Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL]Problem z sesją i uprawnieniami
Forum PHP.pl > Forum > Przedszkole
chico2
23.11.2009, 21:01:11
Po kilku intensywnych godzinach wertowania kartek i internetu udało mi się spłodzić taki skrypt logowania:
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. if (isset($_POST['konto']) and isset($_POST['password']))
  6. {
  7. require ('db.php');
  8.  
  9. $konto = mysql_real_escape_string(trim($_POST['konto']));
  10. $password = mysql_real_escape_string(trim($_POST['password']));
  11.  
  12. if ($konto!="" and $password!="")
  13. {
  14. 	$password = sha1(md5($password));
  15. 	$request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
  16. 	$temp = mysql_query($request) or die("Wyst?i?b?d");
  17. 	$ile = mysql_num_rows($temp);
  18. 	$temp = mysql_fetch_array($temp);
  19. 	$id = $temp['id'];
  20.  
  21.  
  22.  
  23.  
  24.  
  25. if($ile==1)
  26. {
  27. $_SESSION['user_id']=$id;
  28. $_SESSION['login']=$konto;
  29.  
  30. if($konto==admin){
  31. echo '<meta http-equiv="Refresh" content="1 url=admin.php" >';
  32. }
  33. else{
  34. {
  35. echo('zalogowany<br>za 3 sekundy zostaniesz przekierowany');
  36. /*
  37. if($wynik['uprawnienia']==1) {
  38. echo '<meta http-equiv="Refresh" content="1 url=admin.php" >';
  39.  
  40. } else {
  41. echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
  42. }
  43. */
  44.  echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
  45.  
  46. }
  47. }}
  48. else echo('podales zle dane');
  49. }
  50. }
  51. ob_end_flush();
  52. ?>
  53.  
[PHP] pobierz, plaintext


Działa całkiem przyzwoicie tylko, że zamiast if($konto=admin) chciałbym wprowadzić uprawnienia(0 dla usera 1 dla admina). Pole w tabeli już mam. Jakieś daremne próby dopisania tego są zakomentowane w powyższym kodzie. Domyślam się, że trzeba wysłać zapytanie do bazy, zapisać w tablicy i dopiero przyrównać do 1?

A teraz drugi problem. Jak się zaloguję jako jakiś user bądź admin to chciałbym aby chodząc po podstronach było zapamiętane, że jestem zalogowany(tablica $_SESSION?). Bo tak klikając na jakąś podstronę i znów wchodząc do panela usera muszę na nowo podawać dane. Jak zrobić aby być zalogowanym dopóki nie zostanie wybrana opcja "wyloguj"?

Dziś już kiepsko myślę ale mam nadzieję, że w miarę zrozumiale to napisałem. Proszę o słowa krytyki i pomocy co do moich wypocin winksmiley.jpg
Lion_87
23.11.2009, 21:43:14
#1 Pobierasz z bazy dane usera >> kim jest i wtedy sprawdzasz
#2 Każda strona z session_start(), sprawdzasz czy jest.
chico2
23.11.2009, 22:03:57
Cytat(Lion_87 @ 23.11.2009, 21:43:14 ) *
#1 Pobierasz z bazy dane usera >> kim jest i wtedy sprawdzasz


A jak by miało mniej więcej zapytanie wyglądać?

Cytat(Lion_87 @ 23.11.2009, 21:43:14 ) *
#2 Każda strona z session_start(), sprawdzasz czy jest.


Na początku każdej strony html mam: 
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. ?>
[PHP] pobierz, plaintext


I dalej po kliknięciu na inną podstronę i ponownie na podstronę z panelem użytkownika muszę podawać dane do logowania.. ;/ Na dziś już wystarczy będę się męczył jutro. Jakieś małe podpowiedzi do tego jak to zrobić?
Lion_87
23.11.2009, 22:09:12
Cytat
Na początku każdej strony html mam:


heeee? a nie .php?

Cytat
A jak by miało mniej więcej zapytanie wyglądać?


Tak jak masz tyle że dodatkowo pobierz kim jest i zapisz do sesji czy cu...
cojack
24.11.2009, 00:37:34
Jak nie wiesz do czego służy ob_start() to po co używasz? Tutaj w ogóle Ci nie jest potrzebne.

