Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL]Logowanie na uprawnienia
Forum PHP.pl > Forum > Przedszkole
szymon202
14.08.2013, 19:52:25
Witajcie. Jestem noob w php i mam skrypt na logowanie i rejestracje. Użytkownik może wyświetlać coś innego i gość. Teraz rozchodzi mi się o administratora aby wyswietlał to co użytkownik i dodatkowe kody wpisane przeze mnie.
mlawnik
14.08.2013, 20:13:14
Dajesz w tabeli mySQL dodatkowe pole admin z wartością 0-1 i jak jest 1 to wyświetlasz dodatkowe kody.
szymon202
14.08.2013, 20:34:06
A jaki jest kod na to ze jak ktoś ma 1 to ma inne pola?
mlawnik
14.08.2013, 20:47:58
Ten twój system logowania jest oparty o bazę danych, tak?
szymon202
14.08.2013, 20:48:33
Tak. Baza danych.
Turson
14.08.2013, 20:56:23
W tabeli uzytkowników dodaj pole admin i wartość domyślnie 0. Admin niech ma 1.
Potem sprawdzasz zapytaniem do bazy: jeśli użytkownik ma admin=1 pokazujesz zawartość dla niego
szymon202
14.08.2013, 21:00:35
A co mi napisał Pan wcześniej? To wiem tylko jaki kod, że jak user ma wartość 1 to wyświetla mu sie.
mlawnik
14.08.2013, 21:04:56
SELECT Admin FROM users WHERE userId = :userId

if $queryResult == 1{
DISPLAY();
}
szymon202
14.08.2013, 21:21:43
Dalej nie rozumiem ;c

SELECT Admin FROM users WHERE userId = :userId
Te zapytanie mam wykonac? Co oznacza te UserId?

if $queryResult == 1{
DISPLAY();
}

I po display mam dac echo aby wyswietlic tekst? Proszę o wyjaśnienie.


Turson
14.08.2013, 21:46:03
Ehhh to podstawy podstaw. Poczytaj manual.

UserId to po prostu id usera wyciągnięte z bazy... Nie wiem jak prościej.

Kolega napisał Ci ogólnikami, a sam masz to złożyć w całość.

Display(); - to to co się wyświetli jeśli użytkownik jest adminem. Zamiast tego możesz dać echo czy co tylko chcesz
szymon202
15.08.2013, 08:48:12
A więc tak UserID to kolumna? Bo jeżeli tak to ja mam id

[PHP] pobierz, plaintext 
  1.  <?php
  2. $queryResult = mysql_query("SELECT Admin FROM users WHERE userId = :userId")
  3.     or die("Zapytanie niepoprawne");
  4.  
  5. if $queryResult == 1 {
  6. echo 'Jesteś adminem';
  7. } ?> 
[PHP] pobierz, plaintext


Czy to ma tak wyglądać?
mlawnik
15.08.2013, 09:46:30
Powinieneś tam wstawić zamiast :userid id użytkownika z aktualnej sesji/ bazy danych.
Poza tym, co cie powstrzymuje przed przetestowaniem kodu?
webmaniak
15.08.2013, 10:29:13
Cytat(szymon202 @ 15.08.2013, 09:48:12 ) *
A więc tak UserID to kolumna? Bo jeżeli tak to ja mam id

[PHP] pobierz, plaintext 
  1.  <?php
  2. $queryResult = mysql_query("SELECT Admin FROM users WHERE id = :userId")
  3.     or die("Zapytanie niepoprawne");
  4.  
  5. if $queryResult == 1 {
  6. echo 'Jesteś adminem';
  7. } ?> 
[PHP] pobierz, plaintext


Czy to ma tak wyglądać?

Warunek if powinien być w nawiasie. Poza tym, tak jak wspomniał mlawik w WHERE przyrównujesz swoje pole, w Twoim przypadku jest to id, do jakiejś zmiennej, więc:
[PHP] pobierz, plaintext 
  1.  <?php
  2. $queryResult = mysql_query("SELECT `Admin` FROM `users` WHERE `id` = {$id}")
  3.     or die("Zapytanie niepoprawne");
  4.  
  5. if ($queryResult == 1) {
  6. echo 'Jesteś adminem';
  7. } ?> 
[PHP] pobierz, plaintext

Prawdopodobnie tak to będzie wyglądać, ale nikt tego nie sprawdzi za Ciebie smile.gif
mlawnik
15.08.2013, 10:33:19
Tak, przetestuj i wróć do nas z błędami.

