Witajcie. Napisałem sobie skrypt logowania. I po części działa. Mam dwie tabele:

administratorzy
id | admin_login | admin_password | admin_name

i adekwatnie tabela uzytkownicy
id | user_login | user_password | user_name

Loguje się jako administrator i działa, ale mam 2 problemy, które sprawiają mi trochę problemów.
1. Jak wyciągać dane z bazy. Mam komunikat, że jest zalogowany (pole login) np. admin, a jak wyciągnąć z bazy np. admin_name, próbowałem z <input type="hidden" /> ale chciałbym, aby takie info pochodziło z sesji. Chciałbym takie dane wyciągać z bazy aby np. móc potem je edytować.

2. Jak za pomocą jednego skryptu móc logować administratora i użytkownika. Mam taki skrypt i pisze mi, że mam błąd loginu, mimo iż wpisuję poprawne dane. Czy chodzi o przypisanie danych?

Podaje mój kod:

[PHP] pobierz, plaintext 
<?php
function login_form ()
{
	echo '<form action="index.php?id=logowanie" method="Post" >
			<fieldset class="przesyl_plikow">
				<legend><strong>Logowanie do serwisu</strong></legend>
				<div class="login_main">
 
					<div class="log_form">
						<input type="hidden" name="admin_name" id="admin_name" />
					</div>
 
					<div class="log_form">
						Login: <input name="login" type="text" id="login">
					</div>
					<div class="log_form">
						Hasło: <input name="password" type="password" id="password">
					</div>
					<div class="log_form">&nbsp;
						<input type="submit" name="submit" value="Zaloguj" title="zaloguj się" />
						<input type="reset" name="reset" value="Wyczyść" title="wyczyść pola" />
					</div>
				</div>
			</fieldset>
		   </form>';
}
 
if($_GET['wyloguj']=='tak')
{
	$_SESSION['zalogowany'] = 0;
	session_destroy();
	echo 'Zostałeś wylogowany z serwisu!';
}
 
if(isset($_POST['submit']))
	{
		//Zmiana wszystkich zmiennych przekazywanych $_POST
		foreach ($_POST AS $klucz => $wartosc)
		{
			$wartosc = trim($wartosc);
			  if (get_magic_quotes_gpc()) 
			$wartosc = mysql_real_escape_string($wartosc);
			$wartosc = stripslashes($wartosc);
			$wartosc = htmlspecialchars($wartosc, ENT_QUOTES);
			$_POST[$klucz] = $wartosc;
		}
 
		//Dane z $_POST do wysłania w formularzu
		////Dane do zalogowania jako Administrator
		////////////////////////////////
		$admin_login = $_POST['login'];
		$admin_password = $_POST['password'];
		$admin_name = $_POST['admin_name'];
 
		////Dane do zalogowania jako Użytkownik
		/////////////////////////////////////////////////////////////
		$user_login = $_POST['login'];
		$user_password = $_POST['password'];
 
		if(empty($admin_login) && empty($admin_password))
		{
			echo 'Błąd loginu lub hasła!';
			echo login_form();
		}
		else if (empty($user_login) && empty($user_password))
		{
			echo 'Błąd loginu lub hasła!';
			echo login_form();
		}
 
		else if (!empty($admin_login) && !empty($admin_password))
		{
			///Zalogowanie administratora
			$sql = "SELECT * FROM administratorzy WHERE admin_login='$admin_login' and admin_password='$admin_password'";
			$result = mysql_query($sql);
			$count = mysql_num_rows($result);
 
			if($count==1)
			{
				$_SESSION['zalogowany'] = 'tak';
				$_SESSION['admin_login'] = $admin_login;
				$_SESSION['admin_name'] = $admin_name;
 
				echo '<div>
						Jesteś zalogowany jako '.$_SESSION['admin_name'].' | Twój login: '.$_SESSION['admin_login'].'
						<a href="index.php?id=logowanie&wyloguj=tak">Wyloguj</a>
					  </div>';
			}
			else 
			{
				echo 'Błędny login lub hasło';
				echo login_form();
			}
		}
		else if(!empty($user_login) && !empty($user_password))
		{
			//Zalogowanie użytkownika
			$sql = "SELECT * FROM uzytkownicy WHERE user_login='$user_login' and user_password='$user_password'";
			$result = mysql_query($sql);
			$count = mysql_num_rows($result);
 
			if($count==2)
			{
				$_SESSION['zalogowany'] = 'tak';
				$_SESSION['user_login'] = $user_login;
				$_SESSION['user_name'] = $user_name;
				echo '<div>
						Jesteś zalogowany jako '.$_SESSION['user_name'].' | Twój login: '.$_SESSION['user_login'].'
						<a href="index.php?id=logowanie&wyloguj=1">Wyloguj</a>
					  </div>';
			}
			else 
			{
				echo 'Błędny login lub hasło';
				echo login_form();
			}
		}
		else 
		{
			echo 'Błąd logowania';
		}
	}
	else {
	'Błąd logowanie';
	echo login_form();
}
 
?>
[PHP] pobierz, plaintext 

3. Chodziłby mi też o logowanie z warunkami, np. nie zaloguje użytkownika jeżeli jest zablokowany.

Przeczytałem pierwsze zdanie, zobaczyłem dwie tabele i muszę stwierdzić że faktycznie masz problem. Trzymaj wszystkich w jednej tabeli, dodaj dodatkowe pole które połączysz z drugą tabelą (uprawnienia) gdzie będziesz mógł nadać rangi: użytkownik, moderator, administrator i odpowiednie uprawnienia choćby 1,2,3

W sumie to chyba lepszy pomysł, ale tak szczerze nie chciałbym aby dane administratora myliły się z danymi użytkowników. I jak wtedy to połączyć (left join?). I pytanie zasadnicze: jak wtedy wyciągnąć dane zalogowanych użytkowników, poprzez sesję, przypisanie? Bo jak przez sesje robię

[PHP] pobierz, plaintext 
$_SESSION['user_name'] = $user_name;
[PHP] pobierz, plaintext 

to nic mi skrypt nie wyświetla, a w bazie jest nazwa.

Temat: Jak poprawnie zada pytanie
Temat ten zawiera porady, jak dostosować swój skrypt by widzieć więcej błędów.
Nie raz o to Cię prosiłem a Ty znowu nie zastosowałeś się do tego. Skąd wiem? Bo Twój skrypt generuje błędy, których ty nie widzisz.

Zamykam. Gdy się zastosujesz i nadal będziesz miał problem - zapraszam na PW - temat otworzę.