Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Podział użytkowników portalu - cz.II
Forum PHP.pl > Forum > Przedszkole
andrzejlechniak
19.11.2010, 23:30:49
Pisałem już dzisiaj na forum o skrypcie podziału na użytkowników. I TO działa. Inny pojawił się problem. Kiedy zaloguję się jako admin, mam parę linków. Dodaję wiadomości, kategorie itd. I mam link do strony głównej. I gdy tam kliknę - przechodzę na pustą - ZUPEŁNIE pustą stronę. Nawet nie wiem jako kto jestem zalogowany. Przedstawiam fragment mojego wadliwego kodu:

[PHP] pobierz, plaintext 
  1. if($_GET["wyloguj"] == '1')
  2. 						{
  3. 							session_destroy();
  4. 							unset($_SESSION["logged"]);
  5. 						}
  6.  
  7. 						if($_SESSION["logged"] != "tak") 
  8. 						{
  9. 							if (!isset($_POST['myusername']) || $_POST['myusername']=="" || !isset($_POST['mypassword']) || $_POST['mypassword']=="")
  10. 							{
  11. 								echo '<form name="form1" action="admin.php?id=konto" method="Post" >
  12. 										<div class="log_main">
  13. 										<div class="log_form">&rsaquo; LOGOWANIE DO SERWISU</div>
  14. 										<div class="log_dane">	
  15. 											<div class="log_form">Użytkownik: <input name="myusername" type="text" id="myusername"></div>
  16. 											<div class="log_form">Hasło: <input name="mypassword" type="password" id="mypassword"></div>
  17. 											<div class="log_form">&nbsp;
  18. 												<input type="submit" name="Submit" value="Zaloguj" title="zaloguj się">
  19. 											</div>
  20. 										</div>
  21. 										</div>
  22. 									  </form>';
  23. 							}
  24. 							else  
  25. 							{
  26. 								$myusername=$_POST['myusername'];
  27. 								$mypassword=$_POST['mypassword'];
  28.  
  29. 								//Ochrona przeciw SQl injection
  30. 								$myusername = stripslashes($myusername);
  31. 								$mypassword = stripslashes($mypassword);
  32. 								$myusername = mysql_real_escape_string($myusername);
  33. 								$mypassword = mysql_real_escape_string($mypassword);
  34.  
  35. 								$sql="SELECT * FROM xxx WHERE login='$myusername' and password='$mypassword'";
  36.  
  37. 								$result=mysql_query($sql);
  38. 								$count=mysql_num_rows($result);
  39. 							}
  40.  
  41. 							if($count==1)
  42. 							{
  43. 								$_SESSION["logged"] = "tak";
  44. 								$_SESSION["username"] = $myusername;
  45. 							}
  46. 							else 
  47. 							{
  48. 								return "Błędny login lub hasło";
  49. 							}
  50. 						}
  51.  
  52. 						if($_SESSION["logged"] == "tak") 
  53. 						{
  54. 							$sql="SELECT * FROM xxx WHERE login='$myusername' and password='$mypassword'";
  55. 							$result = mysql_query($sql);
  56. 							while($row = mysql_fetch_assoc($result))
  57. 							{
  58. 								$_SESSION['ranga'] = $row['ranga'];
  59. 								if($_SESSION['ranga']==2) 
  60. 								{
  61. 									echo 'jesteś administratorem';
  62. 									echo '<div class="panel_admin_main">
  63. 										Witaj, jesteś zalogowany jako: 
  64. 										<strong>' .$_SESSION['username']. '</strong> | 
  65. 										<a href="admin.php?id=konto&wyloguj=1">Wyloguj się</a><br />
  66. 									  <ul>
  67. 										<li><a href="admin.php?id=admin_wydarzenia">Zarządzanie wiadomościami</a></li>
  68. 										<li><a href="admin.php?id=admin_kategorie">Zarządzanie kategoriami wiadomości</a></li>
  69. 									  </ul>
  70. 								  </div>';
  71. 								} 
  72. 								elseif($_SESSION['ranga']==1)
  73. 								{
  74. 									echo 'Jesteś moderatorem';
  75. 								}
  76. 								elseif($_SESSION['ranga']==0)
  77. 								{
  78. 									echo 'Jesteś zwykłym użytkownikiem <br />';
  79. 								}
  80. 								else
  81. 								{
  82. 									echo 'Jakim cudem tu się zalogowałeś?';
  83. 								}
  84. 							} 
  85. 						}
[PHP] pobierz, plaintext


Proszę, poradźcie coś smile.gif
daros17
20.11.2010, 10:04:14
Pokaż plik index.php. W index.php możesz np dać sesje jeśli jest zalogowany to pokazuj to, jeśli nie to pokazuj co innego.
andrzejlechniak
20.11.2010, 10:47:38
Oto kod do tej strony, co chodzi jak chce - plik. admin.php:

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. require_once ('db/db.php');
  4. ?>
  5. <?xml version="1.0" encoding="utf-8"?>
  6. <!Doctype html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3c.org/TR/xhtml1/dtd/xhtml1-transitional.dtd">
  7. <html xmlns="http://w3c.org/1999/xhtml" xml:lang="pl" lang="pl">
  8. 	<head>
  9. 		<meta name=Copyright content="Andrzej Lechniak">
  10. 		<meta name="Copyright" content="Andrzej Lechniak">
  11. 		<meta name="Language" content="pl">	
  12. 		<link type="text/css" rel="stylesheet" href="style/style.css">
  13. 		<link type="text/css" rel="stylesheet" href="style/admin.css">
  14. 		<title>XXX</title>
  15. 	</head>
  16. 	<body>
  17. 		<div class="naglowek_strony">
  18. 			<p class="tekst_naglowka"></p>
  19. 		</div>
  20.  
