php - Session ændre sig - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #16662 @ 28.08.11 20:51

Heej alle

Jeg har et STORT problem.

Jeg er lavet at når man logger bliver ens navn gemt i en $_SESSION['user'].
Det virker også perfekt, lige indtil man så går ind under members og kigger på en af brugerne, så ændre ens navn sig til et 0.

Er der nogen der ved hvad jeg gør forkert?

Se det her og login er username 123 og password 123

Members.php ser sådan her ud:

PHP kode

 <?php
 include("includes/header.php");
 
 echo "Offlines > <b>Members</b><br><br>";
 ?>
 <table border="0" cellspacing="0" cellpadding="5" class="tborder">
     <tr>
         <td class="m_top" colspan="6">
             <div><b>Member List</b></div>
         </td>
     </tr>
     <tr>
         <td class="m_info" width="1%">
             <span class="smalltext">
                 <b>Avatar</b>
             </span>
         </td>
         <td class="m_info">
             <span class="smalltext">
                 <b>Username</b>
             </span>
         </td>
         <td class="m_info" width="15%" align="center">
             <span class="smalltext">
                 <b>Joined</b>
             </span>
         </td>
         <td class="m_info" width="15%" align="center">
             <span class="smalltext">
                 <b>Last Visit</b>
             </span>
         </td>
         <td class="m_info" width="10%" align="center">
             <span class="smalltext">
                 <b>Post Count</b>
             </span>
         </td>
     </tr>
     <?php
     $query = mysql_query("SELECT * FROM user ORDER BY username DESC");
     if(mysql_num_rows($query)) {
         $index = 0;
         while($row = mysql_fetch_assoc($query)) { 
         ?>
             <tr style="background-color:#<?php echo $index % 2 ? "dcdbdc" : "f5f5f5"; ?>;">
                 <td class="m_membs" align="center">
                     <img src="./test_files/avatar_89.jpg" alt="" width="45" height="70">
                 </td>
                 <td class="m_membs">
                     <a href="profil.php&quest;id=<?php echo $row['id']; ?>"><b><?php echo $row['username']; ?></b></a>
                     <br>
                     <span class="smalltext">
                         <img src="images/star.gif" border="0" alt="*">
                         <img src="images/star.gif" border="0" alt="*">
                         <img src="images/star.gif" border="0" alt="*">
                         <img src="images/star.gif" border="0" alt="*">
                         <img src="images/star.gif" border="0" alt="*">
                     </span>
                 </td>
                 <td class="m_membs" align="center">
                     03-08-2010, 01:31 PM
                 </td>
                 <td class="m_membs" align="center">
                     25-05-2011, 03:24 PM
                 </td>
                 <td class="m_membs" align="center">
                     73
                 </td>
             </tr>
             <?php
         $index++;
         }
     }
 echo "</table>";
 
 include("includes/footer.php");
 ?>

Profil.php ser sådan her ud:

PHP kode

 <?php
 include("includes/header.php");
 
 $hent_id = $_GET['id'];
 $user = mysql_query("SELECT * FROM user WHERE id = '$hent_id'");
 $row = mysql_fetch_array($user, MYSQL_ASSOC);
 echo "Offlines > Members > <b>".$row['username']."</b><br><br>";
 
 echo "<h1>".$row['username']."</h1><br>";
 echo "<img src='images/star.gif' border='0' alt='*'><br><br>";
 echo "Joined:<br>";
 echo "Last Visit:<br>";
 echo "Total Posts:<br>";
 echo "Date of Birth:<br>";
 echo "Age:<br>";
 echo "Sex:<br>";
 echo "Location:<br>";
 echo "Bio:<br>";
 echo "Homepage:<br>";
 
 include("includes/footer.php");
 ?>

Og login.php ser sådan her ud:

