Sessions !

[Saad]

[HIDE=19]Joo Community ! :-D

Ich bin gerade dabei ne' Webseite zu erstellen, wo man dann einiges bestellen kann usw..
So nun ist es halt so, dass sich der Benutzer einloggen kann..
Das einloggen haben ich so realisiert:

Ich hab ein Formular (formular.php) und dort

PHP-Code:

<form action="test.php" method="POST"> 


stehen, womit dann das da unten aufgerufen wird.
[HIDE=50]

PHP-Code:

<?php
SESSION_START();

//Verbindung zur Datenbank aufbauen
        {
            
$_username = mysql_real_escape_string($_POST["username"]);
$_passwort = mysql_real_escape_string($_POST["password"]);

$_sql = "SELECT * FROM user WHERE
                   Username = '$_username' AND
                   Passwort='$_passwort'
                LIMIT 1";

// Prüfen, ob der User in der Datenbank existiert !
        $_res = mysql_query($_sql, $con);
        $_anzahl = @mysql_num_rows($_res);

if ($_anzahl > 0)
            {
            echo "Login passt.<br>";
            
# In der Session merken, dass der User eingeloggt ist !
            $_SESSION["login"] = 1;


    }
else
      {
        echo "Die Logindaten sind nicht korrekt.<br>";
      }
        }
?>

[/HIDE]

So nun habe ich einen weiteren Menüpunkt, wo man Artikel einsehen kann usw..
Wenn ich nun draufklicke, sollte nun mal überprüft werden, ob der User, der eingeloggt ist, ein Admin ist oder nicht..
In der Datenbank habe ich hierfür ein Attribut mit dem Namen Status eingefügt und automatisch immer mit 0 gefüllt !
Also wenn sich ein User bei uns registiriert, bekommt er automatisch den Wert 0.. Admins bekommen dann von mir den Wert 1..

So das Problem ist jetzt, wie überprüfe ich, ob der User ein Admin ist oder nicht? Bzw. wie kann ich auf die Werte vom Formular draufgreifen?

Ich hoffe, ihr versteht mein Problem :-D

Lg, Saad.[/HIDE]

[HandZup]

PHP-Code:

$user= mysql_fetch_array(mysql_query("select * from TABELLE where name = '".$_POST["username"]."'"));

Und dann halt:
if ($user[status] == '0') {
//User hat rang 0//
} else {
//User hat rang 1//
} 


Glaube das ist es, was du meinst.

[Saad]

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\Wet\Spielplan - Programm.php on line 7

Aber, in $_SESSION["login"] ist ja nur der Name nicht enthalten, mit dem sich der User einloggt :-b

[HandZup]

Änder Login mal zu Username, dann müsste es gehen.

[Saad]

Notice: Undefined index: username in C:\xampp\htdocs\Wet\Spielplan - Programm.php on line 7

[guenni]

Stell mal die Beitragszahl für das Lesen auf 10, dann kann ich auch sehen was du dort vorhast.
Die Fehlermeldung sagt jetzt eigentlich nur aus, dass $_Post['username'] ein leerer Wert ist. Also wurde wahrscheinlich im vorherigen Formular kein Feld mit dem Namen "Username" vorgegeben. Das könnte dann auch erklären, weshalb dein $_Session["login"] weiterhin leer ist.
Also erstmal prüfen ob überhaupt der Username per Post übergeben wird. Eventuell groß/Kleinschreibung beachten

[Saad]

Naja ich hab ein Feld im Formular mit dem namen username.. Hide wurde auf 19 gesetzte

[guenni]

Joa sieht ganz so aus als würden im Formular die Daten falsch angegeben. Oder du hast die test.php direkt aufgerufen ohne vorher das Formular auszufüllen.

Dein Formular müsste etwa so aussehen:

PHP-Code:

<form action="test.php" method="POST">  
<input name="username" value="testnick" />
<input name="username" value="password" />
<input type="submit" value="Login" />
</form> 


Falls das schon so da steht zum ausprobieren mal

PHP-Code:

echo $_POST["username"]; 


dann weißt du ganz bestimmt ob das an der Übergabe von POST liegt.

[Saad]

So wenn ich das in test.php aufrufe, dann steht eh der Benutzername drinnen bzw. wird er ausgegeben :-/
Aber wenn ich das dann in einer anderen .php aufrufe, nicht mehr.. Ob wohl ich die test.php "include"..

Kann ich eigentlich das Formular an z.B. test.php senden und an test2.php ?

E:// Habs geschafft ! :-D

[Bubble Gum]

<input name="username" value="testnick" />
<input name="username" value="password" />

Wie fail kann man eig. sein?