PHP Sessions: Wie arbeiten?

DJ Deagle · 12. März 2014

Hallo,

ich habe mich mal mit diesem Tutorial (http://www.php-einfach.de/tuts_php_login_sessions.php) an Login-Sessions versucht.
Leider ohne erfolg.

Hier der Code:

PHP

<?php session_start(); Include("mysqlconnect.php"); ?>
<?php
//Chopper stinkt nach fisch.
$username = @$_POST['Name'];
$passwort = @$_POST['Passwort'];
$server = @$_POST['Server'];


if(!isset($_SESSION['Name'])){
	$cont = "Bitte erst im <a href='./leaderpanel.php'>Leaderpanel</a> einloggen";
	$sucess = 0;
}


if($server == "AL") {
	$sql = 'SELECT * FROM Users_AL WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 1;
} else if($server == "RGN") {
	$sql = 'SELECT * FROM Users_RGN WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 2;
} else if($server == "LOG") {
	$sql = 'SELECT * FROM Users_LOG WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 3;
}else if($server == "") {
	$cont = "Bitte wähle einen Server aus!";
	$sucess = 0;
}
$result = mysql_query($sql) OR die(mysql_error());
if(mysql_num_rows($result))
{
	if($serv == 1) {
		$sqlPW = 'SELECT `Passwort` FROM Users_AL WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 2) {
		$sqlPW = 'SELECT `Passwort` FROM Users_RGN WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{	
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 3) {
		$sqlPW = 'SELECT `Passwort` FROM Users_LOG WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{	
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	}
}
else
{
	$cont = "Dieser Account existiert nicht!";
	$sucess = 0;
}
?>

Alles anzeigen

Woran liegt das, dass die Sessions nicht funktionieren?

lg

Goldkiller · 12. März 2014

Woran erkennst du denn,"dass die Sessions nicht funktionieren"?
Füg doch mal oben ein print_r ein:

PHP

echo "<pre>",print_r($_SESSION),"</pre>";

DJ Deagle · 12. März 2014

Zitat von Goldkiller

echo "<pre>",print_r($_SESSION),"</pre>";

PHP

Array
(
    [Name] => adminAL
)
1
Array
(
    [Name] => adminAL
)
1
Array
(
    [Name] => adminAL
)
1

Alles anzeigen

Goldkiller · 12. März 2014

Super ... und was ist damit:

Zitat von Goldkiller

Woran erkennst du denn,"dass die Sessions nicht funktionieren"?

DJ Deagle · 12. März 2014

Zitat von Goldkiller

Super ... und was ist damit:

Wenn ich von der Leaderpanelseite (leaderpanel2.php) auf die User-Sperren Seite (blockuser.php) gehe, und mich von da auf die Leaderpanel2.php weiterleiten lasse, bekomme ich die Meldung "Query is empty"

Goldkiller · 12. März 2014

Warum postest du dann nicht einfach den Inhalt dieser PHP Dokumente ? Du solltest mittlerweile wissen, dass du solche Information auch bereitstellen ~~solltest~~ musst.

Es könnte sein,dass dir "session_start()" in den genannten PHP Dokumenten fehlt.

DJ Deagle · 12. März 2014

Wie im Hauptpost steht:

PHP

<?php session_start(); Include("mysqlconnect.php"); ?>
<?php
//Chopper stinkt nach fisch.
$username = @$_POST['Name'];
$passwort = @$_POST['Passwort'];
$server = @$_POST['Server'];


if(!isset($_SESSION['Name'])){
	$cont = "Bitte erst im <a href='./leaderpanel.php'>Leaderpanel</a> einloggen";
	$sucess = 0;
}


