Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL]Konto użytkownika
Forum PHP.pl > Forum > Przedszkole
adrianozo
12.10.2010, 12:27:54
Witam wszystkich PHPowców smile.gif
Mam problem. Zrobiłem logowanie użytkowników i mam teraz odnośnik
Witaj (tutaj login). Odnośnik login powinien odsyłać do adresu index.php?page=profile&id=(tutaj id uzytkownika zalogowanego)

I mam problem, bo gdy zaraz po logowaniu kliknę w odnośnik to mnie odsyła dobrze, ale gdy coś innego najpierw zrobie to później jakoś gubi id nie wiem dlaczego ;/

[PHP] pobierz, plaintext 
  1. function logowanie()
  2. {
  3.     if (isset($_POST['loginek']))
  4.     {
  5.         if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
  6.         {
  7.             $login = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($_POST['loginek'])))));
  8.             $haslo = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(md5(sha1($_POST['haslo'])))))));
  9.             $zapytanie = 'SELECT * FROM user WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
  10.             $idzapytania = mysql_query($zapytanie);
  11.             if(isset($_POST['send']))
  12.             {
  13.                 if(mysql_num_rows($idzapytania))
  14.                 {
  15.                     $found_user = mysql_fetch_array($idzapytania);
  16.                     if(stripslashes($found_user['accessik'])==999)
  17.                     {
  18.                         session_regenerate_id();        
  19.                         $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik']))))));
  20.                         $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek'])))));
  21.                         $_SESSION['superadmin'] = 'ok';
  22.                     }
  23.                     elseif(stripslashes($found_user['accessik'])==500)
  24.                     {
  25.                         session_regenerate_id();                                                                      
  26.                         $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik']))))));
  27.                         $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek'])))));
  28.                         $_SESSION['redaktor'] = 'ok';
  29.                     }
  30.                     elseif(stripslashes($found_user['accessik'])==200)
  31.                     {
  32.                         session_regenerate_id();                                                                      
  33.                         $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik']))))));
  34.                         $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek'])))));
  35.                         $_SESSION['nauczyciel'] = 'ok';
  36.                     }
  37.                     elseif(stripslashes($found_user['accessik'])==100)
  38.                     {
  39.                         session_regenerate_id();                                                                      
  40.                         $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik']))))));
  41.                         $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek'])))));
  42.                         $_SESSION['uczen'] = 'ok';
  43.                     }
  44.                     elseif(stripslashes($found_user['accessik'])==50)
  45.                     {
  46.                         session_regenerate_id();                                                                      
  47.                         $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik']))))));
  48.                         $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek'])))));
  49.                         $_SESSION['rekrut'] = 'ok';
  50.                     }
  51.                     elseif(stripslashes($found_user['accessik'])==1)
  52.                     {
  53.                         session_regenerate_id();                                                                      
  54.                         $_SESSION['access'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik']))))));
  55.                         $_SESSION['login'] = strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string($found_user['loginek'])))));
  56.                         $_SESSION['gosc'] = 'ok';
  57.                     }
  58.                     else 
  59.                     {
  60.                         echo '<div align="center">Dostęp zabroniony, brak uprawnień.</div><br />
  61.                         <meta http-equiv="refresh" content="2;url=http://gazetka4lo.cba.pl">';
  62.                     }
  63.                 }
  64.                 else
  65.                 {
  66.                     echo '<div align="center">Podano błędny login lub hasło.</div><br />';
  67.                 }
  68.             }
  69.         }
  70.         elseif($_POST['send'])
  71.         {
  72.             echo '<div align="center">Musisz podać login i hasło.</div><br />';
  73.         }
  74.     }
  75.     //logowanie end
  76.     //obsluga admina start
  77.     if(isset($_SESSION['superadmin']))
  78.     {
  79.         echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />';
  80.         echo 'FUNKCJA: <strong>Super Administrator</strong><br /><br />';
  81.         echo '<a href="index.php?page=cpadmin">Panel administratora</a><br />';
  82.         echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />';
  83.         echo '<a href="index.php?page=logout">Wyloguj się</a>';
  84.     }
  85.     elseif(isset($_SESSION['redaktor']))
  86.     {
  87.         echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />';
  88.         echo 'FUNKCJA: <strong>Redaktor</strong><br /><br />';
  89.         echo '<a href="index.php?page=cpadmin">Panel redaktora</a><br />';
  90.         echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />';
  91.         echo '<a href="index.php?page=logout">Wyloguj się</a>';
  92.     }
  93.     elseif(isset($_SESSION['nauczyciel']))
  94.     {
  95.         echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />';
  96.         echo 'FUNKCJA: <strong>Nauczyciel</strong><br /><br />';
  97.         echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />';
  98.         echo '<a href="index.php?page=logout">Wyloguj się</a>';
  99.     }
  100.     elseif(isset($_SESSION['uczen']))
  101.     {
  102.         echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />';
  103.         echo 'FUNKCJA: <strong>Uczeń</strong><br /><br />';
  104.         echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />';
  105.         echo '<a href="index.php?page=logout">Wyloguj się</a>';
  106.     }
  107.     elseif(isset($_SESSION['rekrut']))
  108.     {
  109.         echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />';
  110.         echo 'FUNKCJA: <strong>Rekrut</strong><br /><br />';
  111.         echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />';
  112.         echo '<a href="index.php?page=logout">Wyloguj się</a>';
  113.     }
  114.     elseif(isset($_SESSION['gosc']))
  115.     {
  116.         echo 'Witaj <a href="index.php?page=profile&id='.$found_user['id'].'"><strong>'.$_SESSION['login'].'</strong></a>!<br />';
  117.         echo 'FUNKCJA: <strong>Gość</strong><br /><br />';
  118.         echo '<a href="index.php?page=editprofile">Edytuj profil</a><br />';
  119.         echo '<a href="index.php?page=logout">Wyloguj się</a>';
  120.     }
  121.     //obsluga admina end
  122.     //formularz start
  123.     else
  124.     {
  125.         echo '<h2>LOGOWANIE</h2><hr />';
  126.         echo '<form action="" method="post"><br />
  127.         <input type="hidden" name="send" value="1" />
  128.         Login:<br /><input type="text" name="loginek" /><br /><br />
  129.         Hasło:<br /><input type="password" name="haslo" /><br /><br />
  130.         <input name="zaloguj" type="submit" value="Zaloguj się" /> 
  131.         <a href="index.php?page=lostpassword">Zapomniałem hasła</a></form>
  132.         <br />Nie jesteś jeszcze naszym użytkownikiem? 
  133.         Zarejestruj swoje konto w kilka chwil klikając 
  134.         <a href="index.php?page=register">tutaj</a>.';
  135.     }
  136.     //formularz end
  137.     mysql_close($connect);
  138. }
[PHP] pobierz, plaintext


Proszę o pomoc. Z góry dziękuje smile.gif
Fifi209
12.10.2010, 13:36:35
O K^&*a

Co to jest:
[PHP] pobierz, plaintext 
  1.  strip_tags(htmlspecialchars(stripslashes(trim(mysql_real_escape_string(is_int($found_user['accessik']))))));
[PHP] pobierz, plaintext


nie prościej rzutować na int? 

[PHP] pobierz, plaintext 
  1.  
  2. (int) $found_user['accessik']
  3.  
[PHP] pobierz, plaintext


Do filtrowania zmiennych masz:
ctype_, filter_var jak i wyrażenia regularne PCRE

Zapoznaj się z tym, bo to co Nam pokazałeś jest straszne!

Poza tym DRY
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.