Problema con variables de sesion

albertpg · #1 (**permalink**) 20/09/2010, 05:01

Veréis. Esta pagina comprueba el usuario con el select. Si el usuario existe, combprueba tambien la clave del idioma, la sam (una especie de permisos de usuario), y la clave de permiso.

El caso es que si todo esto se cumple, hay un redirect hacia una web. Sino, vuelve a cargarse el index.php.

Nunca me llega a cargar el redirect main.php. Siempre se va al ultimo redirect. Que estoy haciendo mal?

Código PHP:

Ver original<?php 
include("include/cons.php");
include("include/inctexteadmin.php");
include("index.php");
?>
 
<?php 
    
if (!isset($_SESSION['user'])){//si no hi ha cap sessió iniciada
 
    
    //if ($_POST['login']){
        
    $user = htmlspecialchars(trim($_POST['login']));
    $passwd = trim($_POST['pass']);
    $link=mysql_connect($server,$dbuser,$dbpass);
 
    
    $sql = sprintf("SELECT * FROM usuaris WHERE codi ='".$user."' and password='".$passwd."'");
    //echo "$sql <br>";
    mysql_real_escape_string($user);
    mysql_real_escape_string($passwd);       
    
    $result=mysql_db_query($database,$sql,$link);
    $n = mysql_num_rows($result);
    echo "$n<br>";    
    if ($n!=0){
 
        $array=mysql_fetch_array($result);
        $_SESSION["codi"]=$array["codi"];
                
        $sql2 = sprintf("SELECT clau_idioma FROM usuaris");
        $result2 = mysql_db_query($database,$sql2,$link);
        $n2 = mysql_num_rows($result2);
        
        if ($n2 = 1){
            echo "$n2<br>";
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }else{
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }
    
        
         $sql3 = sprintf("SELECT id_usuari FROM usuaris");
         $result3 = mysql_db_query($database,$sql3,$link);
         $n3 = mysql_num_rows($result3);
         echo "$n3<br>";
         if ($n3!=0){
             
             $array3=mysql_fetch_array($result3);
             $_SESSION["id_usuari"] = $array3["id_usuari"];
    
         }
         
         $sql4 = sprintf("SELECT sam FROM usuaris");
         $result4 = mysql_db_query($database,$sql4,$link);
         $n4 = mysql_num_rows($result3);
         echo "$n4<br>";
         if ($n4!=0){
             $array4=mysql_fetch_array($result4);
             $_SESSION["sam"] = $array4["sam"];    
         
         }
         $sql5 = sprintf("SELECT clau_permis FROM usuaris");
         $result5 = mysql_db_query($database,$sql5,$link);
         $n5 = mysql_num_rows($result3);
         echo "$n5<br>";
         if ($n5!=0){
             $array5=mysql_fetch_array($result5);
             $_SESSION["clau_permis"] = $array5["clau_permis"];    
 
         }    
        header("Location: main.php");    
        
    }
    header("Location: index.php");
        
}    
    
?>

AdrianSeg · #2 (**permalink**) 20/09/2010, 05:12

Cuando haces if dentro de if usar mejor elseif asi evitarás errores. Tu problema sino me equivoco es que cierras los ifs antes de tiempo por ejemplo.

if ($n3!=0){

$array3=mysql_fetch_array($result3);
$_SESSION["id_usuari"] = $array3["id_usuari"];

}

tiene otra condicion en su interior por tanto esa llave de cerrar sobra...prueba con elseif a ver si te aclaras mejor.

albertpg · #3 (**permalink**) 20/09/2010, 07:02

Yo no veo la condición esa que dices. Lo que viene después de la lalve en ese ejemplo, está fuera del if!

rickyper · #4 (**permalink**) 20/09/2010, 07:18

Hola, en los if no estas validando para validar usa == asi:

Código PHP:

Ver originalif ($n4!==0){
   $array4=mysql_fetch_array($result4);
   $_SESSION["sam"] = $array4["sam"];    
 
