sessioni in sciopero

[Shenk87]

fossi in te, metterei echo che ti fanno vedere se esistono veramente le vaiabili ovunque, e anche un bel mysql_num_rows per vedere se il login riesce o meno

poi prova a cambiare questo (non so se sta sbagliato ma io non ha mai fatto così)

$row = mysql_fetch_row($result);
//Controllo se l' utente e' stato trovato
if(!strlen($row[0]) == 0)
{
//Effettuo il login
$_SESSION['logged'] = $row[0];
}

in
$n_ris = mysql_num_rows($result)

if ($n_ris) { // il login sul db è andato a buon fine

while ($row = mysql_fetch_assoc($result)) {


//Effettuo il login
$_SESSION['logged'] = $row['nome];

}

}


mettici anche un LIMIT 0,1 nella query, così, per sicurezza

[StarFinger]

allora il codice di verifica.php è il seguente:

Codice PHP:

<?php   
//Avvio o continuo la sessione 
session_start();   

//Controllo che la sessione sia attiva 
if(!IsSet($_SESSION['logged']))   
{   
     //Controllo se l' utente vuole loggarsi 
     //Recupero i valori da una Form 
     $user = $_POST['user'];   
     $pass = $_POST['eass'];  
        
     //Controllo se l' username e la password non sono vuoti 
    if((!strlen($user) == 0) and (!strlen($pass) == 0))    

     {   
          //Effettuo il controllo dei dati 
          $strSQL = "SELECT nome,pass FROM Moderatori WHERE nome = '".$user."' AND pass = MD5('".$pass."')";   
          $result = mysql_query($strSQL);   
          $row = mysql_fetch_row($result);   
          //Controllo se l' utente e' stato trovato 
          if(!strlen($row[0]) == 0)   
          {   
               //Effettuo il login 
               $_SESSION['logged'] = $row[0];   
          }   
          //Libero la memoria 
          mysql_free_result($result);   
     }   
}   

if(@$_GET['logout'] == 1) //Effettuo il Logout 
{   
     $_SESSION = array(); //Desetto tutte le variabili di sessione 
     session_destroy(); //Distruggo le sessioni 
}   

?>

mentre del form è questo:

Codice PHP:

<?php require_once('config.php');?> 
<?php require_once('verifica.php');?> 


<?php 
//Controllo che l' utente sia loggato 
if(IsSet($_SESSION['logged'])) 
{ 
     //L' utente e' loggato 
     echo "Sei connesso";
     echo "
<a href=\"index.php?logout=1\">Logout</a>"; 
      
      
}else{ 
     //L' utente non e' loggato 
echo "<form action=\"./verifica.php\" method=\"post\"> 
Nick<input name=\"user\" type=\"text\" >Pass<input name=\"eass\" type=\"password\" > 
<input type=\"submit\" value=\" invia \"> 
</form>"; 
     echo "Non sei connesso al momento come moderatore"; 
} 
?>

xkè nn succede niente????
grazie
ciao

[StarFinger]

up

[Shenk87]

prova così

Codice PHP:

<?php   
//Avvio o continuo la sessione
session_start();   

//Controllo che la sessione sia attiva
if(empty($_SESSION['logged']))   
{   
     //Controllo se l' utente vuole loggarsi
     //Recupero i valori da una Form
     
if (empty($_POST['user'])) $user = '';
else $user = $_POST['user'];   
if (empty($_POST['user'])) $pass = '';
else  $pass = $_POST['eass'];  
    
     
          //Effettuo il controllo dei dati
          $strSQL = "SELECT nome,pass FROM Moderatori WHERE nome = '".$user."' AND pass = MD5('".$pass."') LIMIT 0,1";   
          $result = mysql_query($strSQL);   
           
