[PHP] Codice corretto che però non funziona

[Lathspell]

Ho fatto moltissime prove modificando il codice che ho scritto, ma fino ad ora non sono riuscito a capire dov'è che sbaglio. Dunque, io ho realizzato delle pagine PHP per un sito, quelle che ora vi sottopongo sono 4:

- pagina LOGIN.HTM, la quale contiene un form per il login appunto
- pagina LOGIN.PHP, viene immediatamente dopo la prima e controlla che i dati siano presenti nel database, quindi inizializza una sessione e setta alcune variabili di sessione utilili durante la navigazione.

queste due lavorano correttamente. Ora però io mi sono posto un problema, ossia voglio che in alcune pagine del mio sito, venga controllata l'identità del navigatore, quindi ho creato una pagina chiamata MATCH.PHP della quale vi sottopongo il codice:

Codice PHP:

<?
function Controlla($id, $nome, $password)
{
  include('db.php');
  $query = "SELECT nome, pass FROM giocatori WHERE stato <> 'INATTIVO' AND id = $id LIMIT 1";
  $result = mysql_query($query, $db) or die ( mysql_error() );
  $match = 0;
  
  $row = mysql_fetch_array($result);
  if($row['nome'] == $nome && $row['pass'] == $password)
  {
    $match++;
  }
  
  if($match != 1)
  {
    header('Location: ../login.htm');
    exit;
  }
}
?>

si può ben vedere come questa sia una funzione richiamabile da qualsiasi pagina. Infatti, la pagina LOGIN.PHP rimnda diciamo alla pagina principale che ho chiamato SESSION2.PHP, la quale inizia così:

Codice PHP:

<?
session_start();
include('includes/match.php');
$id = $_SESSION['idplayer'];
$nome = $_SESSION['nome'];
$password = $_SESSION['pass'];
Controlla($id, $nome, $password);
include('includes/db.php');
?>

mi sembra di aver scritto tutto correttamente, infatti quando testo il tutto online, non viene generato nessun errore (vedi ad esempio la pagina MATCH.PHP alla riga "$result = mysql_query($query, $db) or die ( mysql_error() );" la pagina resta bianca, la query che viene generata per il controllo è corretta, ma la pagina va in errore apparentemente senza motivo.

Non so se mi sono spiegato, ma avete idea del perchè accade tutto ciò?

[kotetsu_jeeg]

Scusa ma non ho copito bene... MA devi fare in modo che alcune pagine siano accessibili solo dopo il login e che quindi non possano essere lette da utenti non registrati o non loggati?

[Lathspell]

esattamente così. Se avete alternative sottoponete pure, sapete, io sono niubbo e non so molto.

[thepooh]

nelle pagine che vuoi proteggere inserisci il richiamo a uno script di controllo, se trova corrispondenza va avanti altrimenti ti manda a una pagina chiedendoti di loggarti:

codice:

<?
// *** Restrict Access To Page: Grant or deny access to this page
$FF_authorizedUsers=" ";
$FF_authFailedURL="login_errato.php";
$FF_grantAccess=0;
if (!session_id()) session_start();
if (isset($HTTP_SESSION_VARS["MM_Username"])) {
  if (true || !(isset($HTTP_SESSION_VARS["MM_UserAuthorization"])) || $HTTP_SESSION_VARS["MM_UserAuthorization"]=="" || strpos($FF_authorizedUsers, $HTTP_SESSION_VARS["MM_UserAuthorization"])) {
    $FF_grantAccess = 1;
  }
}
if (!$FF_grantAccess) {
  $FF_qsChar = "?";
  if (strpos($FF_authFailedURL, "?")) $FF_qsChar = "&";
  $FF_referrer = "Restricted Area";
  $FF_authFailedURL = $FF_authFailedURL . $FF_qsChar . "accessdenied=" . urlencode($FF_referrer);
  header("Location: $FF_authFailedURL");
  exit;
}
?>

Ora ti faccio una domanda io
come si fa a inserire il codice colorato

[Lathspell]

Originariamente inviato da thepooh
nelle pagine che vuoi proteggere inserisci il richiamo a uno script di controllo, se trova corrispondenza va avanti altrimenti ti manda a una pagina chiedendoti di loggarti:

il che è ciò che faccio io solo con una sintassi differente dalla tua, o mi sbaglio?

comunque la sintassi colorata la puoi ottenere scrivendo con il tag PHP invece di CODE così:

[ P H P ]
$tuo_codice
[ / P H P ]


ma senza spazi nel tag

[Lathspell]

up

[Lathspell]

vi prego, non so più che fare...

[Andrea1979]

non ho idea di come sia fatto il form in cui raccogli i dati (user, password per intenderci).
Sono giusti i percorsi degli include? una volta c'è una cartella, un'altra niente... tutto al posto giusto dici, vero?

[Lathspell]

tutto giusto, se non torvasse le pagine nell'include darebbe almeno l'errore.
comunque si, la pagina MATCH.PHP e la pagina DB.PHP sono nella stessa cartella che si chiama INCLUDES

[mascalzone]

prova a modificare il file match.php in questo modo:

Codice PHP:

<?
function Controlla($id, $nome, $password)
{
  include('db.php');
  $query = "SELECT nome, pass FROM giocatori WHERE stato <> 'INATTIVO' AND id = $id LIMIT 1";
  $result = mysql_query($query, $db) or die ( mysql_error() );
  $match = 0;
  
  $row = mysql_fetch_array($result);
  if($row['nome'] == $nome && $row['pass'] == $password)
  {
    $match++;
  }
  
  if($match != 1)
  {
    header('Location: ../login.htm');
    echo "non puoi usare la funzoine header...";
    exit;
  }
}
?>

se visualizzi l'echo che ho aggiunto significa che hai già generato da qualche altra parte dell'output e qiundi non puoi usare la funzione header...
prova, perchè se ho capito bene è li il problema