Witam. Mam problem.
Otóż w panelu administratora mam 15 odnośników to różnych czynności.
Wszystkie oprócz jednego działają.
Otóż dodaj admina mam z tym problem.
Wchodzę w plik wszystko się pokazuje dodawanie działa.
Ale gdy po dodaniu chcę wrócić do panelu administratora lub stwierdzę, że nie chcę go dodać to jest problem bo mnie wyloguje.
Nie wiem jak zaradzić.
Proszę o pomoc
Z góry dziękuje.

dodaj_admina.php

[PHP] pobierz, plaintext 
<?php
session_start();
include('include/db.php');
$login = mysql_real_escape_string($_POST['login']);
$haslo = mysql_real_escape_string(md5(sha1($_POST['haslo']))); 
$haslo2 = mysql_real_escape_string(md5(sha1($_POST['haslo2'])));
$email = mysql_real_escape_string($_POST['email']);
$access = mysql_real_escape_string($_POST['0']);
$zapytanie = "SELECT COUNT(*) FROM admin WHERE login='$login'";
$idzapytania = mysql_query($zapytanie);
$zajete = mysql_fetch_row($idzapytania);
$zapytanie1 = "SELECT COUNT(*) FROM admin WHERE email='$email'";
$idzapytania1 = mysql_query($zapytanie1);
$zajete1 = mysql_fetch_row($idzapytania1);
if (!isset($_POST['login']))
{
echo '<div align="center"><form action="/cpadmin_dodaj_admina" method="post">
Login:<br /><input type="text" name="login" /><br /><br />
email:<br /><input type="text" name="email" /><br /><br />
Hasło:<br /><input type="password" name="haslo" /><br /><br />
Potwierdź hasło:<br><input type="password" name="haslo2" /><br /><br />
<input class="przycisk_admin" name="dodaj" type="submit" value="Dodaj admina">
<input class="przycisk_admin" name="wyczysc" type="reset" value="Wyczyść">
</form><a style="text-decoration: none;" href="/cpadmin">Wróć do Panelu Administratora</a></div>';
}
elseif(empty($_POST["login"]) || empty($_POST["haslo"]) || empty($_POST["haslo2"]) || empty($_POST["email"]) and !isset($_GET["active"]) and isset($_POST['login']))
{
echo '<div align="center">Nie wypełniono wszystkich pól.</div><meta http-equiv="Refresh" content="3; url=/cpadmin_dodaj_admina" />';
}
elseif($zajete[0]!=0)
{
echo '<div align="center">Podana nazwa użytkownika jest już zajęta.</div><meta http-equiv="Refresh" content="3; url=/cpadmin_dodaj_admina" />';
}
elseif($zajete1[0]!=0)
{
echo '<div align="center">Podany email jest zajęty przez innego użytkownika.</div><meta http-equiv="Refresh" content="3; url=/cpadmin_dodaj_admina" />';
}
elseif(!$_POST["email"] || !preg_match("/^[-0-9a-zA-Z_\.]+@([-0-9a-zA-Z_\.]+\.)+([0-9a-zA-Z]){2,4}$/i", $_POST["email"]))
{
echo '<div align="center">Podany email jest nieprawidłowy.</div><meta http-equiv="Refresh" content="3; url=/cpadmin_dodaj_admina" />';
}
elseif($_POST['haslo']!=$_POST['haslo2'])
{
echo '<div align="center">Podane hasła nie są identyczne.</div><meta http-equiv="Refresh" content="3; url=/cpadmin_dodaj_admina" />';
}
else
{
$zapytanie2 = "INSERT INTO `admin` (`login`, `haslo`, `email`, `access`) VALUES ('".$login."', '".$haslo."', '".$email."', '".$access."')";
$idzapytania2 = mysql_query($zapytanie2);
echo '<div align="center">Konto administratora zostało założone.<br />W ciągu 10 minut użytkownik otrzyma emaila z następnymi instrukcjami.<br /><a style="text-decoration: none;" href="/cpadmin">Wróć do Panelu Administratora</a></div>';
$zapytanie3 = "SELECT `email` FROM `admin` ORDER BY `id` DESC";
$idzapytania3 = mysql_query($zapytanie3);
$naglowki = "From: nansss@nportfolio.pl".PHP_EOL."Reply-To: nansss@nportfolio.pl".PHP_EOL."Content-type: text/html; charset=utf-8";
$wiersz = mysql_fetch_row($idzapytania3);
$kod = str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
mail($email, 'Aktywacja konta na nportfolio.pl', '<br /><b>Witaj na nportfolio.pl!</b><br /><br /><br />Konto <b>'.$login.'</b> zostało zarejestrowane na podany adres e-mail.<br />W celu potwierdzenia rejestracji konta kliknij w poniższy odnośnik:<br /><a href="http://nportfolio.pl/index.php?page=potwierdz&active='.$kod.'">http://nportfolio.pl/index.php?page=potwierdz&active='.$kod.'</a><br /><br />Jeśli nie rejestrowałeś konta o nazwie <b>'.$login.'</b> po prostu zignoruj tego maila.<br /><br /><br />------<br />Wiadomość wygenerowana automatycznie<br />przez serwis nportfolio.pl', $naglowki);
$zapytanie4 = "UPDATE admin SET klucz = ('".$kod."') WHERE access = 0";
$idzapytania4 = mysql_query($zapytanie4);
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext 