if($server == "AL") {
	$sql = 'SELECT * FROM Users_AL WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 1;
} else if($server == "RGN") {
	$sql = 'SELECT * FROM Users_RGN WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 2;
} else if($server == "LOG") {
	$sql = 'SELECT * FROM Users_LOG WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 3;
}else if($server == "") {
	$cont = "Bitte wähle einen Server aus!";
	$sucess = 0;
}
$result = mysql_query($sql) OR die(mysql_error());
if(mysql_num_rows($result))
{
	if($serv == 1) {
		$sqlPW = 'SELECT `Passwort` FROM Users_AL WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 2) {
		$sqlPW = 'SELECT `Passwort` FROM Users_RGN WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{	
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 3) {
		$sqlPW = 'SELECT `Passwort` FROM Users_LOG WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{	
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	}
}
else
{
	$cont = "Dieser Account existiert nicht!";
	$sucess = 0;
}
?>

Alles anzeigen

.......

Hier noch die blockuser.php:

PHP

<?php Include("mysqlconnect.php"); ?>
<?
$UserID = $_GET['block'];
$Server = $_GET['server'];


if($Server == 1) {
	$query = "UPDATE Users_AL SET Frei = '0' WHERE ID = '.$UserID.'";
	mysql_query($query) OR die(mysql_error());
	$success = 1;
} else if($Server == 2) {
	$query = "UPDATE Users_RGN SET Frei = '0' WHERE ID = '.$UserID.'";
	mysql_query($query) OR die(mysql_error());
	$success = 1;
} else if($Server == 3) {
	$query = "UPDATE Users_LOG SET Frei = '0' WHERE ID = '.$UserID.'";
	mysql_query($query) OR die(mysql_error());
	$success = 1;
}


?>
<html>
	<head>
	<title>Notdienst Keybinder by Zinne</title>
	<link rel='stylesheet' type='text/css' href='./css/style.css'/>
	</head>


	<body>
		<div id="body">
			<div id="header"></div>
			<div id="navigation"> 
				<div id="home"><a href="./index.php" title='Home'>Home</a></div>
				<div id="download"><a href="./download.php" title='Download'>Download</a></div>
				<div id="register"><a href="./register.php" title='Registration'>Registration</a></div>
				<div id="download"><a href="./leaderpanel.php" title='Leaderpanel'>Leaderpanel</a></div>
			</div>
			<div id="main">
				<div id="maincontent">
					<h1><u>Leaderpanel</u></h1><br>
					<?
						if($success == 1) {
							echo "Du hast diesen Spieler erfolgreich gesperrt!<br>";
							echo "Du wirst nun zurück zum Leaderpanel gebracht.";
						}
					?>
					<meta http-equiv="refresh" content="3; URL=http://zinneal.bplaced.net/keybinder/leaderpanel2.php">
				</div>
			</div>
			<div id="footer"><a href='./impressum.php'>Impressum</a></div>
		</div>
	</body>	
</html>

Alles anzeigen

Goldkiller · 12. März 2014

Wo benutzt du denn eine Session in blockuser.php ?!
Du startest dort weder die Session ( session_start() , siehe hier ) noch greifst du auf die Session Variable $_SESSION zu.

DJ Deagle · 12. März 2014

Muss ich beides da einfügen (session_start & $_SESSION)?

pierre65 · 12. März 2014

Überall wo du Sessions haben will musst du ganz oben session_start(); benutzen,
außer eine andere Datei wo bereits session_start() ausgeführt wird, included dann eine weitere in der Sessions benutzt werden sollen, dann brauchst du es nicht.
Beispiel:

Datei 1 hat session_start() in Datei 2 sollen auch Sessions ausgeführt werden wenn du jetzt bei der 1. Datei "include("Datei2")" benutzt brauchst du in Datei 2 kein session_start Befehl.
Das gilt für alle weiteren Dateien genau so.
Hoffe ist verständlich
Notfalls: http://de1.php.net/session_start

DJ Deagle · 13. März 2014

Also, das ist der Head meiner leaderpanel2.php:

