </TD>
<TD><INPUT type="TEXT" name="pass" ></TD></TR>
<TR><TD></TD><TD><INPUT type="SUBMIT" VALUE="zapisz"></TD></TR>
</TABLE>
</FORM>
<BR>
<BR>
<a href="index2.php"> Strona główna </a>
</html>
[PHP] pobierz, plaintext

Dowhook

4.05.2006, 07:49:56

W Index2.php zmień:

[PHP] pobierz, plaintext 
<?php
$_SESSION['user'] = $_POST['login'];
$_SESSION['pass'] = $_POST['pass'];
?>
[PHP] pobierz, plaintext

na:

[PHP] pobierz, plaintext 
<?php
if (empty($_SESSION['user'])) { $_SESSION['user'] = $_POST['login']; }
if (empty($_SESSION['pass'])) { $_SESSION['pass'] = $_POST['pass']; }
?>
[PHP] pobierz, plaintext

anopak

4.05.2006, 07:55:16

Cytat(gebp @ 2006-05-04 06:34:35)

Mam jeszcze pytanie kolejne, a mianowicie w lini 17 w pliku dsklepy.php jak dam
header('location: index2.php') to wywala mi błąd (oczywiście jeżeli nie zaloguje sie jako Admin).

prawdopodobnie masz już gdzieś wysłane jakieś dane do pliku, dlatego header nie może być ustawiony poprawnie. Spróbuj pousuwać puste spacje i entery z początku pliku i sprawdź, czy nie masz gdzieś echa....

gebp

4.05.2006, 11:08:21

Cytat(Dowhook @ 2006-05-04 06:49:56)

W Index2.php zmień:

[PHP] pobierz, plaintext 
<?php
$_SESSION['user'] = $_POST['login'];
$_SESSION['pass'] = $_POST['pass'];
?>
[PHP] pobierz, plaintext

na:

[PHP] pobierz, plaintext 
<?php
if (empty($_SESSION['user'])) { $_SESSION['user'] = $_POST['login']; }
if (empty($_SESSION['pass'])) { $_SESSION['pass'] = $_POST['pass']; }
?>
[PHP] pobierz, plaintext

Niestety. Nie pomogło a wręcz zaszkodziło. Teraz po wylogowani wogóle nie mogę sie zalogować na żadnym z loginów.

[PHP] pobierz, plaintext 
<?php
 
//jeżeli zmienne super globalne nie są ustawione to żegnaj
if ( (!isset($_SESSION['user'])) AND (!isset($_SESSION['pass'])) )
{ header("location: index.html");
exit();}
 
?>
[PHP] pobierz, plaintext

Powyższą część stosowałem aby nie można było bezpośrednio wejśc na index2.php. Problem jednak dalej istnieje. Jeżeli z ixdex2.php wejde na dsklepy.php i wruce linkiem

[HTML] pobierz, plaintext 
a href="index2.php"> Strona główna </a>
[HTML] pobierz, plaintext

to wywala mnie do logowania tak jaby $_SESSION['user'] i $_SESSION['pass'] zgineły/zostały skasowane/ przepadły/ wciąglo je*
*Niepotrzebne skreślić.
I to jest najbardziej wkurzające. Dlaczego tak sie dzieje? Przecież w dsklepy.php nie ma instrukcji "session_destroy()" jest ona tylko w logout.php

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.