PHP kode

 <?php
 include("includes/header.php");
 
 echo "Offlines > <b>Login</b><br><br>";
     if($_POST['submit']) {
         $username = $_POST['username'];
         $password = $_POST['password'];
         if($username&&$password) {
             if(strlen($username) > 200 || strlen($password) > 200) {
                 echo("Brugernavn eller kodeord er for langt.");
             } else {
                 $password = md5($password);
                 $login = sprintf("SELECT * FROM user WHERE username='%s' AND password='%s'", mysql_real_escape_string($username), mysql_real_escape_string($password));
                 $rowcount = mysql_num_rows(mysql_query($login));
                 $fieldarray = mysql_fetch_assoc(mysql_query($login));
                 $brugerens_level = $fieldarray['user_level'];
                 $brugerens_navn = $fieldarray['email'];
                 $id = $fieldarray['id'];
                 if($rowcount==1) {
                     $_SESSION['user']=$username;
                     $_SESSION['id']=$id;
                     $_SESSION['user_level']=$brugerens_level;
                     $_SESSION['user_2']=$brugerens_navn;
                     ?>
                     <meta http-equiv="refresh" content="0; url=usercp.php">
                     <?php
                 } else {
                     echo "<b>Username</b> or <b>password</b> are wrong!";
                 }
             }
         } else {
             echo("Write <b>username</b> and <b>password</b>!");
         }
     }
     if(isset($_SESSION['user']) && isset($_SESSION['user_level'])) {
         echo "<meta http-equiv='refresh' content='2; url=usercp.php'>";
     } else {
         ?>
         <form action='?action=login_ok' method='POST'>
             <table align='center' width='100%'>
                 <tr>
                     <td align='center'>
                         <input type='text' name='username' value='Username' onclick="if(this.value == 'Username'){this.value = ''}" onblur="if(this.value == ''){this.value = 'Username'}"><br>
                         <input type='password' name='password' value='Password' onclick="if(this.value == 'Password'){this.value = ''}" onblur="if(this.value == ''){this.value = 'Password'}">
                     </td>
                 </tr>
                 <tr>
                     <td align='center'>
                         &nbsp;
                     </td>
                 </tr>
                 <tr>
                     <td align='center'>
                         <a href='?action=glemt'>Forgotten password?</a>
                     </td>
                 </tr>
                 <tr>
                     <td align='center'>
                         <input type='submit' name='submit' value='Login!'>
                     </td>
                 </tr>
             </table>
         </form>
     <?php
     }
 include("includes/footer.php");
 ?>

10 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 17 karma

Sorter efter stemmer Sorter efter dato

Bruger #4879 @ 28.08.11 21:51

227

Fejlen er, at pga. at register globals er on, så er
$_SESSION["user"]
og
$user

den samme variabel.

Dvs. linje 5 i profil.php kunne ligeså godt se således ud:

PHP kode

 $_SESSION["user"] = mysql_query("SELECT * FROM user WHERE id = '$hent_id'");

Når mysql_query udføres, så returnerer den en resurse til din session. Denne resurse fremgår som "0" når den bliver outputtet.
Du kan læse mere om mysql_query return values her:
http://php.net/manual/en/function.mysql-query.php

Du kan rette fejlen ved enten at slå register globals fra, eller ved at ændre navnet på variablen $user til noget andet, fx $bruger.

Håber det hjalp lidt.

Indlæg senest redigeret d. 28.08.2011 21:53 af Bruger #4879

Bruger #4879 @ 28.08.11 21:24

227

Har du mulighed for at vise, hvad der ligger i hhv. header.php og footer.php?

Bruger #4879 @ 28.08.11 21:36

227

Det er pga. at du har register globals on. Linje 5 i profil.php ændrer din session.

Se her med præcis dit problem (med samme variabel navn og det hele...):

http://www.php.net/manual/en/security.globals.php#86642

Bruger #16025 @ 28.08.11 21:24

442

Hos mig står der det her:

Kode

Welcome back, 123! Current time: 28-08-11 7:23 pm

Bruger #16662 @ 28.08.11 21:24

Self

Header.php

PHP kode

 <?php
 session_start();
 ?>
 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
     "http://www.w3.org/TR/html4/loose.dtd">
 <html>
 <head>
     <title>Clan Offlines</title>
     <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
     <link href="includes/menu.css" media="screen, projection" rel="stylesheet" type="text/css">
     <link href="includes/style.css" media="screen, projection" rel="stylesheet" type="text/css">
     <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js" type="text/javascript"></script>
 </head>
 <body> 
 <?php include('includes/connect.php'); 
 date_default_timezone_set('UTC'); ?>
 
 <script Language="JavaScript">
 <!-- 
 function Blank_TextField_Validator() {
     if (text_form.search.value == "") {
         alert("Please fill in the text field.");
         text_form.search.focus();
         return (false);
     }
     return (true);
 }
 </script>
 