Wywnioskowałem, że to wina zmiennych w dodaj_admina bo gdy je usunę to trzyma sesje. A konkretnie

[PHP] pobierz, plaintext 
$access = mysql_real_escape_string($_POST['0']);
[PHP] pobierz, plaintext 

i

[PHP] pobierz, plaintext 
$login = mysql_real_escape_string($_POST['login']);
[PHP] pobierz, plaintext 

Hmmm to co tu pokazałeś odpowiada za dodawanie do bazy danych administratora, są tam jakieś warunki, dodanie admina do bazy a potem wysłanie maila. Wszystko ładnie, ale dodaj zmienną sesji, dzięki której będziesz identyfikował użytkownika, np zaraz po dodaniu go do bazy

[PHP] pobierz, plaintext 
  $_SESSION['user'] = $login;
[PHP] pobierz, plaintext 

Wywnioskowałem.
$login psuje sesje(traci login) gdy jej nie ma a utworze konto to od razu mnie loguje na to stworzone

$access psuje sesje(traci dostęp) potrzebny jest 5 a ona tworzy 0.
Głównie chodzi o to, że loguje mnie od razu na to konto co stworzyłem i wszystko się psuje.


LOGOWANIE
cpadmin.php

[PHP] pobierz, plaintext 
<?php
include('include/db.php');
//logowanie start
if($_POST['login'] && $_POST['haslo'] && $_POST['send'])
{
$login = mysql_real_escape_string($_POST['login']);
$haslo = md5(sha1($_POST['haslo']));
$zapytanie = 'SELECT * FROM admin WHERE login="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
$idzapytania = mysql_query($zapytanie);
if(mysql_num_rows($idzapytania))
{						 
$found_user = mysql_fetch_array($idzapytania);
if(mysql_real_escape_string($found_user['access'])==5)
{
session_regenerate_id();						 											 
$_SESSION['access'] = mysql_real_escape_string($found_user['access']);
$_SESSION['login'] = mysql_real_escape_string($found_user['login']);
$_SESSION['admin'] = 'ok';
}
else echo '<div align="center">Dostęp zabroniony, brak uprawnień.<meta http-equiv="Refresh" content="1; url=index.php" /></div>';
}
else echo '<div align="center">Podano błędny login lub hasło.</div>';
}
elseif($_POST['send'])
{
echo '<div align="center">Musisz podać login i hasło.</div>';
}
//logowanie end
//wylogowywanie start
if($_POST['send']==2 && $_SESSION['admin'] == 'ok' && $_SESSION['access']==5)
{
foreach($_SESSION as $k=>$v)unset($_SESSION[$k]);
header('Location: <a href="http://www.nportfolio.pl/&#39%3b%29;" target="_blank">http://www.nportfolio.pl/');</a>
}
//wylogowywanie end
//obsluga admina start
if($_SESSION['admin'] == 'ok' && $_SESSION['access']==5)
{
echo '<hr />Jesteś zalgowany jako <b>'.$_SESSION['login'].'</b><form method="post" /><input type="hidden" name="send" value="2" /><input class="przycisk_admin" name="wyloguj" type="submit" value="Wyloguj" /><form /></div><hr /><br />';
echo '<div style="float:left; width:33%;" />
<a style="text-decoration: none;" href="/cpadmin_home"><img src="panel/images/home.png" width="32" height="32" border="0" /><br />Home</a><br />