@OFFTOP
Wszyscy tak samo przekręcają mój nick, że zastanawiam się czy go nie zmienić tongue.gif
szymon202
15.08.2013, 10:52:18
Błędów nie mam lecz mam niepoprawne zapytanie.

Kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. require_once ('szkielet.php');
  4. ?>
  5.  
  6.  <?php
  7. $queryResult = mysql_query("SELECT `Admin` FROM `users` WHERE `id` = {$id}")
  8.     or die("Zapytanie niepoprawne");
  9.  
  10. if ($queryResult == 1) {
  11. echo 'Jesteś adminem';
  12. } ?> 
  13.  
  14. <?php 
  15. require_once ('stopka.php');
  16. ?>
[PHP] pobierz, plaintext
Turson
15.08.2013, 10:57:17 
[PHP] pobierz, plaintext 
  1. $queryResult = mysql_query("SELECT `Admin` FROM `users` WHERE `id` = {$id}")
[PHP] pobierz, plaintext

Nie widzę, żebyś miał gdzieś zdefiniowane co oznacza $id
szymon202
15.08.2013, 10:57:44
Jak to mam zdefiniować i co ma tam być ?
Turson
15.08.2013, 11:05:04
Id użytkownika, który jest aktualnie zalogowany, jeśli działa to tak: masz stronę normalną z logowaniem. Oprócz tego sekcję admina tylko dla tych gdzie admin=1.
Musisz więc pobrać id zalogowanego użytkownika (najlepiej trzymać w sesji od razu po zalogowaniu).
Jeśli Twoja strona działa inaczej niż napisałem, to popraw mnie.
Dla panelu admina masz osobne logowanie czy to samo z innej podstrony?
szymon202
15.08.2013, 11:06:17
http://pileczka.com.pl/

A ten kod jest na http://pileczka.com.pl/xDDD.php

Login: 1
Hasło: 1
Turson
15.08.2013, 11:13:19
Czyli wszystko działa na jednym zalogowaniu.
Więc tłumaczę:
-kiedy użytkownik się zaloguje, w sesji zapisz jego id
-wtedy w zapytaniu do bazy o to czy ma admina odnosisz się do jego id
[PHP] pobierz, plaintext 
  1. $queryResult = mysql_query("SELECT admin FROM users WHERE id='$_SESSION[id]'")
[PHP] pobierz, plaintext

szymon202
15.08.2013, 11:21:13 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. require_once ('szkielet.php');
  4. ?>
  5.  
  6.  <?php
  7. $queryResult = mysql_query("SELECT Admin FROM users WHERE id='$_SESSION[id]'")
  8.     or die("Zapytanie niepoprawne");
  9.  
  10. if ($queryResult == 1) {
  11. echo 'Jesteś adminem';
  12. } ?> 
  13.  
  14. <?php 
  15. require_once ('stopka.php');
  16. ?>
[PHP] pobierz, plaintext


I nawet jak mam admina nie wyświetla się Jesteś adminem.
Turson
15.08.2013, 11:29:04
Dodałeś $_SESSION["id"] od razu po zalogowaniu się tak jak mówiłem?
szymon202
15.08.2013, 11:29:35
Do pliku login.php ?
Turson
15.08.2013, 11:32:45
Tak.

Jak użytkownik się pomyślnie zaloguje, pobierz jego id z bazy i zapisz w sesji. To się bardzo przydaje.
szymon202
15.08.2013, 11:37:43
Ale jak mam to zrobić?

