Witam. Od kilku tygodni bawię się w programowanie i chyba porwałam się z motyką na Słońce. Stworzyłam formularz logowania, który działa bez zarzutu, teraz chcę napisać kod, który po zalogowaniu utworzy sesję z ID użytkownika i na jej podstawie przeprowadzi proces autoryzacji usera, znajdującego się w bazie MySQL. Niestety, za nic mi to nie wychodzi...

W skrypcie jest na pewno masa błędów, ale wierzę, że ktoś z szanownych kolegów i koleżanek forumowych wyjaśni mi, co mam zrobić, żeby było dobrze

[PHP] pobierz, plaintext 
<?php
session_start();
$id = $_SESSION['id'];
$wylogowanie = $_POST['wylogowanie'];
 
include('baza_MySQL.php');
$zapytanie = $mysql->prepare("SELECT * FROM uzytkownicy WHERE id = :id");
$zapytanie->bindValue(':id', $id, PDO::PARAM_INT);
$zapytanie->execute();
$uzytkownik = $zapytanie->fetch();
 
echo 'Jesteś zalogowany. ID: '.$uzytkownik.'<br>';
?>
 
<!DOCTYPE html>
<html>
<head>
	<title>Wyloguj</title>
<meta charset="utf-8">
</head>
<body>
 
	<?php
	if (isset($_POST['wylogowanie'])) {
		session_destroy();
		header('Location: logowanie.php');
	}
	?>
 
	<form method="post" action="">
		<input type="submit" id="wylogowanie" name="wylogowanie" value="Wyloguj"></input>
	</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

Witam, całość wygląda dosyć niekompletnie i nie logicznie jeżeli dobrze zrozumiałem Twoje intencje,
1)Przed logowaniem powinno zostać sprawdzone czy użytkownik już nie jest zalogowany
a) jest -> nie można wejść na stronę z formularzem
-przekierowanie
-opcjonalnie komunikat błędu
b)nie jest -> pojawia się formularz
-wyświetlanie formularza
-po wciśnięciu "submit"
=validacja danych
=polecenie SELECT id, username, password FROM db_name.table_name u WHERE u.username=:username AND u.password=:password LIMIT 1 (oczywiście wszystko bindowane!)
*jeżeli zwróci puste to błąd logowania (nie prawidłowe dane)
*jeżeli zwróci wynik to przechodzi dalej
= ustawienie sesji (id, username)

2)Przed wylogowaniem powinno zostać sprawdzone czy użytkownik już jest zalogowany
a) nie jest -> nie można wejść na stronę z formularzem
-przekierowanie
-opcjonalnie komunikat błędu
b)jest -> pojawia się przycisk
-po naciśnięciu usunięcie sesji użytkownika
-przekierowanie

W skrócie chodzi mi o to, żeby po przekierowaniu z formularza logowania do strony z wylogowaniem (kod, który wrzuciłam), pokazało mi się ID użytkownika, który się zalogował. Dodam tylko, że formularzem logowania jest wszystko okej i kiedy wprowadzam prawidłowe dane z bazy MySQL (login, hasło), loguję się i zostaję przekierowana na stronę wylogowanie.php. Szkopuł w tym, że nie widzę ID zalogowanego użytkownika… :/

W miejscu gdzie sprawdzasz czy dane są poprawne (moment logowania) leci zapytanie do bazy danych (w końcu musisz skąś wiedzieć czy dane są ok), w SELECT dodaj 'id', i nadpisz wtedy sesję $_SESSION['id'] = $userIdFromDb, wtedy powinnaś mieć dostęp do owego id.
Zmienna $userIdFromDb to id wyniku z bazy danych.

Nie wiem co dokładnie się dzieje podczas logowania (przed kodem, który podałaś), więc to trochę wróżenie z fusów.

Dodam, że nie powinno mieszać się FRONT endu z BACK end'em, tak więc kod PHP powinien być w osobnym pliku.

Dzięki za radę!