                  }

albertpg · #5 (**permalink**) 20/09/2010, 07:23

Bueno, he usado los elseif y validado con ==, pero me sigue pasando lo mismo:

Código PHP:

Ver original<?php 
include("include/cons.php");
include("include/inctexteadmin.php");
include("index.php");
?>
 
<?php 
        
if (!isset($_SESSION['user'])){//si no hi ha cap sessió iniciada
 
    
    //if ($_POST['login']){
        
    $user = htmlspecialchars(trim($_POST['login']));
    $passwd = trim($_POST['pass']);
    $link=mysql_connect($server,$dbuser,$dbpass);
 
    
    $sql = sprintf("SELECT * FROM usuaris WHERE codi ='".$user."' and password='".$passwd."'");
    //echo "$sql <br>";
    mysql_real_escape_string($user);
    mysql_real_escape_string($passwd);    
    
    $result=mysql_db_query($database,$sql,$link);
    $n = mysql_num_rows($result);
    echo "$n<br>";  
    if ($n!==0){
 
        $array=mysql_fetch_array($result);
        $_SESSION["codi"]=$array["codi"];
                
        $sql2 = sprintf("SELECT clau_idioma FROM usuaris");
        $result2 = mysql_db_query($database,$sql2,$link);
        $n2 = mysql_num_rows($result2);
        
        if ($n2 == 1){
            echo "$n2<br>";
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }else{
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }
        
            $sql3 = sprintf("SELECT id_usuari FROM usuaris");
            $result3 = mysql_db_query($database,$sql3,$link);
            $n3 = mysql_num_rows($result3);
            echo "$n3<br>";
        if ($n3!==0){
            
            $array3=mysql_fetch_array($result3);
            $_SESSION["id_usuari"] = $array3["id_usuari"];
            
            $sql4 = sprintf("SELECT sam FROM usuaris");
            $result4 = mysql_db_query($database,$sql4,$link);
            $n4 = mysql_num_rows($result3);
            echo "$n4<br>";
        
        }elseif ($n4!==0){
            $array4=mysql_fetch_array($result4);
            $_SESSION["sam"] = $array4["sam"];  
        
            $sql5 = sprintf("SELECT clau_permis FROM usuaris");
            $result5 = mysql_db_query($database,$sql5,$link);
            $n5 = mysql_num_rows($result3);
            echo "$n5<br>";
        }elseif ($n5!==0){
            $array5=mysql_fetch_array($result5);
            $_SESSION["clau_permis"] = $array5["clau_permis"];  
 
        }   
        header("Location: main.php");   
        
    }
    header("Location: index.php");
        
}   
    
?>

rickyper · #6 (**permalink**) 20/09/2010, 07:32

Mira coloca la validacion directa algo asi:

Código PHP:

Ver originalif( mysql_num_rows($result3) >0){

Tambien chequea los posibles errores agregando or die (mysql_error()) a tus consultas:

Código PHP:

Ver original$result4 = mysql_db_query($database,$sql4,$link) or die (mysql_error());

albertpg · #7 (**permalink**) 20/09/2010, 07:42

nada tio, no hay manera :(

Código PHP:

Ver original<?php 
include("include/cons.php");
include("include/inctexteadmin.php");
include("index.php");
?>
 
<?php 
        
if (!isset($_SESSION['user'])){//si no hi ha cap sessió iniciada
 
    
    //if ($_POST['login']){
        
    $user = htmlspecialchars(trim($_POST['login']));
    $passwd = trim($_POST['pass']);
    $link=mysql_connect($server,$dbuser,$dbpass);
 
    
    $sql = sprintf("SELECT * FROM usuaris WHERE codi ='".$user."' and password='".$passwd."'");
    //echo "$sql <br>";
    mysql_real_escape_string($user);
    mysql_real_escape_string($passwd);    
    