login.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ?>
  4. <center>
  5. <?php 
  6. require_once ('szkielet.php');
  7. require 'header.php'; // Dołącz początkowy kod HTML
  8. require 'config.php'; // Dołącz plik konfiguracyjny i połączenie z bazą
  9.  
  10. /**
  11.  * SKRYPT LOGOWANIA
  12.  */
  13. require_once 'user.class.php'; // Dołączamy rdzeń systemu użytkowników
  14.  
  15. // Zabezpiecz zmienne odebrane z formularza, przed atakami SQL Injection
  16. $login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
  17. $pass = mysql_real_escape_string($_POST['pass']);
  18.  
  19. if ($_POST['send'] == 1) {
  20.     // Sprawdź, czy wszystkie pola zostały uzupełnione
  21.     if (!$login or empty($login)) {
  22.         die ('<p class="error">Wypełnij pole z loginem!</p>');
  23.     }
  24.  
  25.     if (!$pass or empty($pass)) {
  26.         die ('<p class="error">Wypełnij pole z hasłem!</p>');
  27.     }
  28.  
  29.      // Posól i zahashuj hasło
  30.  
  31.     // Sprawdź, czy użytkownik o podanym loginie i haśle isnieje w bazie danych
  32.     $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login = '$login' AND pass = '$pass'"));
  33.  
  34.     if ($userExists[0] == 0) {
  35.         // Użytkownik nie istnieje w bazie
  36.         echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
  37.     }
  38.  
  39.     else {
  40.         // Użytkownik istnieje
  41.         $user = user::getData($login, $pass); // Pobierz dane użytknika do tablicy i zapisz ją do zmiennej $user
  42.  
  43.         // Przypisz pobrane dane do sesji
  44.         $_SESSION['login'] = $login;
  45.         $_SESSION['pass'] = $pass;
  46.  
  47.         echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
  48.     }
  49. }
  50.  
  51. else {
  52.     /**
  53.      * FORMULARZ LOGOWANIA
  54.      */
  55. ?>
  56.  
  57.  <form method="post" action="">
  58.   <label for="login">Login:</label>
  59.   <input type="text" name="login" maxlength="32" id="login" />
  60.  
  61.   <label for="pass">Hasło:</label>
  62.   <input type="password" name="pass" maxlength="32" id="pass" /><br />
  63.  
  64.   <input type="hidden" name="send" value="1" />
  65.   <input type="submit" value="Zaloguj" />
  66.  </form>
  67.  
  68. <?php
  69. }
  70.  
  71. require 'footer.php'; // Dołącz końcowy kod HTML
  72. ?>
  73. </center>
[PHP] pobierz, plaintext
Turson
15.08.2013, 11:48:54
Po co trzymasz w sesji hasło użytkownika? ohmy.gif Loginu też nie musisz, ale jak chcesz to uwzględniłem to:

[PHP] pobierz, plaintext 
  1.     <?php
  2.     session_start();
  3.     ?>
  4.     <center>
  5.     <?php
  6.     require_once ('szkielet.php');
  7.     require 'header.php'; // Dołącz początkowy kod HTML
  8.     require 'config.php'; // Dołącz plik konfiguracyjny i połączenie z bazą
  9.  
  10.     /**
  11.      * SKRYPT LOGOWANIA
  12.      */
  13.     require_once 'user.class.php'; // Dołączamy rdzeń systemu użytkowników
  14.  
  15.     // Zabezpiecz zmienne odebrane z formularza, przed atakami SQL Injection
  16.     $login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
  17.     $pass = mysql_real_escape_string($_POST['pass']);
  18.  
  19.     if ($_POST['send'] == 1) {
  20.     // Sprawdź, czy wszystkie pola zostały uzupełnione
  21.     if (!$login or empty($login)) {
  22.     die ('<p class="error">Wypełnij pole z loginem!</p>');
  23.     }
  24.  
  25.     if (!$pass or empty($pass)) {
  26.     die ('<p class="error">Wypełnij pole z hasłem!</p>');
  27.     }
  28.  
  29.     // Posól i zahashuj hasło
  30.  
  31.     // Sprawdź, czy użytkownik o podanym loginie i haśle isnieje w bazie danych
  32.     $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login = '$login' AND pass = '$pass'"));
  33.  
  34.     if ($userExists[0] == 0) {
  35.     // Użytkownik nie istnieje w bazie
  36.     echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
  37.     }
  38.  
  39.     else {
  40.     // Użytkownik istnieje
  41.     $user = user::getData($login, $pass); // Pobierz dane użytknika do tablicy i zapisz ją do zmiennej $user
  42.  
  43.     // Przypisz pobrane dane do sesji
  44.     $zapytanie = mysql_query("SELECT id FROM users WHERE login='$login'") or die(mysql_error());
  45. 	if ($zapytanie)
  46. 		{
  47. 			$wynik = mysql_fetch_array($zapytanie);
  48. 			$_SESSION['id'] = $wynik['id'];
  49. 			$_SESSION['login'] = $login;
  50.  			$_SESSION['zalogowany'] = 1;
  51.  		}
  52.  
  53.     echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
  54.     }
  55.     }
  56.  
  57.     else {
  58.     /**
  59.       * FORMULARZ LOGOWANIA
  60.       */
  61.     ?>
  62.  
  63.     <form method="post" action="">
  64.     <label for="login">Login:</label>
  65.     <input type="text" name="login" maxlength="32" id="login" />
  66.  
  67.     <label for="pass">Hasło:</label>
  68.     <input type="password" name="pass" maxlength="32" id="pass" /><br />
  69.  
  70.     <input type="hidden" name="send" value="1" />
  71.     <input type="submit" value="Zaloguj" />
  72.     </form>
  73.  
  74.     <?php
  75.     }
  76.  
  77.     require 'footer.php'; // Dołącz końcowy kod HTML
  78.     ?>
  79.     </center>
[PHP] pobierz, plaintext


