Problem wygląda następująco:

Wyswietlam formularz logowania. Dane z formularza pobieram metodą post i sprawdzam czy podane dane identyfikacyjne znajduja sie w bazie. Weryfikuję czy uzytkownik jest administratorem czy nie. Ustawiam odpowiednio cookies dla użytkownika zalogowanego niezależnie od uprawnień oraz drugie cookie dla odróżnienia admina od nie_admina.

Mam drugi plik w którym istnieje formularz dodawania nowego przepisu kulinarnego do bazy i wrzucający podany obrazek jedzonka na serwer. Chcę aby ten formularz był dostępny tylko jesli uzytkownik jest zalogowany. Jesli do formularza probuje sie dostac ktos niezalogowany wyswietla sie stosowny komunikat.

Drugi plik dolączam do pierwszego za pomocą include "dodaj_przepis.php" w miejscu weryfikacji czy uzytkownik jest administratorem czy zwyklym zalogowanym uzytkownikiem.

Loguje sie wiec, z bazy pobierane sa dane, wyswietla mi moj login i grupe uzytkownikow do jakiej naleze (administratorzy lub inni uzytkownicy) ale dolaczany formularz dodawania rzepisu zawsze wyswietla komunikat o tym, ze jestem niezalogowana. Jak sobie z tym poradzic? Dodam ze przy wykorzystaniu sesji sytuacja sie powtarza.


1. plik logowanie.php zawiera:

[PHP] pobierz, plaintext 
<?
if ($zaloguj)
{
   $login = ($_POST['user']);
   $haslo = ($_POST['password']);
   $polacz = mysql_connect (&#092;"localhost\", \"uzyt\", \"haselko\") or die(\"Blad przy polaczeniu do bazy danych\");
   if ( !empty ($polacz) )
   {
            if ( mysql_select_db (&#092;"moja_baza\", $polacz) == True )
            {
                $get_password = &#092;"SELECT usersid FROM users WHERE login='$user' AND password=sha1('$haslo')\";
                $zapytanie = mysql_query ($get_password, $polacz) or die (&#092;"Blad sprawdzenia tozsamosci uzytkownika\");
                  $num = mysql_num_rows($zapytanie);
                if($num == 1)
                {
                    echo(&#092;"Witaj: $user \");
                    setcookie(&#092;"login\",\"ZALOGOWANY\", time()+900, '/');
                    $get_admin = &#092;"SELECT usersid FROM users WHERE login='$user' AND password=sha1('$haslo') AND czyadmin='y'\";
                    $zapytanie2 = mysql_query ($get_admin, $polacz) or die (&#092;"Błąd zapytania do bazy\");
                    $num2 = mysql_num_rows ($zapytanie2);
                    if ($num2 == 1)
                    {
                        echo (&#092;"Należysz do grupy ADMINISTRATORÓW<br>\");
                        setcookie(&#092;"kto\",\"admin\", time()+900, '/');
                        include &#092;"panel_admina.php\";
                    }
                    elseif($num2 == 0)
                    {
                       echo(&#092;"Należysz do grupy: ZAREJESTROWANYCH UŻYTKOWNIKÓW<BR>\");
                       setcookie(&#092;"kto\",\"user\", time()+900, '/');
                       include &#092;"dodaj_przepis.php\";
                    };
                }
                else  echo('Wpisałes niepoprawne dane użytkownika');
        }
        else
        {
          print( &#092;"Blad wyboru bazy danych\" );
        }
    }
    mysql_close($polacz);
}
else
{
?>
 
<html>
<body>
<table align=\"center\" valign=\"middle\"><tr><td>
    <form action=\"logowanie.php\" method=\"post\">
    <table border=0 align=\"center\" valign=\"middle\">
        <tr><td>
        <table><tr>
            <td><font face=\"arial\" size=\"3\"><b> Login: </b></font></td>
            <td><input type=\"text\" maxlenght=\"15\" name=\"user\"></td>
        </tr>
        <tr>
            <td><font face=\"arial\" size=\"3\"><b> Hasło: </b></font></td>
            <td><input type=\"password\" maxlenght=\"15\"name= \"password\"></td>
        </tr>
        </table>
        </td></tr>
    </table>
    </td></tr>
    <tr>
    <td align=right>
        <input type=\"submit\" name=\"zaloguj\" value=\"Zaloguj\">
        <input type=\"reset\" name=\"anuluj\" value=\"Anuluj\">
    </form>
</td></tr></table>
</html>
<?
};
[PHP] pobierz, plaintext 

2. plik dodaj_przepis.php ma w składni:

[PHP] pobierz, plaintext 
<?php
 
if ((($_COOKIE['login'] == &#092;"ZALOGOWANY\" && $_COOKIE['kto']==\"user\")) ||  (($_COOKIE['login'] == \"ZALOGOWANY\" && $_COOKIE['kto']==\"admin\")))
{
    if ($dodaj)
    {
      .................
      instrukcje związane z dodawaniem przepisu do bazy i wsadzeniem obrazka na 
erwer
    }
    else
    {?>
        <form action=\"dodaj_przepis.php\" method=\"post\">
 
            .................................
            formularz dodawania przepisu
            .................................
 
            <input type=\"submit\" name=\"dodaj\" value=\"Dodaj\">
 
        </form>
    <?}
}
else echo 'NIE JESTES ZALOGOWANY';
?>
[PHP] pobierz, plaintext 

Ktoś wie, gdzie tkwi błąd? Wybaczcie ten cały wklejony kod ale inaczej nie moge tego zobrazować.

1. Daj czas dla cookie time()+3600*24 - może być za krótki czas
2.

[PHP] pobierz, plaintext 
<?php
if (isset($_COOKIE['zalogowany'])
?>
[PHP] pobierz, plaintext 

powinno wystarczyć

ob_start(); ?

Najpierw małą zabawę w debuga proponuję

Na początku dołączanego dopisz

[PHP] pobierz, plaintext 
<?php
 
echo '<pre>';print_r($_COOKIES);echo '</pre>';
 
?>
[PHP] pobierz, plaintext 

Tam po winna się wypisać tablica dostępnych ciastek dla tego skryptu co powinno rozwiać sporo niejasności.

@vala, @inusia - zmieńcie sygnatury na zgodne z regulaminem bo chyba nie chcecie dostać ostrzeżenia za byle głupote