  21. 		<div class="naglowek_menu">
  22. 			<p class="menu">
  23. 				<a target="_blank" href="index2.php?id=home" title="przejdź do strony głównej">PORTAL </a> |
  24. 				<a href="admin.php?id=statystyki" title="przejdź do strony ze statystykami">STATYSTYKI </a>
  25. 				<img src="obrazki/pasek_gora.jpg">
  26. 			</p>
  27. 			<hr />
  28. 		</div>
  29.  
  30. 		<div class="cala_strona">
  31.  
  32. 			<div class="strona_main">
  33.  
  34. 				<?php
  35. 					/////Funkcja wyświetlania strony głównej - LOGOWANIE
  36. 					function home () 
  37. 					{	
  38. 						if($_GET["wyloguj"] == '1')
  39. 						{
  40. 							session_destroy();
  41. 							unset($_SESSION["logged"]);
  42. 						}
  43.  
  44. 						if($_SESSION["logged"] != "tak") 
  45. 						{
  46. 							if (!isset($_POST['myusername']) || $_POST['myusername']=="" || !isset($_POST['mypassword']) || $_POST['mypassword']=="")
  47. 							{
  48. 								echo '<form name="form1" action="admin.php?id=konto" method="Post" >
  49. 										<div class="log_main">
  50. 										<div class="log_form">&rsaquo; LOGOWANIE DO SERWISU</div>
  51. 										<div class="log_dane">	
  52. 											<div class="log_form">Użytkownik: <input name="myusername" type="text" id="myusername"></div>
  53. 											<div class="log_form">Hasło: <input name="mypassword" type="password" id="mypassword"></div>
  54. 											<div class="log_form">&nbsp;
  55. 												<input type="submit" name="Submit" value="Zaloguj" title="zaloguj się">
  56. 											</div>
  57. 										</div>
  58. 										</div>
  59. 									  </form>';
  60. 							}
  61. 							else  
  62. 							{
  63. 								$myusername=$_POST['myusername'];
  64. 								$mypassword=$_POST['mypassword'];
  65.  
  66. 								//Ochrona przeciw SQl injection
  67. 								$myusername = stripslashes($myusername);
  68. 								$mypassword = stripslashes($mypassword);
  69. 								$myusername = mysql_real_escape_string($myusername);
  70. 								$mypassword = mysql_real_escape_string($mypassword);
  71.  
  72. 								$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword'";
  73.  
  74. 								$result=mysql_query($sql);
  75. 								$count=mysql_num_rows($result);
  76. 							}
  77.  
  78. 							if($count==1)
  79. 							{
  80. 								$_SESSION["logged"] = "tak";
  81. 								$_SESSION["username"] = $myusername;
  82. 							}
  83. 							else 
  84. 							{
  85. 								return "Błędny login lub hasło";
  86. 							}
  87. 						}
  88.  
  89. 						if($_SESSION["logged"] == "tak") 
  90. 						{
  91. 							$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword'";
  92. 							$result = mysql_query($sql);
  93. 							while($row = mysql_fetch_assoc($result))
  94. 							{
  95. 								$_SESSION['ranga'] = $row['ranga'];
  96. 								if($_SESSION['ranga']==2) 
  97. 								{
  98. 									echo 'jesteś administratorem';
  99. 									echo '<div class="panel_admin_main">
  100. 										Witaj, jesteś zalogowany jako: 
  101. 										<strong>' .$_SESSION['username']. '</strong> | 
  102. 										<a href="admin.php?id=konto&wyloguj=1" OnClick="return confirm(\'Czy napewno chcesz się wylogować?\');" title="Wyloguj się z serwisu">Wyloguj się</a><br />
  103. 									  <ul>
  104. 										<li><a href="admin.php?id=admin_wydarzenia" title="Przejdź do panelu zarządzania wiadomościami">Zarządzanie wiadomościami</a></li>
  105. 										<li><a href="admin.php?id=admin_kategorie_w" title="Przejdź do panelu zarządzania kategoriami wiadomości">Zarządzanie kategoriami wiadomości</a></li>
  106. 										<li><a href="admin.php?id=admin_produkty" title="Przejdź do panelu zarządzania produktami">Zarządzanie produktami</a></li>
  107. 										<li><a href="admin.php?id=admin_kategorie_p" title="Przejdź do panelu zarządzania kategoriami produktów">Zarządzanie kategoriami produktów</a></li>
  108. 										<li><a href="admin.php?id=admin_sprzedaz" title="Przejdź do panelu zarządzania sprzedażą">Zarządzanie sprzedażą</a></li>
  109. 									  </ul>
  110. 								  </div>';
  111. 								} 
  112. 								elseif($_SESSION['ranga']==1)
  113. 								{
  114. 									echo 'Jesteś moderatorem';
  115. 								}
  116. 								elseif($_SESSION['ranga']==0)
  117. 								{
  118. 									echo 'Jesteś zwykłym użytkownikiem <br />';
  119. 								}
  120. 								else
  121. 								{
  122. 									echo 'Jakim cudem tu się zalogowałeś?';
  123. 								}
  124. 							} 
  125. 						}	
  126. 					}
  127.  