Nie wiem jak sprawdzasz czy użytkownik jest zalogowany, ale radziłbym zrobić to tak, jak napisałem: $_SESSION['zalogowany'] = 1;
Sprawdzasz $_SESSION["zalogowany"] i jeśli ==1 to użytkownik jest zalogowany. Podczas wylogowania ustawiasz wartość zmiennej na 0.
Jeśli na sprawdzanie czy użytkownik jest zalogowany masz inny sposób, to wywal to.

Żeby całość zadziałała musisz się wylogować i zalogować jeszcze raz.
szymon202
15.08.2013, 11:56:12
Ten kod co podałes wyświetla to samo co dla nie zalogowanych dla zalogowanych.
Turson
15.08.2013, 12:02:20
Gdzie wyświetla? Ciężko pomóc gdy podajesz tak mało informacji.
Podałem Ci już multum rozwiązań, więc spróbuj to złożyć w jedną całość. Podaję tylko przykłady rozwiązań, więc copy-paste nie zawsze zadziała.

Nie wiem:
-jak sparawdzasz czy użytkownik jest zalogowany
-jak sprawdzasz czy jest adminem
szymon202
15.08.2013, 12:04:00
Szkielet.php Może tam coś do zmienienia jest
[PHP] pobierz, plaintext 
  1. <?php
  2. require 'header.php'; // Dołącz początkowy kod HTML
  3. require 'config.php'; // Dołącz plik konfiguracyjny i połączenie z bazą
  4. require_once 'user.class.php';
  5.  
  6. if (user::isLogged()) {
  7.     // Widok dla użytkownika zalogowanego
  8.  
  9.     // Pobierz dane o użytkowniku i zapisz je do zmiennej $user
  10.     $user = user::getData('', '');
  11.     ?>
  12.     <!DOCTYPE HTML>
  13. <html xmlns:fb="http://ogp.me/ns/fb#">
  14. <head>
  15. <title>PILECZKA.COM.PL - Twoje centrum piłki !</title>
  16. <script src="http://portalradiowy.com.pl/include/fb/fb.php?adres=https://www.facebook.com/pilkaPileczkowa" type="text/javascript"></script>
  17. <link rel="Stylesheet" type="text/css" href="news.css" />
  18. <script type="text/javascript" charset="iso-8859-2" src="news.js"></script>
  19. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  20. <meta name="author" content="Tomas Bagdanavicius, <a href="http://www.lwis.net/free-css-drop-down-menu/&quot;" target="_blank">http://www.lwis.net/free-css-drop-down-menu/"</a> />
  21. <meta name="keywords" content=" css, dropdowns, dropdown menu, drop-down, menu, navigation, nav, horizontal, vertical left-to-right, vertical right-to-left, horizontal linear, horizontal upwards, cross browser, internet explorer, ie, firefox, safari, opera, browser, lwis" />
  22. <meta name="description" content="Clean, standards-friendly, modular framework for dropdown menus" />
  23. <link rel="shortcut icon" type="image/x-icon" href="css/dropdown/themes/nvidia.com/images/favicon.ico" />
  24. <link href="css/helper.css" media="screen" rel="stylesheet" type="text/css" />
  25.  
  26. <!-- Beginning of compulsory code below -->
  27.  
  28. <link href="css/dropdown/dropdown.css" media="screen" rel="stylesheet" type="text/css" />
  29. <link href="css/dropdown/themes/nvidia.com/default.advanced.css" media="screen" rel="stylesheet" type="text/css" />
  30.  
  31. <link href="css/horizontal-centering.css" media="all" rel="stylesheet" type="text/css" />
  32.  
  33. <!-- / END -->
  34.  
  35. </head>
  36. <body class="nvidia-com">
  37. <div id="fb-root"></div>
  38. <script>(function(d, s, id) {
  39.   var js, fjs = d.getElementsByTagName(s)[0];
  40.   if (d.getElementById(id)) return;
  41.   js = d.createElement(s); js.id = id;
  42.   js.src = "//connect.facebook.net/pl_PL/all.js#xfbml=1";
  43.   fjs.parentNode.insertBefore(js, fjs);
  44. }(document, 'script', 'facebook-jssdk'));</script>
  45. <script type="text/javascript" src="js/whcookies.js"></script>
  46. <div class="wrapper">
  47.  
  48. 	<div class="container">
  49. <table><tr><td>
  50. <img src="logo.png" alt="Pileczka.com.PL"> </td> <td> &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp </td> <td>
  51.  
  52. <?php echo'<p><a href="./" class="main-site">Witaj  '.$user['login'].'!</a><br>'; ?>
  53. <?php echo'<a href="./" class="main-site">Posiadasz '.$user['pileczka'].' Pileczek!</a></p>'; ?>
  54. 	</div>
  55.  
  56. </td>
  57. </tr>
  58. </table>
  59. <h1></h1>
  60.  
  61. <?php
  62. 	require_once ('menu-1.php');