    $result=mysql_db_query($database,$sql,$link) or die (mysql_error());
    //$n = mysql_num_rows($result);
    //echo "$n<br>";    
    if (mysql_num_rows($result)!==0){
 
        $array=mysql_fetch_array($result);
        $_SESSION["codi"]=$array["codi"];
                
        $sql2 = sprintf("SELECT clau_idioma FROM usuaris");
        $result2 = mysql_db_query($database,$sql2,$link) or die (mysql_error());
       // $n2 = mysql_num_rows($result2);
        
        if (mysql_num_rows($result2) == 1){
            //echo "$n2<br>";
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }else{
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }
    
            $sql3 = sprintf("SELECT id_usuari FROM usuaris");
            $result3 = mysql_db_query($database,$sql3,$link) or die (mysql_error());
            //$n3 = mysql_num_rows($result3);
            //echo "$n3<br>";
        if (mysql_num_rows($result3)!==0){
            
            $array3=mysql_fetch_array($result3);
            $_SESSION["id_usuari"] = $array3["id_usuari"];
            
            $sql4 = sprintf("SELECT sam FROM usuaris");
            $result4 = mysql_db_query($database,$sql4,$link) or die (mysql_error());
            //$n4 = mysql_num_rows($result3);
            //echo "$n4<br>";
        
        }elseif (mysql_num_rows($result3)!==0){
            $array4=mysql_fetch_array($result4);
            $_SESSION["sam"] = $array4["sam"];  
        
            $sql5 = sprintf("SELECT clau_permis FROM usuaris");
            $result5 = mysql_db_query($database,$sql5,$link) or die (mysql_error());
            //$n5 = mysql_num_rows($result3);
            //echo "$n5<br>";
        }elseif (mysql_num_rows($result3)!==0){
            $array5=mysql_fetch_array($result5);
            $_SESSION["clau_permis"] = $array5["clau_permis"];  
 
        }   
        header("Location: main.php");   
        
    }
    header("Location: index.php");
        
}   
    
?>

rickyper · #8 (**permalink**) 20/09/2010, 07:45

No ya no lo hagas asi !== sino como te lo pongo yo:

Código PHP:

Ver originalif( mysql_num_rows($result3) >0){

rickyper · #9 (**permalink**) 20/09/2010, 07:48

Y cambia result3 por las demas variables $result4,$result5, segun.

albertpg · #10 (**permalink**) 20/09/2010, 07:52

Si, perdón fallo mio lo de !==0

He reestructurado los if. No tiene que haber nigún else, ya que si el primer

Código PHP:

Ver originalif (mysql_num_rows($result)>0){

no se cumple, no tiene sentido hacer los otros casos.

Código PHP:

Ver original<?php 
include("include/cons.php");
include("include/inctexteadmin.php");
include("index.php");
?>
 
<?php 
    
if (!isset($_SESSION['user'])){//si no hi ha cap sessió iniciada
 
    
    //if ($_POST['login']){
        
    $user = htmlspecialchars(trim($_POST['login']));
    $passwd = trim($_POST['pass']);
    $link=mysql_connect($server,$dbuser,$dbpass);
 
    
    $sql = sprintf("SELECT * FROM usuaris WHERE codi ='".$user."' and password='".$passwd."'");
    //echo "$sql <br>";
    mysql_real_escape_string($user);
    mysql_real_escape_string($passwd);    
    
    $result=mysql_db_query($database,$sql,$link) or die (mysql_error());
    //$n = mysql_num_rows($result);
    //echo "$n<br>";    
    if (mysql_num_rows($result)>0){
 
        $array=mysql_fetch_array($result);
        $_SESSION["codi"]=$array["codi"];
                
        $sql2 = sprintf("SELECT clau_idioma FROM usuaris");
        $result2 = mysql_db_query($database,$sql2,$link) or die (mysql_error());
       // $n2 = mysql_num_rows($result2);
        
        if (mysql_num_rows($result2) == 1){
            //echo "$n2<br>";
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }else{
            $_SESSION["clau_idioma"] = $array["clau_idioma"];
        }
    