<a style="text-decoration: none;" href="/cpadmin_dodaj_do_portfolio"><img src="panel/images/dodaj_do_portfolio.png" width="32" height="32" border="0" /><br />Dodaj do portfolio</a><br />
<a style="text-decoration: none;" href="/cpadmin_edytuj_w_portfolio"><img src="panel/images/edytuj_w_portfolio.png" width="32" height="32" border="0" /><br />Edytuj w porfolio</a><br />
<a style="text-decoration: none;" href="/cpadmin_usun_z_portfolio"><img src="panel/images/usun_z_portfolio.png" width="32" height="32" border="0" /><br />Usuń z portfolio</a><br />
<a style="text-decoration: none;" href="/cpadmin_oferta"><img src="panel/images/oferta.png" width="32" height="32" border="0" /><br />Oferta</a></div>
<div style="float:left; width:33%;" /><a style="text-decoration: none;" href="/cpadmin_dodaj_skrypt"><img src="panel/images/dodaj_skrypt.png" width="32" height="32" border="0" /><br />Dodaj skrypt</a><br />
<a style="text-decoration: none;" href="/cpadmin_edytuj_skrypt"><img src="panel/images/edytuj_skrypt.png" width="32" height="32" border="0" /><br />Edytuj skrypt</a><br />
<a style="text-decoration: none;" href="/cpadmin_usun_skrypt"><img src="panel/images/usun_skrypt.png" width="32" height="32" border="0" /><br />Usuń skrypt</a><br />
<a style="text-decoration: none;" href="/cpadmin_o_mnie"><img src="panel/images/o_mnie.png" width="32" height="32" border="0" /><br />O mnie</a><br />
<a style="text-decoration: none;" href="/cpadmin_kontakt"><img src="panel/images/kontakt.png" width="32" height="32" border="0" /><br />Kontakt</a></div>
<div style="float:left; width:33%;" /><a style="text-decoration: none;" href="/cpadmin_dodaj_reklame"><img src="panel/images/dodaj_reklame.png" width="32" height="32" border="0" /><br />Dodaj reklamę</a><br />
<a style="text-decoration: none;" href="/cpadmin_edytuj_reklame"><img src="panel/images/edytuj_reklame.png" width="32" height="32" border="0" /><br />Edytuj reklamę</a><br />
<a style="text-decoration: none;" href="/cpadmin_usun_reklame"><img src="panel/images/usun_reklame.png" width="32" height="32" border="0" /><br />Usuń reklamę</a><br />
<a style="text-decoration: none;" href="/cpadmin_dodaj_admina"><img src="panel/images/dodaj_admina.png" width="32" height="32" border="0" /><br />Dodaj admina</a><br />
<a style="text-decoration: none;" href="/cpadmin_usun_admina"><img src="panel/images/usun_admina.png" width="32" height="32" border="0" /><br />Usuń admina</a></div>';
}
//obsluga admina end
//formularz start
else
{
echo '<div align="center"><form action="/cpadmin" method="post">
<input type="hidden" name="send" value="1" />
Login:<br /><input type="text" name="login" /><br />
Hasło:<br /><input type="password" name="haslo" /><br /><br />
<input class="przycisk_admin" name="zaloguj" type="submit" value="Zaloguj" /></form></div>';
}
//formularz end
mysql_close($connect);
?>
[PHP] pobierz, plaintext