  63.  
  64. ?>
  65. <table align="right" style="vertical-align: top"><tr><td><div class="fb-like-box" data-href="https://www.facebook.com/pileczka" data-width="292" data-show-faces="true" data-header="true" data-stream="true" data-show-border="true"></div>&nbsp &nbsp &nbsp &nbsp &nbsp &nbsp</td></tr></table>
  66.  
  67. </div>	
  68.  
  69.  
  70. <script type="text/javascript">
  71. // <![CDATA[
  72. var news = new News();
  73.  
  74. /////
  75. // Dodawanie newsów w postaci:
  76. // news.dodaj(dzień,miesiąc,rok,
  77. //   'Tytuł','Treść newsa...',
  78. //   'adres','ramka',
  79. //   'autor','e-mail',
  80. //   'obrazek',szerokość,wysokość);
  81. /////
  82.  
  83. //////////
  84. // Dodawanie newsów:
  85. news.dodaj(dzień,miesiąc,rok, 'Tytuł', 'Treść newsa...');
  86. news.dodaj(dzień,miesiąc,rok, 'Tytuł', 'Treść newsa...');
  87. news.dodaj(dzień,miesiąc,rok, 'Tytuł', 'Treść newsa...');
  88. //////////
  89.  
  90. news.wyswietl();
  91. // ]]>
  92. </script>
  93. </body>
  94. </html>
  95.  
  96. <?php 
  97.  
  98.  
  99.  
  100.  
  101.  
  102. }
  103.  
  104. else {   ?>
  105.  
  106. <HTML>
  107. <html xmlns:fb="http://ogp.me/ns/fb#">
  108. <head>
  109. <title>PILECZKA.COM.PL - Twoje centrum piłki !</title>
  110. <script src="http://portalradiowy.com.pl/include/fb/fb.php?adres=https://www.facebook.com/pilkaPileczkowa" type="text/javascript"></script>
  111. <link rel="Stylesheet" type="text/css" href="news.css" />
  112. <script type="text/javascript" charset="iso-8859-2" src="news.js"></script>
  113. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  114. <meta name="author" content="Tomas Bagdanavicius, <a href="http://www.lwis.net/free-css-drop-down-menu/&quot;" target="_blank">http://www.lwis.net/free-css-drop-down-menu/"</a> />
  115. <meta name="keywords" content=" css, dropdowns, dropdown menu, drop-down, menu, navigation, nav, horizontal, vertical left-to-right, vertical right-to-left, horizontal linear, horizontal upwards, cross browser, internet explorer, ie, firefox, safari, opera, browser, lwis" />
  116. <meta name="description" content="Clean, standards-friendly, modular framework for dropdown menus" />
  117. <link rel="shortcut icon" type="image/x-icon" href="css/dropdown/themes/nvidia.com/images/favicon.ico" />
  118. <link href="css/helper.css" media="screen" rel="stylesheet" type="text/css" />
  119.  
  120. <!-- Beginning of compulsory code below -->
  121.  
  122. <link href="css/dropdown/dropdown.css" media="screen" rel="stylesheet" type="text/css" />
  123. <link href="css/dropdown/themes/nvidia.com/default.advanced.css" media="screen" rel="stylesheet" type="text/css" />
  124.  
  125. <link href="css/horizontal-centering.css" media="all" rel="stylesheet" type="text/css" />
  126.  
  127. <!-- / END -->
  128.  
  129. </head>
  130. <body class="nvidia-com">
  131. <div id="fb-root"></div>
  132. <script>(function(d, s, id) {
  133.   var js, fjs = d.getElementsByTagName(s)[0];
  134.   if (d.getElementById(id)) return;
  135.   js = d.createElement(s); js.id = id;
  136.   js.src = "//connect.facebook.net/pl_PL/all.js#xfbml=1";
  137.   fjs.parentNode.insertBefore(js, fjs);
  138. }(document, 'script', 'facebook-jssdk'));</script>
  139. <script type="text/javascript" src="js/whcookies.js"></script>
  140. <div class="wrapper">
  141.  
  142. 	<div class="container">
  143.  
  144.  
  145. <p><a href="/login.php" class="main-site">Logowanie</a></p>
  146. <p><a href="/register.php" class="main-site">Rejestracja</a></p>
  147.  
  148. 		<h1><img src="../logo.png" alt="Pileczka.com.PL" /></h1>
  149.  
  150.  
  151.  
  152.  
  153. <?php 
  154. require_once ('menu.php');
  155. ?>
  156.  
  157.  
  158. 		<!-- / END -->
  159.  
  160.  
  161. 	</div>
  162.  
  163.  
  164. </div>
  165.  
  166.  
  167. <style type="text/css">
  168. #stickymsg {
  169. position: fixed;
  170. bottom: 10px;
  171. line-height: 16px;
  172. right: 10px;
  173. z-index: 30000;
  174. opacity: 0.8;