  128. 					/////////Wyświetlanie strony Statystyki
  129. 					function statystyki()
  130. 					{
  131. 						if($_SESSION['ranga']==0) 
  132. 						{
  133. 						echo '<div class="panel_admin_main">statystyki</div>';
  134. 						echo '<a href="?id=home">HOME</a>';
  135. 						}
  136.  
  137. 					}
  138.  
  139. 					////////Wyświetlanie strony Zarządzanie wiadomościami
  140. 					function admin_wydarzenia ()
  141. 					{
  142. 						echo '<div class="panel_admin_main">
  143. 								<div class="panel_admin_naglowek1"><img src="obrazki/kontrolka.png" />
  144. 									Zarządzanie WIADOMOŚCIAMI | 
  145. 									<a href="admin.php?id=home" title="przejdź do głównego panelu zarządzania">Panel główny</a> | 
  146. 									<a href="admin.php?id=admin_wydarzenia" title="zobacz odświeżenie strony">Zobacz odświeżenie</a>
  147. 								</div>';
  148. 						echo '</div>';
  149. 					}
  150.  
  151.  
  152. 					////////////////////////////
  153. 					function admin_kategorie_p ()
  154. 					{
  155. 						echo '<div class="panel_admin_main">
  156. 								<div class="panel_admin_naglowek1"><img src="obrazki/kontrolka.png" />
  157. 								Zarządzanie KATEGORIAMI PRODUKTÓW | 
  158. 								<a href="admin.php?id=home" title="przejdź do główego panelu zarządzania">Panel główny</a> | 
  159. 								<a href="admin.php?id=admin_kategorie_p" title="zobacz odświeżenie strony">Zobacz odświeżenie</a>
  160. 							  </div>';
  161.  
  162. 						echo '</div>';
  163. 					}
  164.  
  165. 					////////Wyświetlanie strony Zarządzanie sprzedażą
  166. 					function admin_sprzedaz ()
  167. 					{
  168. 						echo '<div class="panel_admin_main">
  169. 								<div class="panel_admin_naglowek1"><img src="obrazki/kontrolka.png" />
  170. 								Zarządzanie KLIENTAMI | 
  171. 								<a href="admin.php?id=home" title="przejdź do główego panelu zarządzania">Panel główny</a> | 
  172. 								<a href="admin.php?id=admin_sprzedaz" title="zobacz odświeżenie strony">Zobacz odświeżenie</a>
  173. 								</div>';
  174.  
  175. 						echo '</div>';
  176. 					}
  177.  
  178. 					////////////Wywoływanie funkcji zmieniającej strony
  179. 					if($_REQUEST['id'] == 'home'){
  180. 						home();
  181. 					}else if($_REQUEST['id'] == 'statystyki'){
  182. 						statystyki();
  183. 					}else if($_REQUEST['id'] == 'admin_wydarzenia'){
  184. 						admin_wydarzenia();
  185. 					}else if($_REQUEST['id'] == 'admin_kategorie_w') {
  186. 						admin_kategorie_w();
  187. 					}else if($_REQUEST['id'] == 'admin_kategorie_p') {
  188. 						admin_kategorie_p();
  189. 					}else if($_REQUEST['id'] == 'admin_produkty'){
  190. 						admin_produkty();
  191. 					}else if($_REQUEST['id'] == 'admin_sprzedaz'){
  192. 						admin_sprzedaz();
  193. 					}else{
  194. 						home();
  195. 					}
  196.  
  197. 			?>
  198.  
  199. 			</div>
  200. 		</div>
  201.  
  202. 		<div class="stopka">
  203. 		<hr />
  204.  
  205. 			<p class="tekst_stopki">MOYO: administracja - ver. 1.0</p>
  206. 		</div>
  207. 	</body>
  208. </html>
[PHP] pobierz, plaintext


I teraz tak. Jeśli się zaloguję jako administrator to owszem mam menu administratora i klikam sobie na kategorie, wiadomości itd., ale gdy chcę wrócić do panelu sterowania, to.... no to właśnie nic nie otrzymuję, białą zupełnie stronę, ewentualnie tekst: jesteś zwykłym użytkownikiem. Czy to zależy od tego, że poszczególnie funkcje muszą być przypisane do sesji?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.