problem sa sesijama :)

[ pasvord @ 02.12.2004. 17:41 ] @

Evo mene sa novim problemom :p

prije svega da se zahvalim za pomoc na prosloj temi :p

e sada :

napravio sam mali "user sistem". Sada ocu da zastitim neke stranice kao sto su :
admin.php, admin_delete_user.php, admin_edit_user.php i edit_user.php (da user edituje sam sebe). Znaci da user sa ID-om 328974382 ne moze edotovat usera sa ID-om 5 :s ili da neko sad u exploeru napise url http://localhost/edit_user?id=123 i da ga edituje :s

Mislio sam to nekako da uradim pomocu imena ...

Code:

<?
session_start();

include ("config.php");

if (isset($HTTP_POST_VARS['name']) && isset($HTTP_POST_VARS['password'])) {

$ime = $HTTP_POST_VARS['name'];
$sifra = $HTTP_POST_VARS['password'];

$query = mysql_query("SELECT * FROM user WHERE password='$sifra' AND name='$ime' LIMIT 1");
if(mysql_num_rows($query)) {
    while($r=mysql_fetch_array($query)){
        $id=$r['id'];
        $name=$r['name'];

        $HTTP_SESSION_VARS['user_name'] = $name;
        echo $HTTP_SESSION_VARS['user_name'];

        echo " <a href=user.php?id=$id>proceed</a>";

    }
}

}
?>

... sto je sve uredu. Na liniji echo $HTTP_SESSION_VARS['user_name']; mi ispise ime usera.

user.php kod :

Code:

<?
session_start();
header("Cache-control: private");

include ("config.php");
echo $id;

if (isset ($HTTP_SESION_VARS['user_name']))

{

$id = $HTTP_GET_VARS['id'];
$query = mysql_query("SELECT * FROM user WHERE id=$id") or die ("Cannot query the database.<br>" . mysql_error());
    while($result = mysql_fetch_array($query))  {
    $name = $result["name"];
    $password = $result["password"];
    $id = $result["id"];
    $info = $result["info"];

    echo "Ime: $name Pass : $password Tvoj ID: $id Tvoj Info : $info";
    echo "<br><a href=edit_user.php?id=$id>Edit</td>";
    echo "<br><a href=logout.php>Logout</td>";

    }

}

else {
        if (isset($name))
    {
        echo "Couldn't log you in !";
    }
    else
    {
        echo "You are not logged in ! <a href=register.php>Register</td>";
    }

}

?>

on mi samo kaze "You are not logged in ! Register" (tacano ime i tacna sifra ...)

kako cu ovaj problem rijesit i kako da stavim da svaki user moze samo svoj "profil" editovat

thx4any help (:

_{[Ovu poruku je menjao pasvord dana 03.12.2004. u 15:41 GMT+1]}

[ pasvord @ 03.12.2004. 01:01 ] @

pls help ... 0/30 :'(

[ Jbyn4e @ 03.12.2004. 11:40 ] @

Citat:

pasvord: Evo mene sa novim problemom :p

Code:

<?
        $name=$r['name'];
        $HTTP_SESSION_VARS['user_ime'] = $name;
        echo $HTTP_SESSION_VARS['user_name'];
        echo " <a href=user.php?id=$id>proceed</a>";

Zasto ti je ovde malo user_ime, malo user_name?

[ pasvord @ 03.12.2004. 14:40 ] @

prilikom prepravljanja iz user_ime u user_name ovde sam posto taj kod, kod mene je a i tu treba da bude user_name :)

[ Jbyn4e @ 03.12.2004. 15:00 ] @

A da ti ne prepravljas kod vec ga puknes kakav jeste? Ovako nastaje zabuna....

Drugo. Ako vec vadis samo 2 podatka, onda nemoj da korsitis
SELECT * FROM
vec
SELECT id FROM user WHERE ... (posto koliko vidim koristis posle samo to id, a DUPLIRAS $ime, $name i slicno - ne vidim potrebu za tolikim promenljivim).
Dalje, posto je to verovatno unique kombinacija, tj. ne moze da postoji vise usera sa istim username-om i passwordom, ne vidim potrebe za LIMIT 1, kao sto ne vidim potrebe za
while($r=mysql_fetch_array($query)){
vec bi ti bilo dovoljjno samo jedno
$r=mysql_fetch_array($query);

[ pasvord @ 03.12.2004. 17:11 ] @

ma to se moze polsije prepravit, meni samo treba pomoc u vezi sesija ...

[ Jbyn4e @ 06.12.2004. 08:07 ] @

A da probas da vidis da li ti se i u user.php ispisuje HTTP_SESSION_VARS['user_name'] pa da kazes da li ima neku vrednost ili ne?
Da li radis nesto sa frejmovima ili ne? Ako da, da li sadrzaj frejma pokazuje na neki drugi sajt?(mada mi se cini da to nije slucaj) I da, da li si probao iz vise browsera ili samo jednog? (ja sam imao problem da je sve radilo kako treba i u Operi, i u Mozilli, i u Konqueror-u, i u Firefoxu, ali NE i u IE-u 6.