Witam.

Mam problem z sesją logowania. Dokładniej rzecz mówiąc chciałem aby przy logowaniu rejestrowała się sesja z numerem id a następnie chce to wykorzystać w zapytaniu aby kod wiedział do jakiej tabeli dodać rekord.

Zapytanie wygląda tak

[PHP] pobierz, plaintext 
mysql_query("UPDATE users SET kasa=kasa-'$c[cena]' WHERE user_id='.$_SESSION['user_id'].'");
[PHP] pobierz, plaintext 

Z góry chciałem podziękować każdemu kto włoży coś od siebie do tematu.

A czy na pewno na początku kodu zamieszczona jest funkcja session_start()?

Później wystarczy przypisać wartość do sesji jak do każdej innej zmiennej.

[PHP] pobierz, plaintext 
<?
session_start();
 
$SESSION['user_id']=$id_usera;
 
//zapytanie SQL
?>
[PHP] pobierz, plaintext 

A czy sesja będzie zachowana bo chce ją umieścić w całkiem innym pliku?

Do tego logowania chciałem przypisać sesję zalogowanego i wykorzystywać na innych podstronach.
http://wklej.org/id/411926/

żeby mieć dostęp do zmiennej sesyjnej $_SESSION musisz w każdym skrypcie zacząć od session_start();

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
 
 
 
include ('includes/config_includes.php');
 
function ShowLogin($komunikat=""){
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=text name=haslo><br>";
	echo "<input type=submit value='Zaloguj!'>";
	echo "</form>";
	echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}
 
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
                            $query = mysql_query("select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password_short = '".htmlspecialchars($_POST["haslo"])."'");
		if(mysql_num_rows( $query )){
			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
			$results = mysql_fetch_assoc( $query );
			$_SESSION["user_id"] = $results[ 'user_id' ];
			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>
 
</body>
</html>
<?php mysql_close(); ?>
[PHP] pobierz, plaintext 

Zrobiłem tak:

[PHP] pobierz, plaintext 
$_SESSION["user_name"] = $results[ 'user_name' ];
[PHP] pobierz, plaintext 

A na innej podstronie dałem:

[PHP] pobierz, plaintext 
echo 'Zalogowany jako '.$results[ 'user_name' ]; 
[PHP] pobierz, plaintext 

Nie wyświetlił się login zalogowanego. Dlaczego?

[PHP] pobierz, plaintext 
session_start();
echo 'Zalogowany jako '.$_SESSION["user_name"];
[PHP] pobierz, plaintext 

Nadal nic chyba nie załapię tych sesji. :<

Czy aby przypisać do sesji login zalogowanego to musi być on najpierw wyciągnięty z bazy? Wydaje mi się, że w przeciwnym wypadku musiało by być przekazywane z formularza.

U mnie w 40 linii jest przypisana sesja to skąd login osoby zalogowanej miałby się tam znaleźć? Znowu jak tak zrobię:

[PHP] pobierz, plaintext 
echo 'Zalogowany jako '.$_SESSION['zalogowany']; 
[PHP] pobierz, plaintext 

to w przypadku osoby zalogowanej jest 1.

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
 
 
 
include ('includes/config_includes.php');
 
function ShowLogin($komunikat=""){
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=text name=haslo><br>";
	echo "<input type=submit value='Zaloguj!'>";
	echo "</form>";
	echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}
 
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
                            $query = mysql_query("select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password_short = '".htmlspecialchars($_POST["haslo"])."'");
		if(mysql_num_rows( $query )){
			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
			$results = mysql_fetch_assoc( $query );
			$_SESSION["user_id"] = $results[ 'user_id' ];
			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>
 
</body>
</html>
<?php mysql_close(); ?>
[PHP] pobierz, plaintext 

oczywiscie ze musisz przypisac zapis z bazy:

[PHP] pobierz, plaintext 
$_SESSION["zalogowany"]=$result['nazwa_pola_z_nazwa_usera'];
[PHP] pobierz, plaintext 

Hmm... Czyli jeśli dane muszą być wyciągnięte to czy prawidłowo mam tu w tym kodzie zrobione?

[PHP] pobierz, plaintext 
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
                            $query = mysql_query("select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".sha1(htmlspecialchars($_POST["haslo"]))."'");
		if(mysql_num_rows( $query )){
			echo header('Location: index.php');
			$_SESSION["zalogowany"]=1;
			$results = mysql_fetch_assoc( $query );
          $_SESSION["user_name"] = $results[ 'user_name' ];			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
?>
[PHP] pobierz, plaintext 

masz zla kolejnosc i nie potrzebne echo przed location
powinno byc tak:

[PHP] pobierz, plaintext 
$_SESSION["zalogowany"]=1;
$results = mysql_fetch_assoc( $query );
$_SESSION["user_name"] = $results[ 'user_name' ];
header('location: index.php');
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
if(!$_SESSION["zalogowany"]){
 
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
 
		$login = mysql_real_escape_string($_POST["login"]);
		$pass = sha1($_POST["haslo"]);
 
 
                            $query = mysql_query("SELECT * FROM users WHERE user_name = '{$login}' AND user_password = '{$pass}'");
 
		if(mysql_num_rows( $query )) {
 
 
			$_SESSION["zalogowany"]=true;
			$results = mysql_fetch_assoc( $query );
          			$_SESSION["user_name"] = $results[ 'user_name' ]; // w sesji ze względów bezpieczeństwa nie powinno przechowywać się jawnych informacji lepiej wstawić hash danej sessji	
                                          header('Location: index.php');		
		}
		else {
			echo ShowLogin("Podano złe dane!!!");
		}
	}
	else {
 
		ShowLogin();
	}
}
[PHP] pobierz, plaintext 

Dziękuje bardzo

Zauważyłem, że zniknęło htmlspecialchars a co zostało dodane to mysql_real_escape_string manual za dużo mi nie mówi...