witam


przy próbie wywołania startu sesji wyskakuje mi błąd:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at c:\wamp\www\Divi-Deo\index.php:8) in c:\wamp\www\Divi-Deo\dodatkowe\administracyjne.php on line 32

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at c:\wamp\www\Divi-Deo\index.php:8) in c:\wamp\www\Divi-Deo\dodatkowe\administracyjne.php on line 32

a linia 32 zawiera:

[PHP] pobierz, plaintext 
<?php
session_start();
?>
[PHP] pobierz, plaintext 

było, poszukaj. żadne dane niemogą być wysłane przed sejsją.

lub w pierwszej linni kodu włącz buforowanie wyjścia ...

[PHP] pobierz, plaintext 
<?php
 
ob_start();
 
?>
[PHP] pobierz, plaintext 

.

no faktycznie zachowałem się jak............. sorki.


mam taką prśbę, aby zweryfikować poniższy kod pod kątem poprawności i bezpieczeństwa oraz aktualnych standarów, co możnaby zmienić i co poprawić Dodam tylko że działa poprawnie. Moja prośba jest podyktowana tym, że nie chcę już napisać czegoś co tylko działa, ale wskoczyć na wyższy poziom i optymalizować.

[PHP] pobierz, plaintext 
<?php
require_once(&#092;"funkcje/BD.class.php\");
$user_tablename = 'user';
$form_dodaj_film = &#092;"./form_dodaj_film.htm\";
$form_dodaj_news = &#092;"./form_dodaj_news.htm\";
$userid = $_POST['userid'];
$userpassword = $_POST['userpassword'];
 
 
 
function autoryzacja($userid, $userpassword) {
   global $bd, $user_tablename;
   
   $bd = new BD;
 
if (!$bd->otworz()) {
	die ($bd->blad());
}
 
 
if (!$bd->zapytaj(&#092;"SELECT username FROM $user_tablename WHERE userid = '$userid' AND userpassword = password('$userpassword')\")) {
	die ($db->blad());
}
 
if($row = $bd->pobierzTablice()){
	return $row[0];
	return 0;
	}
}
 
 
if(!isset($_POST['userid'])) {
   exit;
}
else {
   $_SESSION['userid'];
   $_SESSION ['userpassword'];
   $username = autoryzacja($userid, $userpassword);
   if(!$username) {
	  session_unregister(&#092;"userid\");
	  session_unregister(&#092;"userpassword\");
	  echo &#092;"Autoryzacja nieudana. \" .
		   &#092;"Musisz podać poprawny identyfikator użytkownika oraz hasło. \" .
		   &#092;"Jeszcze raz spóbuj się zalogować.<BR>n\";
 
	  exit;
   }
   else
echo &#092;"<A HREF=\"$form_dodaj_film\">Dodaj nowy film</A>\";
echo &#092;"<A HREF=\"$form_dodaj_news\">Dodaj nowy news</A>\";
}
?>
[PHP] pobierz, plaintext 

jeśli chodzi o optymalizację... Nie ma sensu przepisywać z $_POST do "zwykłych" zmiennych, bo zajmuje to niepotrzebnie pamięć. Możesz odwoływać się bezpośrednio do wartości z $_POST.
Używaj apostrofów (''), jeśli nie musisz cudzysłowów (""):

[PHP] pobierz, plaintext 
<?php echo '<A HREF=\"' . $form_dodaj_news . '\">Dodaj nowy news</A>'; ?>
[PHP] pobierz, plaintext 

Parser sprawdza wszystko w " " pod kątem zawierania zmiennych, funkcji itd. To, co jest w apostrofach, zostawia tak jak jest.
Oczywiście nie są to żadne błędy, super optymalizacja też nie, ale zawsze coś przy dużych skryptach

trzymaj sie jednej konwencji. jesli uzywasz $_SESSION to zmienne sesyjne wyrejestrowuj przez unset(). jesli uzywasz session_register to przez session_unregister().

a takie pytanko z innej beczki:

zaloguje się i wywołam formularz poprzez

[PHP] pobierz, plaintext 
<?php
 
echo '<a href=\"index.php?op=39\"><strong>Dodaj Nowy Film</strong></a>';
 
?>
[PHP] pobierz, plaintext 

następnie ten formularz odwołuje się do skryptu weryfikującego wprowadzone dane i jęśli jest wszysko w porządku to wyskakuje powiadomienie że wprowadzono dane takie i takie - ale jesli dodam w tym potwierdzeniu aby wypisal nick logujacy czyli userid - to nic nie pokazuje. Nie wiem czym to jest spowodowane, bo przecież tak mnie zweryfikowało i sesja powinna pamietac nick i haslo ! No chyba ze sie myle