 <center>
 <div class='menu_left'>
     <ul id="nav">
         <li><a href="index.php">Home</a></li>
         <li><a href="forum.php">Forum</a></li>
         <li><a href="ban_list.php">Ban list</a></li>
         <li><a href="members.php">Members</a></li>
         <li><a href="donate.php">Donate</a></li>
         <li><a href="download.php">Download</a></li>
         <li><a href="ventrilo://64.74.102.2:11658/servername=Darkland">Ventrilo</a></li>
         <li><a href="#search">Search</a>
             <ul id="search">
                 <form name='text_form' method="get" action='search.php' onsubmit='return Blank_TextField_Validator()'>
                     <li>&nbsp;</li>
                     <li><label for="search">Søgeord:</label></li>
                     <li><input type="text" name="search"/></li>
                     <li><input type="submit" name="submit" value="Search!" /></li>
                     <li>&nbsp;</li>
                 </form>
             </ul>
         </li>
     </ul>
 </div>
 <script type="text/javascript">
     $(document).ready(function() {
       $("ul#nav li a").click(function(e) {
         var val = $(this).attr("href");
         if(val.substring(0, 1) == "#") {
           e.preventDefault();
           $(val).toggle();
         }
       });
     });
   </script>
 <div class="outer_container">
     <div class="login">
         <?php
         if (isset($_SESSION['user_level'])) {
             if ($_SESSION['user_level'] == 1) {
             ?>
                 <div align='left' class='b_left'>
                     <div class='login_text'>
                         <img src='http://www.clker.com/cliparts/0/a/a/3/1197148799528042285barretr_Key.svg.med.png' alt='' width='12px' height='12px'> <b>Welcome back, <?php echo $_SESSION['user']; ?></b>! <u>Current time</u>: <?php echo date("d-m-y g:i a"); ?> - <a href='logout.php'>Logud</a>
                     </div>
                 </div>
             <?php
             } else {
             ?>
                 <div align='left' class='b_left'>
                     <div class='login_text'>
                         <img src='http://www.clker.com/cliparts/0/a/a/3/1197148799528042285barretr_Key.svg.med.png' alt='' width='12px' height='12px'> <b>Welcome back, <?php echo $_SESSION['user']; ?></b>! <u>Current time</u>: <?php echo date("d-m-y g:i a"); ?> - <a href='logout.php'>Logud</a>
                     </div>
                 </div>
             <?php
             }
         } else {
         ?>
             <script type="text/javascript">
             function login(){
                 document.getElementById('boldStuff').innerHTML = "<div align='left' class='b_left'><form action='login.php' method='POST'><img src='http://www.clker.com/cliparts/0/a/a/3/1197148799528042285barretr_Key.svg.med.png' alt='' width='12px' height='12px'> <input type='text' name='username'><input name='password' type='password'><input type='submit' name='submit' value='Login!'><a href='forgotten.php'>Forgotten password?</a></form></div>";
             }
             </script>
             
             <font id='boldStuff'>
                 <div align='left' class='b_left'>
                     <div class='login_text'>
                         <img src='http://www.clker.com/cliparts/0/a/a/3/1197148799528042285barretr_Key.svg.med.png' alt='' width='12px' height='12px'> Hello Guest! <a href='#login' onclick='login()'>Login</a> | <a href='register.php'>Register?</a>
                     </div>
                 </div>
             </font>
             <?php
         }
         ?>
     </div>
     <div class='content1'>
         <br>
         <table border='0' width='98%'>
             <tr>
                 <td width='79%' rowspan='2'>

Footer.php

PHP kode

 </td>
             </tr>
         </table>
         <br>
     </div>
 </div>
 <div class="button">
     <div align='left' class='b_left'>
         <div class='login_text'>
             <a href='#top'>Return to top</a> | <a href='contact.php'>Contact</a> | <a href='?action='>Andet</a> | <a href='?action='>Andet</a> | <a href='?action='>Andet</a> | <a href='?action=help'>Help</a>
         </div>
     </div>
 </div>
 </center>
 </body>
 </html>

@Daniele
Hvis du går ind på members.php også går ind på en anden også refresher siden så er den ændret

Indlæg senest redigeret d. 28.08.2011 21:26 af Bruger #16662

Bruger #16025 @ 28.08.11 21:25

442

Nu rettede den sig til 0

Har du en fil hvor du ændre din session?

OBS
Når man går ind på en bruger-side, og skifter side så ændre den til 0. Der må være noget med en user fil, hvor den viser en bruger

Indlæg senest redigeret d. 28.08.2011 21:27 af Bruger #16025