Variabili di sessione che impediscono l'apertura della pagina

[Horus-Ra]

All'inizio di ogni pagina faccio un controllo sulle variabili di sessione, per impedire che possa essere raggiunta semplicemente digitando l'indirizzo sul browser. Mostro tutto il codice "incriminato".

Codice PHP:

<?php
session_start();
include("../config.php"); //connessione al database
include ("controllo.php"); 
?>

Dove "controllo.php" contiene:

Codice PHP:

<?php
  $controllo="SELECT * FROM Segreteria WHERE Segreteria_Login='{$_SESSION['login']}'";
  $controllo_query = mysql_query($controllo) or die(mysql_error());
  $num=mysql_num_rows($controllo_query);
  if($num==0){
    header("Location: ../index.php");
  }
?>

Funziona su gran parte delle pagine, ma su alcune mi impedisce di entrare e rimanda direttamente alla pagina di login. Questo problema mi si è presentato in altre maschere e ho dovuto togliere la protezione... avete idea di come possa sistemarle?

[Andrea1979]

nelle pagine incriminate togli il redirect e stampa query e risultati per fare un po' di debug...

[Il_Drugo]

Prima due consigli:

Metti la connessione al db DOPO il check di sessione.
Nel check controlla sempre (prima della query) che la variabile di sessione sia settata.

Poi...non capisco quelle parentesi graffe. Forse è un metodo che non ho mai usato...a cosa servono?

[Horus-Ra]

Allora, stampando la query mi viene fuori la scritta "Resource id #6" sopra la pagina. Non so neanche perchè mi stampi questa cosa
Questo è il nuovo codice:

Codice PHP:

<?php
session_start();
include("../config.php");
$controllo="SELECT * FROM Segreteria WHERE Segreteria_Login='{$_SESSION['login']}'";
  $controllo_query = mysql_query($controllo) or die(mysql_error());
  echo $controllo_query;
  $num=mysql_num_rows($controllo_query);
?>

Prima due consigli:
Metti la connessione al db DOPO il check di sessione.
Nel check controlla sempre (prima della query) che la variabile di sessione sia settata.
Poi...non capisco quelle parentesi graffe. Forse è un metodo che non ho mai usato...a cosa servono?

La connessione mi serve proprio per il controllo, quindi non posso privarmene
Se tolgo le parentesi graffe non viene presa, neanch'io so di preciso il perchè (evidentemente deve essere contenuta in qualche modo)
La variabile di sessione comunque è definita

[Il_Drugo]

Che stupido...hai ragione! Senza connessione niente SELECT

cmq prova cosi:

Codice PHP:

<?php
session_start();
include("../config.php");
$controllo="SELECT * FROM Segreteria WHERE Segreteria_Login='".$_SESSION['login']."'";
  $controllo_query = mysql_query($controllo) or die(mysql_error());
  echo $controllo;
  $num=mysql_num_rows($controllo_query);
?>

[whisher]

Ciao.

Poi...non capisco quelle parentesi graffe. Forse è un metodo che non ho mai usato...a cosa servono?

Complex (curly) syntax

[Il_Drugo]

Originariamente inviato da whisher
Ciao.


Complex (curly) syntax

Molto interessante! Grazie Whisher

Alla luce di questo posso ribadire che in questo caso è totalmente inutile

[Horus-Ra]

Quindi le graffe si usano solo su espressioni complesse...
comunque neanche togliendole riesco ad accedere

[Andrea1979]

Per stampare la query intendevo:

codice:

echo ($controllo);

[piero.mac]

Originariamente inviato da Horus-Ra
Quindi le graffe si usano solo su espressioni complesse...
comunque neanche togliendole riesco ad accedere

le graffe ti permettono di usare le apici nell'indice associativo in modo da uniformare la scrittura ed evidenziare per bene la sintassi. E' uno dei modi per gestire stringhe. E' inutile come potrebbe essere inutile usare la notazione di concatenazione. De gustibus.....

sbagli comunque ad usare in quel modo $_SESSION senza verificare prima se e' valorizzato oppure no. Se non lo fosse sarebbe inutile fare la query e riceveresti un NOTICE che e' pur sempre un errore di programmazione. Anche qui "de gustibus.... "