  175. width: 300px;
  176. height: auto;
  177. background: #5d0000;
  178. color: #fff;
  179. text-shadow: rgba(0,0,0,0.3) 0px -1px 0px;
  180. padding: 10px;
  181. text-decoration: none;
  182. font-size: 11px;
  183. font-family: Tahoma;
  184. border: 1px solid #771b1b;
  185. box-shadow: rgba(0,0,0,0.3) 0px 1px 4px, inset #f66c6c 0px 1px 0px;
  186. border-radius: 3px;
  187. }
  188. #stickymsg a{ color: #fff; font-weight:bold; text-decoration: none; }
  189. #stickymsg:hover{ opacity: 1; }
  190. </style>
  191. <div id="stickymsg"><span style="font-size: 12px;"><strong class="bbc">Witaj na Pileczka.com.pl</strong><br>
  192. <br>
  193. <strong class="bbc">Jesteś niezarejestrowany lub niezalogowany i nie możesz w pełni korzystać ze strony.</strong><br>
  194. <br>
  195. <strong class="bbc">Aby w pełni korzystać z przywilejów na stronie oraz brać udział w życiu piłki nożnej należy się <a href="register.php" class="bbc_url" title=""><span style="color: #a17700">Zarejestrować</span></a> lub <a href="login.php" class="bbc_url" title=""><span style="color: #a17700">Zalogować</span></a>.</strong><br></body></div>
  196. </html>
  197.  
  198. <?php 
  199.  
  200.  
  201.  
  202. }
  203. ?>
[PHP] pobierz, plaintext
Turson
15.08.2013, 12:14:29
Login.php
[PHP] pobierz, plaintext 
  1.      <?php
  2.     session_start();
  3.     ?>
  4.     <center>
  5.     <?php
  6.     require_once ('szkielet.php');
  7.     require 'header.php'; // Dołącz początkowy kod HTML
  8.     require 'config.php'; // Dołącz plik konfiguracyjny i połączenie z bazą
  9.  
  10.     /**
  11.       * SKRYPT LOGOWANIA
  12.       */
  13.     require_once 'user.class.php'; // Dołączamy rdzeń systemu użytkowników
  14.  
  15.     // Zabezpiecz zmienne odebrane z formularza, przed atakami SQL Injection
  16.     $login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
  17.     $pass = mysql_real_escape_string($_POST['pass']);
  18.  
  19.     if ($_POST['send'] == 1) {
  20.     // Sprawdź, czy wszystkie pola zostały uzupełnione
  21.     if (!$login or empty($login)) {
  22.     die ('<p class="error">Wypełnij pole z loginem!</p>');
  23.     }
  24.  
  25.     if (!$pass or empty($pass)) {
  26.     die ('<p class="error">Wypełnij pole z hasłem!</p>');
  27.     }
  28.  
  29.     // Posól i zahashuj hasło
  30.  
  31.     // Sprawdź, czy użytkownik o podanym loginie i haśle isnieje w bazie danych
  32.     $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login = '$login' AND pass = '$pass'"));
  33.  
  34.     if ($userExists[0] == 0) {
  35.     // Użytkownik nie istnieje w bazie
  36.     echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
  37.     }
  38.  
  39.     else {
  40.     // Użytkownik istnieje
  41.     $user = user::getData($login, $pass); // Pobierz dane użytknika do tablicy i zapisz ją do zmiennej $user
  42.  
  43.     // Przypisz pobrane dane do sesji
  44.     $zapytanie = mysql_query("SELECT id FROM users WHERE login='$login'") or die(mysql_error());
  45.     if ($zapytanie)
  46.     {
  47.         $wynik = mysql_fetch_array($zapytanie);
  48.         $_SESSION['id'] = $wynik['id'];
  49.         $_SESSION['login'] = $login;
  50.         $_SESSION['pass'] = $pass;
  51.     }
  52.  
  53.     echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
  54.     }
  55.     }
  56.  
  57.     else {
  58.     /**
  59.       * FORMULARZ LOGOWANIA
  60.       */
  61.     ?>
  62.  
  63.     <form method="post" action="">
  64.     <label for="login">Login:</label>
  65.     <input type="text" name="login" maxlength="32" id="login" />
  66.  
  67.     <label for="pass">Hasło:</label>
  68.     <input type="password" name="pass" maxlength="32" id="pass" /><br />
  69.  
  70.     <input type="hidden" name="send" value="1" />
  71.     <input type="submit" value="Zaloguj" />
  72.     </form>
  73.  
  74.     <?php
  75.     }
  76.  
  77.     require 'footer.php'; // Dołącz końcowy kod HTML
  78.     ?>
  79.     </center>
[PHP] pobierz, plaintext