            $sql3 = sprintf("SELECT id_usuari FROM usuaris");
            $result3 = mysql_db_query($database,$sql3,$link) or die (mysql_error());
            //$n3 = mysql_num_rows($result3);
            //echo "$n3<br>";
            if (mysql_num_rows($result3)>0){
                
                $array3=mysql_fetch_array($result3);
                $_SESSION["id_usuari"] = $array3["id_usuari"];
                
                $sql4 = sprintf("SELECT sam FROM usuaris");
                $result4 = mysql_db_query($database,$sql4,$link) or die (mysql_error());
                //$n4 = mysql_num_rows($result3);
                //echo "$n4<br>";
            
            
                if (mysql_num_rows($result3)>0){
                $array4=mysql_fetch_array($result4);
                $_SESSION["sam"] = $array4["sam"];  
            
                $sql5 = sprintf("SELECT clau_permis FROM usuaris");
                $result5 = mysql_db_query($database,$sql5,$link) or die (mysql_error());
                //$n5 = mysql_num_rows($result3);
                //echo "$n5<br>";
                
                if (mysql_num_rows($result3)>0){
                $array5=mysql_fetch_array($result5);
                $_SESSION["clau_permis"] = $array5["clau_permis"];  
                }
                }
                
            }   
            header("Location: main.php");   
            
    }
    header("Location: index.php");
        
}   
    
?>

rickyper · #11 (**permalink**) 20/09/2010, 08:03

Que tal te fue?

albertpg · #12 (**permalink**) 20/09/2010, 08:04

ya he contestado, mira el anterior post. No hay manera!

rickyper · #13 (**permalink**) 20/09/2010, 08:25

Tu problema no es con los if es con las sessiones:
Primero compruebas que no hay una session iniciada con if (!isset($_SESSION['user']))
Pero luego no le dices que si ah pasado todas las pruebas de validacion, registre una session, entonces nuevamente te vuelve a validar if (!isset($_SESSION['user'])), y con esto nunca te va a mandar a tu pagina main.php

albertpg · #14 (**permalink**) 20/09/2010, 08:30

Ostia, ahora si q me has liado..

Entonces que tengo que añadir? Yo creía que con cada $_SESSION que hago despues de cada if, estaba validando la sesión con cada uno de los datos que necesito!

rickyper · #15 (**permalink**) 20/09/2010, 09:00

te pongo un ejemplo de uso esta bien claro:

Código PHP:

Ver original<?PHP
 
// Iniciar sesión
   session_start();
 
// Si se ha enviado el formulario
   $usuario = $_REQUEST['usuario'];
   $clave = $_REQUEST['clave'];
   if (isset($usuario) && isset($clave))
   {
 
   // Comprobar que el usuario está autorizado a entrar
      $conexion = mysql_connect ("localhost", "cursophp", "")
         or die ("No se puede conectar con el servidor");
      mysql_select_db ("lindavista")
         or die ("No se puede seleccionar la base de datos");
      $salt = substr ($usuario, 0, 2);
      $clave_crypt = crypt ($clave, $salt);
      $instruccion = "select usuario, clave from usuarios where usuario = '$usuario'" .
         " and clave = '$clave_crypt'";
      $consulta = mysql_query ($instruccion, $conexion)
         or die ("Fallo en la consulta");
      $nfilas = mysql_num_rows ($consulta);
      mysql_close ($conexion);
 
   // Los datos introducidos son correctos
      if ($nfilas > 0)
      {
         $usuario_valido = $usuario;
         // Con register_globals On
         // session_register ("usuario_valido");
         // Con register_globals Off
         $_SESSION["usuario_valido"] = $usuario_valido;
      }
   }
?>
 