PHP

<?php session_start(); Include("mysqlconnect.php"); ?>
<?php
//Chopper stinkt nach fisch.
$username = @$_POST['Name'];
$passwort = @$_POST['Passwort'];
$server = @$_POST['Server'];


if(!isset($_SESSION['Name'])){
	$cont = "Bitte erst im <a href='./leaderpanel.php'>Leaderpanel</a> einloggen";
	$sucess = 0;
}


if($server == "AL") {
	$sql = 'SELECT * FROM Users_AL WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 1;
} else if($server == "RGN") {
	$sql = 'SELECT * FROM Users_RGN WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 2;
} else if($server == "LOG") {
	$sql = 'SELECT * FROM Users_LOG WHERE Name="'.$username.'" AND Leader = 1 LIMIT 1';
	$serv = 3;
}else if($server == "") {
	$cont = "Bitte wähle einen Server aus!";
	$sucess = 0;
}
$result = mysql_query($sql) OR die(mysql_error());
if(mysql_num_rows($result))
{
	if($serv == 1) {
		$sqlPW = 'SELECT `Passwort` FROM Users_AL WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 2) {
		$sqlPW = 'SELECT `Passwort` FROM Users_RGN WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{	
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 3) {
		$sqlPW = 'SELECT `Passwort` FROM Users_LOG WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($rowPW->Passwort == $passwort)
		{	
			$_SESSION['Name'] = $username;
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	}
}
else
{
	$cont = "Dieser Account existiert nicht!";
	$sucess = 0;
}
?>

Alles anzeigen

Und das der blockuser.php:

PHP

<?php session_start(); Include("mysqlconnect.php"); ?>
<?
$UserID = $_GET['block'];
$Server = $_GET['server'];


if($Server == 1) {
	$query = "UPDATE Users_AL SET Frei = '0' WHERE ID = '.$UserID.'";
	mysql_query($query) OR die(mysql_error());
	$success = 1;
} else if($Server == 2) {
	$query = "UPDATE Users_RGN SET Frei = '0' WHERE ID = '.$UserID.'";
	mysql_query($query) OR die(mysql_error());
	$success = 1;
} else if($Server == 3) {
	$query = "UPDATE Users_LOG SET Frei = '0' WHERE ID = '.$UserID.'";
	mysql_query($query) OR die(mysql_error());
	$success = 1;
}


?>

Alles anzeigen

Doch wenn ich von der blockuser.php weitergeleitet werde

PHP

<meta http-equiv="refresh" content="3; URL=http://zinneal.bplaced.net/keybinder/leaderpanel2.php">

Sagt er mir "Query is empty"

Developer · 13. März 2014

logisch.. du leitet auf die datei weiter, dabei sind die POST Vars natürlich nicht dabei, ist ja logisch.. heißt du hast durch den meta refresh (was übrigens nicht sauber ist) einen neuen Request gestartet, ohne die Post Variablen.

DJ Deagle · 13. März 2014

Zitat von $this->getUser();

logisch.. du leitet auf die datei weiter, dabei sind die POST Vars natürlich nicht dabei, ist ja logisch.. heißt du hast durch den meta refresh (was übrigens nicht sauber ist) einen neuen Request gestartet, ohne die Post Variablen.

Wie sollte ich deiner Meinung nach refreshen?

Developer · 13. März 2014

gibt da einige möglichkeiten... js, php und co. Das Problem wird aber bleiben. Du kannst bei einem Refresh keine POST daten mitgeben, bzw da wäre es ja auch sinnlos...

DJ Deagle · 13. März 2014

Okay, und wenn ich mit einem href Arbeite, dass der User auf nen Link klicken muss, würde der da die session übergeben?

Developer · 13. März 2014

... oder du machst es dir einfacher und änderst die leader2 denn

PHP

$username = @$_POST['Name'];
$passwort = @$_POST['Passwort'];
$server = @$_POST['Server'];

das müsste angeändert bzw ergäntzt werden... kleiner Tipp: php function "empty()"

DJ Deagle · 13. März 2014

Kannst du mir das erklären, bin neu im Bereich PHP, HTML, CSS

$this->getuser();:

breadfish.de 12. März 2022