Strona dla admina
[PHP] pobierz, plaintext 
  1.     <?php
  2.     session_start();
  3.     require_once ('szkielet.php');
  4.     ?>
  5.  
  6.     <?php
  7.     $queryResult = mysql_query("SELECT Admin FROM users WHERE id='$_SESSION[id]'")
  8.     or die("Zapytanie niepoprawne");
  9.  
  10.     if ($queryResult == 1) {
  11.     echo 'Jesteś adminem';
  12.     } ?>
  13.  
  14.     <?php
  15.     require_once ('stopka.php');
  16.     ?>
[PHP] pobierz, plaintext


Pytanie tylko - czy masz kolumnę 'admin' w tabeli 'users' i dla admina wartość 1?
szymon202
15.08.2013, 12:15:46
Tak mam.
Turson
15.08.2013, 12:20:16
Sprawdź to co wkleiłem.
szymon202
15.08.2013, 12:21:06
Nadal nie wyświetla się echo.
Turson
15.08.2013, 12:33:05
$queryResult jest TYLKO zapytaniem, a nie jest wynikiem z zapytania...

[PHP] pobierz, plaintext 
  1.      <?php
  2.     session_start();
  3.     require_once ('szkielet.php');
  4.     ?>
  5.  
  6.     <?php
  7.     $queryResult = mysql_query("SELECT Admin FROM users WHERE id='$_SESSION[id]'")
  8.     or die("Zapytanie niepoprawne");
  9.      if ($queryResult)
  10.    {
  11.    $wynik = mysql_fetch_array($queryResult);
  12.     if($wynik["Admin"]==1) 
  13. { echo "Jesteś adminem";}
  14. else { echo "Nie jesteś adminem";}
  15.    }
  16.     } ?>
  17.  
  18.     <?php
  19.     require_once ('stopka.php');
  20.     ?>
[PHP] pobierz, plaintext
szymon202
15.08.2013, 12:42:37
Teraz działa. Dziękuję.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.