<!DOCTYPE HTML PUBLIC "-//W3C/DTD HTML 4.0//EN"
   "http://www.w3.org/TR/html4/strict.dtd"> 
<HTML LANG="es">
<HEAD>
<TITLE>Gestión de noticias. Página de entrada</TITLE>
<LINK REL="stylesheet" TYPE="text/css" HREF="estilo.css">
</HEAD>
 
<BODY>
 
<?PHP
// Sesión iniciada
   if (isset($_SESSION["usuario_valido"]))
   {
?>
 
<H1>Gestión de noticias</H1>
<HR>
 
<UL>
   <LI><A HREF="consulta_noticias.php">Consultar noticias</A>
   <LI><A HREF="inserta_noticia.php">Insertar nueva noticia</A>
   <LI><A HREF="elimina_noticia.php">Eliminar noticias</A>
</UL>
 
<HR>
 
<P>[ <A HREF='logout.php'>Desconectar</A> ]</P>
 
<?PHP
   }
 
// Intento de entrada fallido
   else if (isset ($usuario))
   {
      print ("<BR><BR>\n");
      print ("<P ALIGN='CENTER'>Acceso no autorizado</P>\n");
      print ("<P ALIGN='CENTER'>[ <A HREF='login.php'>Conectar</A> ]</P>\n");
   }
 
// Sesión no iniciada
   else
   {
      print("<BR><BR>\n");
      print("<P CLASS='parrafocentrado'>Esta zona tiene el acceso restringido.<BR> " .
         " Para entrar debe identificarse</P>\n");
 
      print("<FORM CLASS='entrada' NAME='login' ACTION='login.php' METHOD='POST'>\n");
 
      print("<P><LABEL CLASS='etiqueta-entrada'>Usuario:</LABEL>\n");
      print("   <INPUT TYPE='TEXT' NAME='usuario' SIZE='15'></P>\n");
      print("<P><LABEL CLASS='etiqueta-entrada'>Clave:</LABEL>\n");
      print("   <INPUT TYPE='PASSWORD' NAME='clave' SIZE='15'></P>\n");
      print("<P><INPUT TYPE='SUBMIT' VALUE='entrar'></P>\n");
 
      print("</FORM>\n");
 
      print("<P CLASS='parrafocentrado'>NOTA: si no dispone de identificación o tiene problemas " .
         "para entrar<BR>póngase en contacto con el " .
         "<A HREF='MAILTO:webmaster@localhost'>administrador</A> del sitio</P>\n");
   }
?>
 
</BODY>
</HTML>

rickyper · #16 (**permalink**) 20/09/2010, 09:03

El archivo logout.php

Código PHP:

Ver original<?PHP
   session_start ();
?>
<HTML LANG="es">
<HEAD>
<TITLE>Desconectar</TITLE>
<LINK REL="stylesheet" TYPE="text/css" HREF="estilo.css">
 
</HEAD>
<BODY>
 
<?PHP
   if (isset($_SESSION["usuario_valido"]))
   {
      session_destroy ();
      print ("<BR><BR><P ALIGN='CENTER'>Conexión finalizada</P>\n");
      print ("<P ALIGN='CENTER'>[ <A HREF='login.php'>Conectar</A> ]</P>\n");
   }
   else
   {
      print ("<BR><BR>\n");
      print ("<P ALIGN='CENTER'>No existe una conexión activa</P>\n");
      print ("<P ALIGN='CENTER'>[ <A HREF='login.php'>Conectar</A> ]</P>\n");
   }
?>
 
</BODY>
</HTML>

y la tabla:

Código MySQL:

Ver originalCREATE TABLE usuarios (
  id smallint(5) unsigned NOT NULL auto_increment,
  usuario varchar(20) NOT NULL default '',
  clave varchar(20) NOT NULL default '',
  PRIMARY KEY  (id)
) TYPE=MyISAM COMMENT='Usuarios registrados de la Inmobiliaria Lindavista';
 
#
# Volcar la base de datos para la tabla `usuarios`
#
 
INSERT INTO usuarios VALUES (1, 'mariano', 'matOq4wkFsob6');

albertpg · #17 (**permalink**) 21/09/2010, 02:43

Gracias pero no hay manera. Ahora al menos no se intenta ir a la misma página. Llega a la parte donde se comprueba la clave_idioma (para saber si la pagina se mostrará en castellano o en catalán) y dice que falta idioma. O sea, que no llega a coger bien la clave_idioma.

