| |
|
|
| |
<?php
error_reporting(E_ALL);
session_start();
date_default_timezone_set('Europe/Moscow');
mysql_connect("localhost", "root", "2230200") or die (mysql_error());
mysql_select_db("mainsite2");
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$id_user = $_SESSION['id'];
?>
|
обязательно нужно подключать этот файл в начале кода.
А хедер локейшн в подключающем файле опустошает переменные сессии. Как их "спасти"? | |
| |
|
|
| |
|
|
| |
для: ramundo
(24.02.2014 в 18:44)
| | | Не хранить пароли в сессии. | |
| |
|
|
| |
|
|
| |
для: ramundo
(24.02.2014 в 18:44)
| | |
<?php
header('location: file.php?get_param1=val1&get_param2=val2');
|
| |
| |
|
|
| |
|
|
| |
для: psychomc
(24.02.2014 в 23:11)
| | | Еще лучше - перeдавать пароль в URL! | |
| |
|
|
| |
|
|
| |
для: elenaki
(25.02.2014 в 12:28)
| | | да что вы прицепились к человеку, все когда-то с чего-то начинали. разберется как это все работает, потом придет понимание как делать можно и как нельзя | |
| |
|
|
| |
|
|
| |
для: psychomc
(25.02.2014 в 14:44)
| | | зачем вообще пароль в сессии?))))))) | |
| |
|
|
| |
|
|
| |
для: moonfox
(25.02.2014 в 14:57)
| | | а вы не храните? вы гений | |
| |
|
|
| |
|
|
| |
для: psychomc
(25.02.2014 в 16:36)
| | | нет
не храню
проверять можно по другим уникальным факторам | |
| |
|
|
| |
|
|
| |
для: psychomc
(24.02.2014 в 23:11)
| | | Спасибо. А можно так "сохранять" параметры, только переданные методом ГЕТ?
И еще вопрос: есть запрос для отправки сообщения пользователю:
$strMSG="INSERT INTO messages (text,writer,reader,date) VALUES (";
if (isset($_POST['text']) && trim($_POST['text'])){
$strMSG = $strMSG."'".$_POST['text']."', '".$login."', '".$row1["login"]."', '".$date."')";
mysql_query($strMSG) or die(mysql_error());
}
|
куда бы записать логин пользователя, чтобы его потом можно было легко доставать для запроса, чтобы при этом его не сносило редирректом? | |
| |
|
|
| |
|
|
| |
для: ramundo
(25.02.2014 в 18:53)
| | | чиорт как все осложнено...
вы при авторизации заносите в сесию id юзера и логин и
md5 -> переменную окружения и ip - если пожелаете
зачем вам какие то геты какие то странные редиректы с гетами и прочая шняга то? | |
| |
|
|
| |
|
|
| |
для: moonfox
(25.02.2014 в 19:08)
| | | Делал как там: http://ajaxs.ru/lesson/php/38-sozdanie_registracii_polzovatelej_na_sajte.html
в конце кода login. php в данном примере есть редиррект через html refresh на основную страницу сайта. я сделал все так же, и после попадания на эту основную страницу, переменые сессии не распознаются. А в конкретно моей ситуации с отправкой сообщений, после нажатия на кнопку "отправить", сообщение заносится в базу данных. И если обновить страницу - снова заносится. Редиррект страницы на саму себя препятствует повторной записи, но переменные сессии после него не распознаются. Насчет собсна пароля в сессии - знаю, не обязательно его держать там. | |
| |
|
|
| |
|
|
| |
для: moonfox
(25.02.2014 в 19:08)
| | | Да бл"№№;;!!! Каааак? Каааак? Удалил из файла БД коннект строки с переменными, и все работает. Каааааааааааак? 2 дня на это потратил! каааааааааааааак тааааак?))))))) | |
| |
|
|
| |
|
|
| |
для: ramundo
(25.02.2014 в 20:08)
| | | скачал пример этот
у меня все работает | |
| |
|
|
