Wiem, wiem takich tematów było już tysiące lecz żadne rady dot. nich nie podziałały. Próbowałem:

- przed session_start(); dać ob_start(); jak i ob_start("ob_gzhandler");
- kodowanie UTF8 BEZ BOM
- usunałęm wszystkie spacje, entery przed rozpoczęciem sesji

Mogę oczywiście wyłączyć raportowanie błędów lecz nie chcę ukryć problemu, a go rozwiązać.

Mój kod:

[PHP] pobierz, plaintext 
<?php
 
if( !defined( 'GAME_THIS_SCRIPT' ) )
	die( 'Access denied' );
 
ob_start();
session_start();
 
if( $_SESSION[ 'logged' ] )
	echo 'Już jesteś zalogowany!';
else
{
	$showWindow = '<div class="login">';
	$showWindow .= '<form action="?task=login" method="post">';
	$showWindow .= 'Login: <input type="text" name="login"><br />';
	$showWindow .= 'Hasło: <input type="password" name="pass"><br />';
	$showWindow .= 'Świat: <select name="world"><option>Świat 1</option><option>Świat 2</option></select><br />';
	$showWindow .= '<input type="submit" name="sendLogin" value="Zaloguj"><br />';
	$showWindow .= '</form>';
	$showWindow .= '</div>';
 
	echo $showWindow;
 
	if( isset( $_POST[ 'sendLogin' ] ) )
	{
		$login = trim( $_POST[ 'login' ] );
		$pass = trim( $_POST[ 'pass' ] );
 
		if( empty( $login ) || empty( $pass ) )
			echo 'Wypełnij wszystkie pola!';
		else
		{
			$login = strip_tags( mysql_real_escape_string( HTMLSpecialChars( $login ) ) );
            $pass = strip_tags( mysql_real_escape_string( HTMLSpecialChars( $pass ) ) );
 
			$pass = sha1( $pass );
 
			$result = mysql_query( "SELECT * FROM users WHERE login='$login' AND pass='$pass'" );
 
			if( mysql_num_rows( $result ) == 0 )
				echo 'Niestety lecz podałeś niepoprawne dane!';
			else
			{
				$row = mysql_fetch_array( $result );
 
				$_SESSION[ 'logged' ] = true;
 
				$_SESSION[ 'id' ] = $row[ 'id' ];
				$_SESSION[ 'login' ] = $row[ 'login' ];
				$_SESSION[ 'world' ] = $row[ 'world' ];
 
				echo 'Logowanie zakończone sukcesem!';
			}
		}
	}
}
 
ob_end_flush();
 
?>
[PHP] pobierz, plaintext 

W headers already sent by... powinieneś mieć nazwę pliku i nr linii gdzie już zostały wysłane dane...

Witam!

Sprobuj

[PHP] pobierz, plaintext 
session_start()
[PHP] pobierz, plaintext 

przesunac przed

[PHP] pobierz, plaintext 
ob_start()
[PHP] pobierz, plaintext 

, taki test maly, bo gdzies przed startem sesji jest przeslany prawdopodobnie jakis NOTICE do przegladarki.
Byc moze Twoj plik jest includowany przez inny plik ktory wysyla cos do przegladarki.
A tak na marginesie to dziwna jest ta logika wyswietlania formularza i sprawdzania przeslanych POST.
No ale to juz sprawa indywidualna

Pozdrawiam

@zbig
Mówisz o logice? ja to pominąłem. Bo co logicznego jest w:

gdzieś jednak najprawdopodobniej masz białe znaki może przed <?php

[PHP] pobierz, plaintext 
<?php
	 ob_start();
     session_start();
    if( !defined( 'GAME_THIS_SCRIPT' ) )
	die( 'Access denied' );
 
 
 
 
    if( $_SESSION[ 'logged' ] )
    echo 'Już jesteś zalogowany!';
    else
    {
    $showWindow = '<div class="login">';
    $showWindow .= '<form action="?task=login" method="post">';
    $showWindow .= 'Login: <input type="text" name="login"><br />';
    $showWindow .= 'Hasło: <input type="password" name="pass"><br />';
    $showWindow .= 'Świat: <select name="world"><option>Świat 1</option><option>Świat 2</option></select><br />';
    $showWindow .= '<input type="submit" name="sendLogin" value="Zaloguj"><br />';
    $showWindow .= '</form>';
    $showWindow .= '</div>';
 
    echo $showWindow;
 
    if( isset( $_POST[ 'sendLogin' ] ) )
    {
    $login = trim( $_POST[ 'login' ] );
    $pass = trim( $_POST[ 'pass' ] );
 
    if( empty( $login ) || empty( $pass ) )
    echo 'Wypełnij wszystkie pola!';
    else
    {
    $login = strip_tags( mysql_real_escape_string( HTMLSpecialChars( $login ) ) );
    $pass = strip_tags( mysql_real_escape_string( HTMLSpecialChars( $pass ) ) );
 
    $pass = sha1( $pass );
 
    $result = mysql_query( "SELECT * FROM users WHERE login='$login' AND pass='$pass'" );
 
    if( mysql_num_rows( $result ) == 0 )
    echo 'Niestety lecz podałeś niepoprawne dane!';
    else
    {
    $row = mysql_fetch_array( $result );
 
    $_SESSION[ 'logged' ] = true;
 
    $_SESSION[ 'id' ] = $row[ 'id' ];
    $_SESSION[ 'login' ] = $row[ 'login' ];
    $_SESSION[ 'world' ] = $row[ 'world' ];
 
    echo 'Logowanie zakończone sukcesem!';
    }
    }
    }
    }
 
    ob_end_flush();
 
    ?>
[PHP] pobierz, plaintext 

Możecie mi podać wiecej takich bledow logicznych bym w przyszlosci uniknal zlych nawykow?

@topic

Wasze rady sprawdze jutro, dzis juz niestety nie dam rady

błędów w logice nauczysz się sam wraz z praktyką. Jedna poważna rzecz jaka rzuca się mocno w oczy jest

[PHP] pobierz, plaintext 
$result = mysql_query( "SELECT * FROM users WHERE login='$login' AND pass='$pass'" );
[PHP] pobierz, plaintext 

po co pobierasz wszystko ? Fakt, zamieszałeś zmienne logowania tymi konwerterami ale tak czy siak dobrą praktyką nie jest pobieranie wszystkiego.

Ty potrzebujesz sprawdzić tylko czy ktoś taki istnieje, więc jeśli potrzebujesz dodatkowych zmiennych do sesji to robisz SELECT id,login,world FROM (itd). Po co masz pobierać w zapytaniu wszystkie parametry ? Dla kogo to robisz ? dla mnie ? bo napewno nie dla siebie ;p

co do sesji to uporządkuj kod i ładuj sesje tylko w jednym miejscu, np includujesz sobie plik config.php gdzie masz funkcje session_start() i połączenie z bazą danych
Błąd się pojawia bo ta funkcja może zostać wywołana tylko raz, a ty widocznie gdzies już ją rozpocząłeś.

Rozwiązaniem jest jeszcze - jak napisał kolega wyżej : ob_start() przed rozpoczęciem sesji - a najlepiej na samym początku dokumentu, wtedy możesz sobie pisać tych session_start dowoli (co jest mimo wszystko złą praktyką;p). To samo spotka Cię również np z header();