Jeżeli masz już pole w tabeli kim jest user, to w najprostrzy sposób sprawdzasz:

[SQL] pobierz, plaintext 
  1. SELECT * FROM tabela WHERE user = $_SESSION['user_id'];
[SQL] pobierz, plaintext


i sprawdzasz jaki ma dostęp do danej strony, czy 0 czy 1 i masz autoryzację winksmiley.jpg
chico2
24.11.2009, 06:47:52
To mam pozmieniać rozszerzenia na php żeby to zadziałało?(sesje)
Blame
24.11.2009, 14:14:02
Tak. Każdemu plikowi w którym jest skrypt musisz dać .php. dodatkowo kod php musisz zawrzeć w <? i ?>.
chico2
24.11.2009, 19:08:01
Z sesjami jakoś poszło. Ciągle niestety mam problem z tymi uprawnieniami. Wszystko wygląda teraz tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. if (isset($_POST['konto']) and isset($_POST['password']))
  6. {
  7. require ('db.php');
  8.  
  9. $konto = mysql_real_escape_string(trim($_POST['konto']));
  10. $password = mysql_real_escape_string(trim($_POST['password']));
  11.  
  12. if ($konto!="" and $password!="")
  13. {
  14. 	$password = sha1(md5($password));
  15. 	$request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
  16. 	$temp = mysql_query($request) or die("Wyst?i?b?d");
  17. 	$ile = mysql_num_rows($temp);
  18. 	$temp = mysql_fetch_array($temp);
  19. 	$id = $temp['id'];
  20.  
  21. if($ile==1)
  22. {
  23. $_SESSION['user_id']=$id;
  24. $_SESSION['login']=$konto;
  25.  
  26.  
  27. $zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
  28. $temp2 = mysql_query($request) or die("Wyst?i?b?d");
  29. $temp2 = mysql_fetch_array($temp2);
  30. $upr = $temp['upr'];
  31. if($upr==1){
  32. echo '<meta http-equiv="Refresh" content="1 url=admin.php" >';
  33. }
  34. else{
  35. echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
  36. }
  37.  
  38.  
  39.  
  40.  
  41. {
  42. echo('zalogowany<br>za 3 sekundy zostaniesz przekierowany');
  43.  
  44.  
  45.  echo '<meta http-equiv="Refresh" content="1 url=index2.php" >';
  46.  
  47. }
  48. }
  49. else echo('podales zle dane');
  50. }
  51. }
  52. ob_end_flush();
  53. ?>
[PHP] pobierz, plaintext


Czuję, że niepotrzebnie wszystko skomplikowałem. W tabeli uzytkownicy mam pole uprawnienia(int) i tam przy loginie admin - 1. W chwili obecnej mam błąd:
Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' w linii z moim zapytaniem(dlaczego mnie to nie dziwi..). A może zostawić to i zrobić jak było if($login=='admin') itd..
b4x
24.11.2009, 19:16:04 
[PHP] pobierz, plaintext 
  1. $request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
[PHP] pobierz, plaintext


zamień na:

[PHP] pobierz, plaintext 
  1. $request = 'SELECT `id` FROM `uzytkownicy` WHERE `login` = "'.$konto.'" AND `password` = "'.$password.'"';
[PHP] pobierz, plaintext



i

[PHP] pobierz, plaintext 
  1. $zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
[PHP] pobierz, plaintext


na

[PHP] pobierz, plaintext 
  1. $zap2 = 'SELECT * FROM `uzytkownicy` WHERE `uprawnienia` = "'.$_SESSION['upr'].'"';
[PHP] pobierz, plaintext



#edit.
Ooo 500 post :-)
chico2
24.11.2009, 19:32:41
Niestety:
Notice: Undefined index: upr in C:\Program Files\EasyPHP 3.0\www\biblioteka3\logowanie3.php on line 27

Notice: Undefined index: upr in C:\Program Files\EasyPHP 3.0\www\biblioteka3\logowanie3.php on line 31

