php - session - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #13410 @ 08.06.08 14:40

Jeg har et problem med at få lavet sission og hvordan man tjekker den.

Når brugeren har trykket brugernavn og password ind kommer det ind i denne her kode.

Kode

<?php
function quote_smart($value)
{
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}
$match=array("&","<",">");
$replace=array("& # 3 8 ;","& # 6 0 ;","& # 6 2 ;"); 
$username=str_replace($match,$replace,$_POST['username']);

mysql_connect("server", "bruger", "password"); mysql_select_db("jguldag_sazo");
$salt=mysql_query("SELECT salt FROM userlogin WHERE username=".quote_smart($username)) or die(mysql_error());
$brugernv=mysql_query("SELECT brugernv FROM userlogin WHERE username=".quote_smart($username)) or die(mysql_error());  

$pass=$_POST['password'];
$salt2=mysql_fetch_array($salt);
$cryppass=sha1(sha1($salt2['salt']).$pass);

$result=mysql_query("SELECT NULL FROM userlogin WHERE username=".quote_smart($username)." AND password=".quote_smart($cryppass)) or die(mysql_error());
if (mysql_num_rows($result)>0){
	session_start();
	$_SESSION['username']=$username;
	$_SESSION['password']=$cryppass;
	$_SESSION['brugernv']=$brugernv;
	header('Location: http://sazo.kilza.dk/membersite/member.php');
exit;
}
else
{
	header('Location: '.rtrim(dirname($_SERVER['PHP_SELF']), '/\\').'../index.php?menu=member');
}
?>

så skulle der gerne laves 3 session's på brugerne

ex $_session[sazo]
$_session[3e8f3627514c050bb03982d4270bf702901a4886]
$_session[admin]

så når den stiller vidre til member.php kommer der bare: Ikke den rigtig session.

Kode

<?php
function quote_smart($value)
{
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}

session_start();
mysql_connect("server", "bruger", "password"); mysql_select_db("jguldag_sazo");
$result=mysql_query("SELECT NULL FROM userlogin WHERE username=".quote_smart($_SESSION['username'])." AND password=".quote_smart($_SESSION['password'])) or die(mysql_error());
if (mysql_num_rows($result)>0 && $_SESSION['admin']){
	echo '
<html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<h1>GZ. Du er logget ind rigtig :D</h1>
</body>
</html>';}
else
{echo 'Ikke rigtig Session';}
?>

Håber nogle kan hjælpe mig.

tak på forhånd!

2 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #10216 @ 08.06.08 16:09

4.283

Brug aldrig ord som smart, good, bad, clever i funktionsnavnet - det er ikke særligt beskrivende.

Men i bund og grund er det nok fordi du har kvajet dig og skrevet:

Kode

if (mysql_num_rows($result)>0 && $_SESSION['admin']){

og ikke som det sandsynligvis skal være:

Kode

if (mysql_num_rows($result)>0 && $_SESSION['brugernv'] == 'admin'){

Indlæg senest redigeret d. 08.06.2008 16:43 af Bruger #10216

Bruger #11386 @ 10.06.08 18:54

503

Gnu har formentligt givet dig det rigtige svar, men ville bare lige vise hvordan jeg ville stille det op

Kode

<?php session_start(); ?>
<html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>

<?php

function quote_smart($value)
{
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}

mysql_connect("server", "bruger", "password"); mysql_select_db("jguldag_sazo");

$result=mysql_query("SELECT NULL FROM userlogin WHERE username=".quote_smart($_SESSION['username'])." AND password=".quote_smart($_SESSION['password'])) or die(mysql_error());

if (mysql_num_rows($result) > 0 && $_SESSION['admin']) {
echo '<h1>GZ. Du er logget ind rigtig :D</h1>';
}
else {
echo 'Ikke rigtig Session';
}

?>

</body>
</html>

session

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler