sessioni PHP

**ice91** · 30-01-2011, 20:12

Ciao a tutti,sono nuovo in questo forum e sono alle prime armi con il PHP.
Stavo provando a fare login in php,ma ho riscontrato un problemino con le sessioni:
file login.php:
<?php
session_start();
include 'connessione.php';
$utente=$_POST['utente'];
$pass=$_POST['pass'];
$query="SELECT * FROM Utenti WHERE Utente='$utente' AND Pass='$pass';";
$result= mysql_query($query,$conn);
$row= mysql_num_rows($result);

if($row==1){
echo 'Utente loggato perfettamente! Clicca qui!';
session_register("Logged");
}else{
echo 'Non sei loggato:controllare la user e la pass! Ritorna alla Home per ripere il Login';
}
?>
file mypage.php:
<?php
session_start();

if(session_is_registered(Logged)){
echo "Benvenuto nella tua pagina privata!!!";
}else{
echo "Accesso negato!
";
echo 'Effetturare il Login.
';
echo 'Registrati.
';
}
?>

Il login viene effettuato con successo,ma quando clicco su "Clicca qui!",la pagina mypage.php si apre,ma mi da "Accesso negato!". Perchè??Dove sbaglio?? Grazie a tutti!!!
ah...mi escono questi errori dopo aver effettuato il login:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\xampp\htdocs\Login\login.php:2) in C:\xampp\htdocs\Login\login.php on line 5

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\xampp\htdocs\Login\login.php:2) in C:\xampp\htdocs\Login\login.php on line 5

e quando entro in mypage.php:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\xampp\htdocs\Login\mypage.php:2) in C:\xampp\htdocs\Login\mypage.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\xampp\htdocs\Login\mypage.php:2) in C:\xampp\htdocs\Login\mypage.php on line 3

Grazie e ciao

**Emulman** · 30-01-2011, 22:17

di solito l'errore "header already sent..." viene visualizzato quando la pagina inizia con dei tag HTML e indica che gli header di intestazione della pagina sono già stati caricati dai tag e non dallo script php tramite session_start. in altre parole l'errore di solitoa ccade perchè scrivi così

Codice PHP:


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">

<head>

  <title>LOGIN</title>

<body>

<?php

//ERRORE! SESSION_START deve stare all'inizio della pagina

session_start();

include 'connessione.php';

$utente=$_POST['utente'];

$pass=$_POST['pass'];

$query="SELECT * FROM Utenti WHERE Utente='$utente' AND Pass='$pass';";

$result= mysql_query($query,$conn);

$row= mysql_num_rows($result);

// ecc

?>

</body>

</html>

se invece scrivi nel modo seguente il problema dovrebbe risolversi

Codice PHP:


<?php

//CORRETTO! SESSION_START deve stare all'inizio della pagina

session_start();

include 'connessione.php';

$utente=$_POST['utente'];

$pass=$_POST['pass'];

$query="SELECT * FROM Utenti WHERE Utente='$utente' AND Pass='$pass';";

$result= mysql_query($query,$conn);

$row= mysql_num_rows($result);

// ecc

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">

<head>

  <title>LOGIN</title>

<body>

</body>

</html>

**ciro78** · 30-01-2011, 22:36

per ovviare a quell'errore puoi anche inserire all'inizio della pagina

ob_start()

e alla fine ob_end_flush()

vanno messi come primo e ultimo rigo della pagina

**ice91** · 31-01-2011, 15:27

Ho provato...ma niente...

**bstefano79** · 31-01-2011, 15:53

sbagli proprio tutto

intanto session_register è deprecata usa $_SESSION

session_register($var) è equivalente alla serie di istruzioni

if (!isset($_SESSION[$var]))
$_SESSION[$var] = //un certo valore;

e l'errrore comunque potrebbe dipendere dal fatto che su server il parametro register_globals è off, impedendo il funzionamento di session_register

**ice91** · 31-01-2011, 16:19

ok...cosa dovrei modificare quindi? Io uso XAMPP.
Come varia il codice?
Grazie

**bstefano79** · 31-01-2011, 16:35

Codice PHP:


<?php

session_start();

include 'connessione.php';

$utente=$_POST['utente'];

$pass=$_POST['pass'];

$query="SELECT * FROM Utenti WHERE Utente='$utente' AND Pass='$pass';";

$result= mysql_query($query,$conn);

$row= mysql_num_rows($result);



if($row==1){

echo 'Utente loggato perfettamente! [url="mypage.php"]Clicca qui![/url]';

$_SESSION['Logged']="Ok";

}else{

echo 'Non sei loggato:controllare la user e la pass! [url="index.html"]Ritorna [/url] alla Home per ripere il Login';

}

?>

file mypage.php:

Codice PHP:


<?php

session_start();



if(isset($_SESSION['Logged']) && $_SESSION['Logged']=="Ok"){

echo "Benvenuto nella tua pagina privata!!!";

}else{

echo "Accesso negato! 
";

echo 'Effetturare il [url="login.php"]Login.[/url] 
';

echo '[url="registrazione.php"]Registrati.[/url] 
';

} 

?>

**ice91** · 31-01-2011, 18:45

da ancora gli stessi errori...può essere un problema di XAMPP? grazie per avermi scritto il codice

**oly1982** · 31-01-2011, 18:52

Originariamente inviato da bstefano79

Codice PHP:


<?php

$utente=$_POST['utente'];

$pass=$_POST['pass'];

$query="SELECT * FROM Utenti WHERE Utente='$utente' AND Pass='$pass';";

$result= mysql_query($query,$conn);

In una seconda vita voglio fare l'hacker... w le sql injection...
proprio l'esempio di scuola...

**NPP** · 01-02-2011, 00:21

Si, ma se iniziamo a spiegargli anche le injection e gli diciamo di crearsi una funzione per controllare i get e post, praticamente smette di provarci ...

Discussione: sessioni PHP

Strumenti discussione

Ricerca discussione

Visualizza

sessioni PHP

Permessi di invio