Po czym i tak przekierowuje na index2.php(plik usera) a nie na admin.php

Tak wygląda końcówka:
[PHP] pobierz, plaintext 
  1. $zap2 = 'SELECT * FROM `uzytkownicy` WHERE `uprawnienia` = "'.$_SESSION['upr'].'"';
  2. //$zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
  3. $temp2 = mysql_query($zap2) or die("Wyst?i?b?d");
  4. $temp2 = mysql_fetch_array($temp2);
  5. $upr = $temp['upr'];
  6. if($upr==1){
  7. echo '<meta http-equiv="Refresh" content="6 url=admin.php" >';
  8. }
  9. else{
  10. echo '<meta http-equiv="Refresh" content="6 url=index2.php" >';
  11. }
  12.  
  13.  
  14.  
  15. /*
  16. {
  17. echo('zalogowany<br>za 3 sekundy zostaniesz przekierowany');
  18.  
  19.  
  20.  echo '<meta http-equiv="Refresh" content="4 url=index2.php" >';
  21.  
  22. }*/
  23. }
  24. else echo('podales zle dane');
  25. }
  26. }
  27. ob_end_flush();
  28. ?>
[PHP] pobierz, plaintext
b4x
24.11.2009, 20:01:15
Czyli nie ustawiasz $_SESSION['upr'] - nigdzie, tzn. nie jest zdefiniowane.
chico2
24.11.2009, 20:31:01 
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. if (isset($_POST['konto']) and isset($_POST['password']))
  6. {
  7. require ('db.php');
  8.  
  9. $konto = mysql_real_escape_string(trim($_POST['konto']));
  10. $password = mysql_real_escape_string(trim($_POST['password']));
  11.  
  12. if ($konto!="" and $password!="")
  13. {
  14. 	$password = sha1(md5($password));
  15. 	//$request = "SELECT id FROM uzytkownicy WHERE login='$konto' and password='$password'";
  16. 	 $request = 'SELECT `id` FROM `uzytkownicy` WHERE `login` = "'.$konto.'" AND `password` = "'.$password.'"';
  17. 	$temp = mysql_query($request) or die("Wyst?i?b?d");
  18. 	$ile = mysql_num_rows($temp);
  19. 	$temp = mysql_fetch_array($temp);
  20. 	$id = $temp['id'];
  21.  
  22. if($ile==1)
  23. {
  24. $_SESSION['user_id']=$id;
  25. $_SESSION['login']=$konto;
  26. $_SESSION['upr']='';
  27.  
  28.  
  29.  
  30. $zap2 = 'SELECT * FROM `uzytkownicy` WHERE `uprawnienia` = "'.$_SESSION['upr'].'"';
  31. //$zap2="SELECT * FROM uzytkownicy WHERE uprawnienia = '$_SESSION['upr']'";
  32. $temp2 = mysql_query($zap2) or die("Wyst?i?b?d");
  33. $temp2 = mysql_fetch_array($temp2);
  34. //$upr = $temp['upr'];
  35. if($_SESSION['upr']=='1'){
  36. echo '<meta http-equiv="Refresh" content="6 url=admin.php" >';
  37. echo ('user admin');
  38. }
  39. else{
  40. echo '<meta http-equiv="Refresh" content="6 url=index2.php" >';
  41. echo ('user user');
  42. }
  43. }
  44. else echo('podales zle dane');
  45. }
  46. }
  47. ob_end_flush();
  48. ?>
[PHP] pobierz, plaintext


Teraz wygląda to tak. Nie ma żadnych błędów ale przekierowuje niezależnie od podanych danych na index2.php
Blame
24.11.2009, 20:39:02
Tu masz błąd.
[PHP] pobierz, plaintext 
  1. $_SESSION['upr']='';
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. if($_SESSION['upr']=='1'){
[PHP] pobierz, plaintext
chico2
24.11.2009, 21:52:36
Cytat(Blame @ 24.11.2009, 20:39:02 ) *
Tu masz błąd.
[PHP] pobierz, plaintext 
  1. $_SESSION['upr']='';
[PHP] pobierz, plaintext


A to to już sam nie wiem ; /

Cytat(Blame @ 24.11.2009, 20:39:02 ) *
[PHP] pobierz, plaintext 
  1. if($_SESSION['upr']=='1'){
[PHP] pobierz, plaintext


Ma być: 
[PHP] pobierz, plaintext 
  1. if($_SESSION['upr']==1){
[PHP] pobierz, plaintext
?
b4x
24.11.2009, 23:48:24
Spróbowałem być "jasnowidzem", z tego co zrozumiałem - w bazie masz użytkowników, adminowi w bazie w tabeli uprawnienia dajesz 1.
Więc jeśli tak jest, poprawiłem trochę Twój skrypt.

Zobacz to :-)

[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5.     if (isset($_POST['konto']) and isset($_POST['password']))
  6.     {
  7.         require ('db.php');
  8.  
  9.         $konto = mysql_real_escape_string(trim($_POST['konto']));
  10.         $password = mysql_real_escape_string(trim($_POST['password']));
  11.  
  12.         if ($konto !="" AND $password!="")
  13.         {
  14.               $password = sha1(md5($password));
  15.               $request = 'SELECT `id`, `uprawnienia` FROM `uzytkownicy` WHERE `login` = "'.$konto.'" AND `password` = "'.$password.'"';
  16.               $temp = mysql_query($request) or die("Wystąpił błąd");
  17.  
  18.               $ile = mysql_num_rows($temp);
  19.               $temp = mysql_fetch_array($temp);
  20.  
  21.               $id = $temp['id'];
  22.               $uprawnienia = $temp['uprawnienia']; 
  23.  
  24.               if($ile==1)
  25.               {
  26.                   $_SESSION['user_id'] = $id;
  27.                   $_SESSION['login'] = $konto;
  28.                   $_SESSION['upr'] = $uprawnienia;
  29.  
  30.                   if($_SESSION['upr'] == '1')
  31.                   {
  32.                       echo '<meta http-equiv="Refresh" content="6 url=admin.php" >';
  33.                       echo ('user admin');
  34.                   }
  35.                   else
  36.                   {
  37.                       echo '<meta http-equiv="Refresh" content="6 url=index2.php" >';
  38.                       echo ('user user');
  39.                   }
  40.             }
  41.  
  42.             else echo('podales zle dane');
  43.  
  44.         }
  45.     }
  46. ob_end_flush();
  47. ?>
[PHP] pobierz, plaintext
chico2
25.11.2009, 06:41:27
Dokładnie tak mam. Dzięki za naniesione poprawki. Teraz przetestowałem skrypt i działa jak należy.

Pozdrawiam.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.