Código PHP:

Ver original<?php
//session_start();
 
include("include/cons.php");
include("include/inctexteadmin.php");
include("index.php");
?>
 
<?php 
    
    //var_dump($_POST);
    //unset ($_SESSION);
$user = htmlspecialchars(trim($_POST['login']));
$passwd = trim($_POST['pass']);
 
if (isset($user) && isset($passwd)){
 
    $link=mysql_connect($server,$dbuser,$dbpass) or die ("Impossible connectar amb el servidor");
    $sql = sprintf("SELECT * FROM usuaris WHERE codi ='".$user."' and password='".$passwd."'");
    
    mysql_real_escape_string($user);
    mysql_real_escape_string($passwd);    
    
    $result=mysql_db_query($database,$sql,$link) or die (mysql_error());
    $n = mysql_num_rows($result);
    //echo "$n<br>";    
    if ($n>0){
 
        $array=mysql_fetch_array($result);
        $_SESSION["codi"]=$array["codi"];
        var_dump($_SESSION);        
        $sql2 = sprintf("SELECT clau_idioma FROM usuaris");
        $result2 = mysql_db_query($database,$sql2,$link) or die (mysql_error());
        $n2 = mysql_num_rows($result2);
        
        if ($n2 == 1){
            //echo "$n2<br>";
            $_SESSION['cs'] = $array['clau_idioma'];
        }else{
            $_SESSION['cs'] = $array['clau_idioma'];
        }
        
        
        $deshabilitat = "SELECT deshabilitat FROM usuaris";
        if ($deshabilitat = true){
?>
            <script language="JavaScript" type="text/JavaScript">
            <!--
 
            alert('<?=texte($_SESSION['cs'],"txtdeshabilitat")?>');
            top.location = "index.php";
 
            -->
            </script>
<?php
        }
        $sql3 = sprintf("SELECT id_usuari FROM usuaris");
        $result3 = mysql_db_query($database,$sql3,$link) or die (mysql_error());
        $n3 = mysql_num_rows($result3);
        //echo "$n3<br>";
        if ($n3>0){
            
            $array3=mysql_fetch_array($result3);
            $_SESSION["id_usuari"] = $array3["id_usuari"];
            
            $sql4 = sprintf("SELECT sam FROM usuaris");
            $result4 = mysql_db_query($database,$sql4,$link) or die (mysql_error());
            $n4 = mysql_num_rows($result3);
            //echo "$n4<br>";
        
        
            if ($n4>0){
                $array4=mysql_fetch_array($result4);
                $_SESSION["sam"] = $array4["sam"];  
            
                $sql5 = sprintf("SELECT clau_permis FROM usuaris");
                $result5 = mysql_db_query($database,$sql5,$link) or die (mysql_error());
                $n5 = mysql_num_rows($result3);
                //echo "$n5<br>";
            
            /*if ($n5>0){
                $array5=mysql_fetch_array($result5);
                $_SESSION["clau_permis"] = $array5["clau_permis"];  
            }*/
            }
            
        }
        if (isset ($_SESSION["codi"]) && ($_SESSION["cs"]) && ($_SESSION["id_usuari"]) && ($_SESSION["sam"]) && ($_SESSION["clau_permis"])){
            header("Location: main.php");
        }else{
            header("Location: index.php");
        }
            
    
    }
        
    }else{
        header("Location: index.php");
    }   
    
?>