Dla pełnego obrazu podrzucę kod z formularzem logowania

[PHP] pobierz, plaintext 
<?php
$login = strip_tags($_POST['login']);
$haslo = strip_tags($_POST['haslo']);
?>
<!DOCTYPE html>
<html lang="pl">
<head>
	<meta charset="utf-8">
	<title>Logowanie</title>
</head>
<body>
					<?php include('baza_MySQL.php');
					$zapytanie = $mysql->prepare("SELECT * FROM uzytkownicy WHERE login = :login && haslo = :haslo");
					$zapytanie->bindValue(':login', $login, PDO::PARAM_STR);
					$zapytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
					$zapytanie->execute();
					$uzytkownik = $zapytanie->fetchALL();
 
						if (count($uzytkownik) > 0) {
							header('Location: wylogowanie.php');
						} else {
							echo 'Nieprawidłowe dane logowania';
						}
					?>
 
					<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
 
						<div class="required field">
							<label>Login</label>
							<input type="text" name="login" id="login" value="">
						</div>
 
						<div class="required field">
							<label>Hasło</label>
							<input type="text" name="haslo" id="haslo" value="">
						</div>
						<input type="submit" id="send" name="send" value="Wyślij"></input>
					</form>
</body>
</html>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
if (count($uzytkownik) > 0) {
        session_start();
        $_SESSION['id'] = $użytkownik[0]['id']; // coś w ten deseń, nie pamiętam 1:1 jaką strukturę wynikową zapytanie daje ew. $użytkownik[0]->id                                                         
	header('Location: wylogowanie.php');
}
 
[PHP] pobierz, plaintext 

Dodam, że input z hasłem powinien mieć type="password", hasło powinno być potrakowane najlepiej md5

[PHP] pobierz, plaintext 
$password = md5($_POST['password']);
[PHP] pobierz, plaintext 

Podczas rejestracji tak samo zapisywane w bazie z użyciem md5.

Edit:
pierdoła: jezeli się tego trzymać to zrobiłbym raczej warunek:

[PHP] pobierz, plaintext 
if(isset($_POST['send'])) {
// wykonaj cały kod
}
[PHP] pobierz, plaintext 

Edit2:
jeżeli nie znasz standardów:
https://github.com/php-fig/fig-standards/tr...master/accepted

Chyba jestem jakaś ograniczona… Wstawiam ten fragment kodu i nic, wciąż przekierowuje mnie do stronki z przyciskiem „Wyloguj“, nie pokazując ID użytkownika.

[PHP] pobierz, plaintext 
if (count($uzytkownik) > 0) {
        session_start();
        $_SESSION['id'] = $uzytkownik[0]['id'];                                                          
	header('Location: wylogowanie.php');
}
[PHP] pobierz, plaintext 

BTW Dzięki za wszystkie rady

Po przekierowaniu na stronę wylogowanie.php próbowałaś użyć var_dump() na $_SESSION? Zwróciło Ci to dane czy pustą zmienną?

Zrobiłem króciutki skrypt na podstawie Twojego:

[PHP] pobierz, plaintext 
error_reporting(E_ALL);
session_start();
ini_set("display_errors", 1);
require_once('db.php');
    if(isset($_POST['submit'])) {
        $db = new ConnectionSQL(); // 
        $conn = $db->connectWithDb(); // dane do połączenia 
        $stmt = $conn -> prepare('SELECT * FROM user WHERE `username`=:u AND `password`=:te_emitikontki LIMIT 1');
        $stmt->bindValue(':u', $_POST['u'], PDO::PARAM_STR);       
        //pomijam md5() 
        $stmt->bindValue(':te_emitikontki', $_POST['p'], PDO::PARAM_STR);        
        $stmt->execute();
        $resultDb = $stmt ->fetchAll(PDO::FETCH_ASSOC);
        if (count($resultDb) > 0) {
            $_SESSION['id'] = $resultDb[0]['id']; // ustawiam dane do sesji
            header('Location: wylogowanie.php');
        } else {
            echo 'Nieprawidłowe dane logowania';
        }
 
    }
?>
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="POST">
    <input type="text" name="u">
    <input type="password" name="p">
    <button name="submit" type="submit">sub</button>
</body>
</html>
[PHP] pobierz, plaintext 

wylogowanie.php

[PHP] pobierz, plaintext 
<?php
session_start();
var_dump($_SESSION); //wyświetla ["id"]=> string(2) "moje id z bazy"
[PHP] pobierz, plaintext 

Ech, u mnie cały czas zwraca pustą tablicę array(0) { }. Ale popracuję jeszcze nad tym, bo sporo nowych rzeczy mnie nauczyłeś

Ustaw testową zmienną sesyjną przed przekierowaniem np. $_SESSION['test'] = 'test'; i w wylogowanie.php sprawdź czy się pojawi, jeżeli tak to niepoprawnie deklarujesz obecnie sesję, jeżeli zwróci pustą to trzeba będzie pomyśleć dalej.

Kiedy pisałeś ostatniego posta, udało mi się rozwiązać problem Do instrukcji warunkowej z mojego kodu, dodałam rozpoczęcie sesji i wszystko działa. Dziękuję za pomoc i cierpliwość