Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL] Dane pobierane z bazy do sesji
Forum PHP.pl > Forum > Przedszkole
walus16
2.07.2011, 20:43:42
Witam,
Napisałem sobie krótki skrypt oparty na sesjach panelu admina. Mam do niego dostęp jak się zaloguję, ale chciałbym wprowadzić zmianę tak, aby nie każdy kto się zarejestruje mógł wejść do niego. Chcę wprowadzić zmianę taką, że jeżeli w bazie danych w polu user_admin mam wpisanie "tak" to mam dostęp, a jeżeli "nie" to jest brak dostępu oczywiście wykorzystując sesję. Niestety nie wiem jak.

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. require("silnik.php");
  5.  
  6. if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
  7. ?>
  8.  
  9. <?php
  10. if($_SESSION["zalogowany"]!=0) {
  11. if($_SESSION["user_admin"]== 'tak') {    //jeżeli w bazie danych jest "tak" to mam dostęp ale nie wiem co zrobić aby sesja sprawdzała co jest w bazie
  12. ?>
  13. <html>
  14. <body background="obrazki/tlo.gif">
  15. <table><tr><td>
  16. <br><a href="admin.php">Panel administratora</a>
  17. <br><a href="admin.php?akcja=#">Dodaj newsa</a>
  18. <br><a href="admin.php?akcja=#">Dodaj panel </a>
  19. <br><a href="admin.php?akcja=#">Dodaj artykuł</a></table>
  20. <?
  21.  
  22. $akcja = $HTTP_GET_VARS[akcja];
  23. if($akcja=="")
  24. {
  25.  include("index.php");
  26. }
  27. else
  28. {
  29.  include($akcja.".php");
  30. }
  31. ?>
  32. <?php } else { ?>
  33.  
  34. <h3>Aby uzyskać pełen dostęp do serwisu musisz posiadać prawa administratora</h3>
  35.  
  36. <?php }} else { ?>
  37.  
  38. <h3>Aby uzyskać pełen dostęp do serwisu musisz się zalogować</h3>
  39.  
  40. <?php } ?>
  41.  
  42. </body></html>
[PHP] pobierz, plaintext
mat-bi
2.07.2011, 20:45:46
$HTTP_GET_VARS - auuu, kiedy ty się php uczyłeś? Tego już dawno nei ma

sprawdzanie w bazie - przepraszam, ale musisz się nauczyć podstaw - Temat: linkiKursy dla poczatkujacych
user767
2.07.2011, 21:49:39
z bazy do tablicy i sesji, z mojej wczorajszej powtórki notatka:
[PHP] pobierz, plaintext 
  1. <?
  2. while ($row = mysqli_fetch_assoc($dane)){
  3. $users[$i]['imie'] = $row['imie'];
  4. $users[$i]['nazwisko'] = $row['nazwisko'];
  5. $users[$i]['mail'] = $row['mail'];
  6. $users[$i]['adres'] = $row['adres'];
  7. $i++;
  8. }
  9. $_SESSION['dane'] = $users; // ew. serialize($users)
  10. ?>
[PHP] pobierz, plaintext
walus16
2.07.2011, 22:30:58
user767 mógłbyś to zaimplementować do mojego kodu bo chyba coś źle zrobiłem bo nie działa to u mnie
user767
3.07.2011, 00:24:23 
[PHP] pobierz, plaintext 
  1. <?
  2.  
  3.  
  4.  
  5.  
  6. ini_set( 'display_errors', 'On' );
  7. error_reporting(E_ALL);
  8.  
  9.  
  10. $polaczenie = new BAZA;
  11.  
  12. class BAZA {
  13.     function BAZA() {
  14.         $this->host = "";
  15.         $this->baza = ""
  16.         $this->uzytkownik = "";
  17.         $this->haslo = ""; // haslo do bazy
  18.         $this->polacz = mysql_connect($this->host, $this->uzytkownik,$this->haslo);
  19.         mysql_select_db($this->baza);
  20.     }
  21. }
  22.  
  23.  
  24.  
  25.  $wczytajZlecenie = mysql_query("SELECT * FROM produkty");
  26.  while ($wypisz = mysql_fetch_array($wczytajZlecenie, MYSQL_ASSOC)) {
  27.  
  28. // print $nazwa = $wypisz['nazwa'].'<br />';
  29.  
  30.  $nazwy[] = $wypisz['nazwa'];
  31.  
  32.   }
  33.  
  34. //$ile_jest = mysql_num_rows($wczytajZlecenie);
  35.  
  36. print_r($nazwy);
  37.  
  38. $_SESSION['dane'] = $nazwy; // ew. serialize($users)
  39.  
  40. print_r($_SESSION['dane']);
  41.  
  42. ?>
[PHP] pobierz, plaintext
walus16
3.07.2011, 09:35:38
Poprawiłem swój skrypt i nadal nie działa przez to, że nie pobiera mi dobrego pola z bazy danych. Poniżej wklejam mój skrypt. Jeżeli ktoś wie na czym mój błąd polega to proszę o poprawę skryptu.