          //Controllo se l' utente e' stato trovato
          if(mysql_num_row($result))   
          {   
               //Effettuo il login
               while ($row = mysql_fetch_assoc($result)) {
                    $_SESSION['logged'] = $row['nome'];   
                    echo "La sessione è stta creata";
               }
          }   else {
echo "LOGIN ERRATO";
}
          //Libero la memoria
          mysql_free_result($result);   
     }   
}   

if(!empty($_GET['logout']) and $_GET['logout'] == 1) //Effettuo il Logout
{   
     $_SESSION = array(); //Desetto tutte le variabili di sessione
     session_destroy(); //Distruggo le sessioni
}   

?>

io farei così, vedi se ho fatto qualche errore

[Angemous]

<?php
//Avvio o continuo la sessione
session_start();

//Controllo che la sessione sia attiva
if(empty($_SESSION['logged']))
{
//Controllo se l' utente vuole loggarsi
//Recupero i valori da una Form

if (empty($_POST['user'])) $user = '';
else $user = $_POST['user'];
if (empty($_POST['user'])) $pass = '';
else $pass = $_POST['eass'];


//Effettuo il controllo dei dati
$strSQL = "SELECT nome,pass FROM Moderatori WHERE nome = '".$user."' AND pass = MD5('".$pass."') LIMIT 0,1";
$result = mysql_query($strSQL);

//Controllo se l' utente e' stato trovato
if(mysql_num_row($result))
{
//Effettuo il login
while ($row = mysql_fetch_assoc($result)) {
$_SESSION['logged'] = $row['nome'];
echo "La sessione è stta creata";
}
} else {
echo "LOGIN ERRATO";
}
//Libero la memoria
mysql_free_result($result);
}
}

if(!empty($_GET['logout']) and $_GET['logout'] == 1) //Effettuo il Logout
{
$_SESSION = array(); //Desetto tutte le variabili di sessione
session_destroy(); //Distruggo le sessioni
}

?>


Dovrebbe andare

[StarFinger]

e invece mi da errore qua:

mysql_free_result($result);
}


con questo errore:

Fatal error: Call to undefined function: mysql_num_row() in /membri/scacchirako/panel/verifica.php on line 22

[Shenk87]

mysql_num_rows ^

[StarFinger]

o sostituito il tutto ma sta volta mi dà quest'errore:


Parse error: parse error, unexpected '}' in /membri/scacchirako/panel/verifica.php on line 34


alla seguente riga:

Codice PHP:

//Libero la memoria 
mysql_num_rows 
}
} 


xkè?????
grazie
ciao

[Shenk87]

Codice PHP:

<?php    
//Avvio o continuo la sessione 
session_start();    

//Controllo che la sessione sia attiva 
if(empty($_SESSION['logged']))    
{    
     //Controllo se l' utente vuole loggarsi 
     //Recupero i valori da una Form 
      
if (empty($_POST['user'])) { 
$user = ''; 
}
else { $user = $_POST['user'];    }
if (empty($_POST['user'])) { $pass = ''; }
else { $pass = $_POST['eass'];   }
     
      
          //Effettuo il controllo dei dati 
          $strSQL = "SELECT nome,pass FROM Moderatori WHERE nome = '".$user."' AND pass = MD5('".$pass."') LIMIT 0,1";    
          $result = mysql_query($strSQL);    
            
          //Controllo se l' utente e' stato trovato 
          if(mysql_num_row($result))    
          {    
               //Effettuo il login 
               while ($row = mysql_fetch_assoc($result)) { 
                    $_SESSION['logged'] = $row['nome'];    
                    echo "La sessione è stta creata"; 
               } 
          }   else { 
echo "LOGIN ERRATO"; 
} 
          //Libero la memoria 
          mysql_free_result($result);    

}    

if(!empty($_GET['logout']) and $_GET['logout'] == 1) //Effettuo il Logout 
{    
     $_SESSION = array(); //Desetto tutte le variabili di sessione 
     session_destroy(); //Distruggo le sessioni 
}    

?>

prova ora, ho tolto un { di troppo

[StarFinger]

ora compare questo errore:

Fatal error: Call to undefined function: mysql_num_row() in /membri/scacchirako/panel/verifica.php on line 24

che è questa riga:

Codice PHP:

    if(mysql_num_row($result))     
          {