problema con le sessioni

[amartin75]

Ho un problema riguardo alle sessioni.


Il seguente codice php (application.php) è incluso in tutte le mie pagine php:

<?
/* application.php */
/* turn on verbose error reporting (15) to see all warnings and errors */
error_reporting(15);

/* define a generic object */
class object {};

$CFG = new object;

/* database configuration */
$CFG->dbhost = "localhost";
$CFG->dbname = "system_mymarket";
$CFG->dbuser = "nome_utente";
$CFG->dbpass = "password";

/* directory configuration, if all your mymarket files are in one directory
* you probably only need to set the wwwroot variable. valid examples are:
*
* $CFG->wwwroot = "http://myserver.com/mymarket";
* $CFG->wwwroot = "http://localhost/mymarket";
*
* do not include the trailing slash. dirroot is the physical path on your
* server where mymarket can find it's files. for more security, it is
* recommended that you move the libraries and templates ($CFG->libdir
* and $CFG->templatedir) outside of your web directories.
*/
$CFG->wwwroot = "/mymarket_IT";
$CFG->dirroot = dirname(__FILE__);
$CFG->templatedir = "$CFG->dirroot/templates";
$CFG->libdir = "$CFG->dirroot/lib";
$CFG->imagedir = "$CFG->wwwroot/images";
$CFG->icondir = "$CFG->imagedir/icons";
$CFG->bannerdir = "$CFG->imagedir/banners";
$CFG->artdir = "$CFG->imagedir/articoli";
$CFG->support = "aaa@sito.it";
$CFG->version = "1.72";
$CFG->sessionname = "mymarket_IT";

/* extended configuration */
$CFG->showsponsor = true; // enabled banner advertising
$CFG->currency = "€";
$CFG->currencyfirst = true; // show the currency symbol before the price tag
$CFG->language = "IT"; // show the language constant

/* define database error handling behavior, since we are in development stages
* we will turn on all the debugging messages to help us troubleshoot */
$DB_DEBUG = true;
$DB_DIE_ON_FAIL = true;

/* load up standard libraries */
require("$CFG->libdir/stdlib.php");
require("$CFG->libdir/dblib.php");
require("$CFG->libdir/mymarket.php");
require("$CFG->libdir/cart.php");


/* setup some global variables */
$ME = qualified_me();

/* start up the sessions, to keep things simple we just have two
* variables, USER containing user information and CART containing
* the user's shopping cart. */
ini_set("session.name", $CFG->sessionname);
session_start();
session_register("USER");
session_register("CART");

/* initialize the USER object if necessary */
if (! isset($_SESSION["USER"])) {
$_SESSION["USER"] = array();
}

/* initialize the CART object if necessary */
if (! isset($_SESSION["CART"])) {
$_SESSION["CART"] = new Cart;
}

$USER = &$_SESSION["USER"];
$CART = &$_SESSION["CART"];

/* connect to the database */
db_connect($CFG->dbhost, $CFG->dbname, $CFG->dbuser, $CFG->dbpass);
?>


Quando voglio connettermi chiamo il seguente codice di login (login.php):

<?
/* login.php */

include("application.php");

/* form has been submitted, check if it the user login information is correct */
if (match_referer() && isset($_POST)) {
$user = verify_login($_POST["username"], $_POST["password"]);

if ($user) {
$USER["user"] = $user;
$USER["ip"] = $_SERVER["REMOTE_ADDR"];

/* if wantsurl is set, that means we came from a page that required
* log in, so let's go back there. otherwise go back to the main page */
$goto = empty($USER["wantsurl"]) ? $CFG->wwwroot : $USER["wantsurl"];

header("Location: $goto");
die;

} else {
$errormsg = "Dati non validi, prego riprovare";
$frm["username"] = $_POST["username"];
}
}

include("$CFG->templatedir/login_form.php");

/ ****************************************
**************************************
* FUNCTIONS
****************************************
*************************************/

function verify_login($username, $password) {
/* verify the username and password. if it is a valid login, return an array
* with the username, firstname, lastname, and email address of the user */

if (empty($username) || empty($password)) return false;

$qid = db_query("
SELECT username, firstname, lastname, email, priv, phone, address
FROM users
WHERE username = '$username' AND password = '" . md5($password) . "'
");

return db_fetch_array($qid);
}

?>


Quando mi voglio disconnettere dalla sessione chiamo il seguente codice per il logout (logout.php):

<?
/* logout.php */

include("application.php");

unset($USER);
unset($_SESSION["USER"]);
redirect("$CFG->wwwroot", "Utente Disconnesso", 1);
?>


Il problema si verifica quando io richiamo il login per riconnettermi
è il seguente:

Notice: Array to string conversion in /home/system/public_html/mymarket_IT/login.php on line 16

ovvero in corrispondenza alla riga 16 c'è il seguente codice:
$USER["user"] = $user;

Warning: Cannot modify header information - headers already sent by (output started at /home/system/public_html/mymarket_IT/login.php:16) in /home/system/public_html/mymarket_IT/login.php on line 23

può aiutarmi a capire l'errore.
Grazie Antonio Martinelli

[afurly]

Quando ti da quell'errore vuol dire che hai inviato un header ad esempio con la funzione session_start dopo aver gia' inviato qualcosa al browser... cosa che non si puo' fare... e ti dice anche in che riga tu hai inviato quel qualcosa al browser....

Alcune funzioni come session_start, setcookie eseguono il loro dovere negli header della pagina, quindi non devo inviare nulla prima di queste... ne' codice html ne' echo o print ...

Ciao ciao

[amartin75]

Si ma come faccio a richiamare l'indirizzo $goto senza l'istruzione

header("Location: $goto");

Grazie

[afurly]

Ok ora ho letto un po' meglio il codice, prima ero di fretta...
Il problema non e' quell'istruzione.... il problema e' che prima di quella istruzione probabilmente invii dell'output al browser... rendendo di fatto impossibile l'esecuzione di quella istruzione...

Non ti resta che rileggere il tuo codice e controllare se ci sono echo o print prima di quella istruzione o dentro ai file di include... o anche del codice html prima del tuo codice php.

[amartin75]

Quindi mi stai dicendo che prima dell'istruzione
header("Location: $goto");
no ci devono essere input o output al browser?

[afurly]

si.. se invii output invii un header, quindi non puoi inviarne un altro con la funzione header....

[amartin75]

Può essere il form di invio utente e password che chiamo con:

include("$CFG->templatedir/login_form.php");

nel codice di login.php principale?

Se è così puoi darmi una soluzione a tal proposito?

GRAZIE!

[amartin75]

Ho provato a togliere la funzione

header("Location: $goto");

ma l'errore principale dice:

[B]Notice: Array to string conversion in /home/system/public_html/mymarket_IT/login.php on line 16
[B]
Quindi il precedente errore dipende da quest'ultimo errore che non capisco come mai si verifica dopo che mi sono disconnesso e poi riconnesso. Sembra come se non funziona unset, ma non è vero perchè ho provato con la funzione isset della sessione è il settaggio avviene correttamente.

Come mai tutto questo non riesco spiegarmi?

Per favore se puoi aiutarmi.
GRAZIE!

[afurly]

Potresti postare la riga precisa dove avviene la segnalazione del notice ?

[amartin75]

L'errore:

Notice: Array to string conversion in /home/system/public_html/mymarket_IT/login.php on line 16

avviene in corrispondenza alla riga:

$USER["user"] = $user;

Mi stai dicendo che dovrei spostare questa riga da qualche altra parte vero?