[PHP] pobierz, plaintext 
  1.  
  2. <?php
  3. session_start();
  4.  
  5. require("silnik.php");
  6.  
  7. $result = mysql_query("SELECT user_admin FROM ".$db_prefix."uzytkownik ");
  8. while($row = mysql_fetch_array($result)){
  9. $admin[] = $row['user_admin'];
  10. }
  11.  
  12. if(empty($_SESSION["zalogowany"])){
  13. $_SESSION["zalogowany"]=0;
  14. $_SESSION['user_admin']= $admin;
  15.  
  16. }
  17.  
  18. ?>
  19. <?php
  20. if($_SESSION["zalogowany"]!=0) {
  21. if($_SESSION["user_admin"]== 'tak') {
  22. ?>
  23. <html>
  24. <body background="obrazki/tlo.gif">
  25. <table><tr><td>
  26. <br><a href="admin.php">Panel administratora</a>
  27. <br><a href="admin.php?akcja=#">Dodaj newsa</a>
  28. <br><a href="admin.php?akcja=#">Dodaj panel </a>
  29. <br><a href="admin.php?akcja=#">Dodaj artykuł</a></table>
  30. <?
  31.  
  32. $akcja = $_GET[akcja];
  33. if($akcja=="")
  34. {
  35.  include("index.php");
  36. }
  37. else
  38. {
  39.  include($akcja.".php");
  40. }
  41. ?>
  42. <?php } else { ?>
  43. <h3>Aby uzyskać pełen dostęp do serwisu musisz posiadać prawa administratora</h3>
  44. <?php }} else { ?>
  45. <h3>Aby uzyskać pełen dostęp do serwisu musisz się zalogować</h3>
  46. <?php } ?>
  47. </body></html>
  48.  
[PHP] pobierz, plaintext
by_ikar
3.07.2011, 11:46:18
Nie możesz używać GET w ten sposób:

Kod
$_GET[akcja];


To że działa, nie znaczy że jest prawidłowe. Włącz sobie pokazywanie błędów, to się zdziwisz ile możesz mieć błędów w swoim skrypcie, przez co może więcej rzeczy nie działać..

Jak chcesz pobrać jakieś dane z tablicy, to klucze zawsze, umieszczaj w apostrofach:

Kod
$_GET['akcja'];


Najlepiej wrzuć sobie gdzieś na początek twojego skryptu error_reporting(E_ALL);
walus16
3.07.2011, 12:56:34
Na razie chciałbym się skupić nad tym dlaczego nie pobiera mi z bazy konkretnej informacji, której potrzebuje do dalszego wykonywania skryptu. Bo jak na razie jak nie chciało działać, tak nie działa.
auto-all
3.07.2011, 14:17:39
Proponuje powoli przeanalizować kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. require("silnik.php");
  5.  
  6. $result = mysql_query("SELECT user_admin FROM ".$db_prefix."uzytkownik "); // Sprawdz czy te zapytanie jest poprawne i co zwraca
  7. while($row = mysql_fetch_array($result)){
  8. $admin['user_admin'] = $row['user_admin'];
  9. }
  10.  
  11. print_r($admin); // Co zwraca?
  12. print_r($_SESSION); // Co zwraca?
  13.  
  14. // Dalszą część kodu sobie dostosuj
  15. ?>
[PHP] pobierz, plaintext


Masz pomieszany kod:
[PHP] pobierz, plaintext 
  1. // Jesli ten warunek jest spelniony:
  2. if(empty($_SESSION["zalogowany"]))
  3. // To ten nie automatycznie nie bedzie
  4. if($_SESSION["zalogowany"]!=0) // poniewaz w poprzednim warunku przypisales do tej zmiennej wartosc "0" a jesli ten nie jest poprawny wszystkie w nim zawarte nie beda analizowane
[PHP] pobierz, plaintext
walus16
4.07.2011, 19:10:42
Trochę posiedziałem nad tym skryptem i poprawiłem go na taki:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. require("silnik.php");
  5.  
  6. if($_SESSION['zalogowany'] == 'tak')
  7. {
  8.  if($_SESSION['user_admin'] == 'tak')
  9.  {
  10.   if(empty($_GET['akcja']))
  11.   {
  12.   $akcja = $_POST['akcja'];
  13.   }
  14.   else
  15.   {
  16.   $akcja = $_GET['akcja'];
  17.   }
  18.  
  19. echo "<html><body>";
  20. echo "<table><tr><td>";
  21. echo "<br><a href='admin.php?akcja=#'>Panel administratora</a>";
  22. echo "<br><a href='admin.php?akcja=#'>Dodaj newsa</a>";
  23. echo "<br><a href='admin.php?akcja=#'>Dodaj panel </a>";
  24. echo "<br><a href='admin.php?akcja=#'>Dodaj artykuł</a>";
  25. echo "</td></tr></table>";
  26.  
  27.   if(empty($akcja))
  28.   {
  29.   include("wiadomosc.php");
  30.   }
  31.   else
  32.   {
  33.   include($akcja.".php");
  34.   }
  35.  }
  36.  else
  37.  {
  38.   echo "Aby uzyskać pełen dostęp do serwisu musisz posiadać prawa administratora";
  39.  }
  40. }
  41. else
  42. {
  43. echo "Aby uzyskać pełen dostęp do serwisu musisz się zalogować";
  44. }
  45.  
  46. echo "</body></html>";
  47. ?>
[PHP] pobierz, plaintext


Co wy na to?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.