Witam
Mam pewien problem z logowaniem. Samo logowanie działa, tzn. loguje się tak jak chcę, ale zrobiłem link 'odśwież stronę' i strona wraca mi do formularza logowania. Sprawdzałem błędy, ale nie wyskakuje mi tutaj nic. Mam np. link 'moje konto' i to samo. A chciałbym móc klikać na link np. z nagłówka 'Moje konto' bez zbędnego logowania się po raz kolejny. Gubi skrypt sesję, ale nie bardzo wiem dlaczego. Mam session_start() i session_register() i nie wiem gdzie tu jest błąd, może Wy mi pomożecie go znaleźć. Przedstawiam fragment kodu odpowiadający za wyświetlanie zalogowanego użytkownika:

[PHP] pobierz, plaintext 
...
else if (!empty($user_login) && !empty($user_password))
		{
			$sql = "SELECT * FROM uzytkownicy WHERE user_login='$user_login' AND user_password='$user_password'";
			$result = mysql_query($sql);
			$count = mysql_num_rows($result);
 
			if($count==1)
			{
				$_SESSION['zalogowany'] = 'tak';
				$_SESSION['user_login'] = $user_login;
 
				while($row = mysql_fetch_array($result))
				{
					$_SESSION['user_name'] = $row['user_name'];
					$_SESSION['user_role'] = $row['user_role'];
 
					if($_SESSION['user_role']==1)
					{
						require_once('sg_administratora.php');
 
					}
					else if($_SESSION['user_role']==2)
					{
						echo 'Jesteś administratorem';
					}
				}
			}
			else 
			{
				echo 'Błędny login lub hasło';
				echo login_form();
			}
		}
...
[PHP] pobierz, plaintext 

a nie korzystasz przypadkiem z register_globals (linijka else if (!empty($user_login) && !empty($user_password)))

czy przypisujesz wcześniej?

Hej. Wcześniej mam zmienne przypisanie do formularza:

[PHP] pobierz, plaintext 
//Dane z $_POST do wysłania w formularzu
		$user_login = $_POST['login'];
		$user_password = $_POST['password'];
 
		if(empty($user_login) && empty($user_password))
		{
			echo 'Błąd loginu lub hasła!';
			echo login_form();
		}
[PHP] pobierz, plaintext 

a register_globals w xamppie (bo na nim działam) jest ustawione na OFF

Wklej kod całego skryptu odpowiedzialnego za logowanie, bo inaczej to tylko gdybać będziemy.

Proszę, kod strony logowania:

[PHP] pobierz, plaintext 
<?php
 
error_reporting(E_ALL);	  
function login_form()
{
	echo '<form action="uzytkownik.php?id=home" method="Post" >
			<fieldset class="przesyl_plikow">
				<legend><strong>Logowanie do serwisu</strong></legend>
				<div class="login_main">
					<div class="log_form">
						Login: <input name="login" type="text" id="login">
					</div>
					<div class="log_form">
						Hasło: <input name="password" type="password" id="password">
					</div>
					<div class="log_form">&nbsp;
						<input type="submit" name="submit" value="Zaloguj" title="zaloguj się" />
						<input type="reset" name="reset" value="Wyczyść" title="wyczyść pola" />
					</div>
				</div>
				<div class="log_form">
					<a href="uzytkownik.php?id=rejestracja_1">Rejestracja</a> |
					<a href="uzytkownik.php?id=przypomnij_haslo">Przypomnij hasło</a>
				</div>
			</fieldset>
		   </form>';
}
 
if(isset($_GET['wyloguj']))
{
	if ($_GET['wyloguj']=='tak')
	{
 
		$_SESSION['zalogowany']=0;
		session_destroy();
		echo 'Zostałeś pomyślnie wylogowany!';
	}
}
 
if(isset($_POST['submit']))
	{
		//Zmiana wszystkich zmiennych przekazywanych $_POST
		foreach ($_POST AS $klucz => $wartosc)
		{
			$wartosc = trim($wartosc);
			if (get_magic_quotes_gpc()) 
			$wartosc = mysql_real_escape_string($wartosc);
			$wartosc = stripslashes($wartosc);
			$wartosc = htmlspecialchars($wartosc, ENT_QUOTES);
			$_POST[$klucz] = $wartosc;
		}
 
		//Dane z $_POST do wysłania w formularzu
		$user_login = $_POST['login'];
		$user_password = $_POST['password'];
 
		if(empty($user_login) && empty($user_password))
		{
			echo 'Błąd loginu lub hasła!';
			echo login_form();
		}
 
		else if (!empty($user_login) && !empty($user_password))
		{
			$sql = "SELECT * FROM uzytkownicy WHERE user_login='$user_login' AND user_password='$user_password'";
			$result = mysql_query($sql) or die (mysql_error());
			$count = mysql_num_rows($result);
 
			if($count==1)
			{
				$_SESSION['zalogowany'] = 'tak';
				$_SESSION['user_login'] = $user_login;
 
				while($row = mysql_fetch_array($result))
				{
					$_SESSION['user_name'] = $row['user_name'];
					$_SESSION['user_role'] = $row['user_role'];
 
					if($_SESSION['user_role']==1)
					{
						require_once('sg_administratora.php');
 
					}
					else if($_SESSION['user_role']==2)
					{
						echo 'Jesteś administratorem. | Twoja nazwa: '.$_SESSION['user_name'].'. Twój login: '.$_SESSION['admin_login'].'
						<a href="index.php?id=logowanie&wyloguj=tak">Wyloguj</a>';
					}
 
				}
			}
			else 
			{
				echo 'Błędny login lub hasło';
				echo login_form();
			}
		}
		else 
		{
			echo 'Błąd logowania';
			echo login_form();
		}
	}
else 
{
	'Błąd logowania';
	echo login_form();
}
 
?>
[PHP] pobierz, plaintext 

Gdzie tu jest to owe session_start()? Ta funkcja musi pojawić się w każdym pliku z rozszerzeniem .php, który stanowi odrębną stronę. No chyba, że ten plik wstawiasz do innego pliku (np. za pomocą include()), w którym już session_start() użyłeś.

EDIT
Poza tym nigdzie tutaj nie sprawdzasz, czy użytkownik jest zalogowany. Sprawdzasz jedynie, czy formularz został wysłany, a jeśli nie, to wyświetlasz formularz logowania.

no dobra, dodałem funkcję, ale:
- strona jest dołączana jako require_once
więc nawet jak dodam na każdej stronie to nic nie zmienia

teraz dodałem warunek

[PHP] pobierz, plaintext 
if($_SESSION['zalogowany'] == 'tak') {...}
[PHP] pobierz, plaintext 

i tam dałem wyświetlanie zalogowanych użytkowników, ale i to nic mi nie zmieniło. Teraz tu już zupełnie nie wiem o co chodzi