Форум PHP

Решил попробовать сделать авторизацию. Долго выяснял как делать через сессии или куки, но однозначного понимания на этот вопрос не получил, каждый говорит свое. Решил пока попробовать реализовать все при помощи сессий. Вот что пока есть(выкладываю для того, чтобы меня сразу тыкали в мои ошибки, а то чувствую их уже сейчас вагон и маленькая тележка).

Файл index.php:

<?php // Инициируем сессию session_start(); if(isset($_SESSION['email'])) {     // выводим личный кабинет каждого пользователя.     require_once("kabinet.php"); } else require_once("login.php"); ?>

Вопрос первый, я не совсем понимаю, когда надо инициировать сессию и ее вообще закрывать надо? Т.е. session_start я указал, а session_end ? ну или как там он правильно называется:)
Далее файл login.php:

<form method="post"> e-mail:<input type="text" name="email"><br> Пароль:<input type="password" name="passw"><br> <input type="submit" value="Отправить"> </form> <?php // Обработчик формы if(!empty($_POST['email']) && !empty($_POST['passw'])) {     // Устанавливаем соединение с БД     require_once("../admin/config.php");     // Защищаясь от SQL-инъекции, пропускаем     // полученные пароли и имя пользователя через функцию     // mysql_escape_string     if(!get_magic_quotes_gpc())     {         $_POST['email'] = mysql_escape_string($_POST['email']);         $_POST['passw'] = mysql_escape_string($_POST['passw']);     }     // Осуществляем запрос, который возвращает     // число записей, удовлетворяющих паролю     // и email'y пользователя     $query = "SELECT COUNT(*) FROM users             WHERE email = '$_POST[email]' AND passw = '$_POST[passw]'";     $usr = mysql_query($query);     if(!$usr) exit(" Ошибка в блоке авторизации");     // Получаем число записей     if(mysql_result($usr,0) > 0) define ("TOTAL", 1); } // Если число записей больше 0, // заносим данные о пользователе в сессию if(defined("TOTAL")) {     $_SESSION['email'] = $_POST['email'];     $_SESSION['passw'] = $_POST['passw'];              echo "<HTML><HEAD>              <META HTTP-EQUIV='Refresh' CONTENT='0; URL=index.php'>              </HEAD></HTML>"; } ?>

Вот здесь, прошу объяснить следущее:
1) if(mysql_result($usr,0) > 0) define ("TOTAL", 1); - что означает выделенное? Этот кусок кода я взял из книжки, а там пояснения этой строки не было :(
2) обновление страницы пришлось вставить, так как при вводе значений ничего не происходило и только после того, как в браузере нажимал кнопку Обновить - все получалось как надо. Но вот терзают смутные сомнения, что это обновление я не туда вставил.

Файл kabinet.php:

<?php     // Устанавливаем соединение с БД     require_once("../admin/config.php");     // Выводим данные пользователя     $query = "SELECT * FROM users WHERE email = '$_SESSION[email]'";     $usr = mysql_query($query);     if(!$usr) exit(mysql_error());     $users = mysql_fetch_array($usr);          // Выводим приветствие     echo "Здравствуйте, ".$users['name']."!<br>"; ?>

Ну здесь пока вроде все ок, хотя хз, на всякий случай его покажу.

Теперь еще вопрос:
1) Как сделать выход из сессии? А то не удобно постоянно закрывать браузер, чтобы проверить все ли работает как надо.

закрывать не надо
а вот при выходе - надо, но не session_end, а session_unset + session_destroy

т.е. выход можно организовать примерно так:

<?php session_destroy(); ?>

да

В скриптах лежит готовое решение - зачем вам велосипед ?

во-первых, я этого не знал:)
во-вторых, хочу во всем разобраться:)

кстати, а где этоготовое решение? Я чего-то не нашел, ссылку в студию! :)

тут походу ;)

http://softtime.ru/info/articlephp.php?id_article=34

по ссылке немного не то, да и я сам хочу разобраться как это делать, так что помучаю Вас еще вопросами:)

Вот что я сделал файл kabinet.php:

<table border="0" wight="100%"> <tr valign="top"> <td><?php require_once("menu.php"); ?></td> <td><?php require_once("foto.php"); ?></td> <td> <?php // Устанавливаем соединение с БД require_once("../admin/config.php"); // Выводим данные пользователя $query = "SELECT * FROM users WHERE email = '$_SESSION[email]'"; $usr = mysql_query($query); if(!$usr) exit(mysql_error()); $users = mysql_fetch_array($usr); echo "Здравствуйте, ".$users['name']."!<br>"; ?> </td> </tr> </table>

в файле menu.php вот такой код:

<a href="../user_info/index.php">Информация обо мне</a><br> <a href="exit.php">Выход</a><br>

и наконец файл exit.php:

<?php  session_destroy();  ?>

Пишет вот такую ошибку: Warning: session_destroy(): Trying to destroy uninitialiazed session in путь к файлу. Смысл я понял, что пытатся уничтожить неинициированную сессию, но как тогда правильно выйти?

session_start(); с начала укажи....

в файле index.php я это указывал, потом все файлы подключались. Я так смотрю, что я не совсем понимаю - где и когда нужно инициировать сессию, объясните плз.

>и наконец файл exit.php:

<?php   session_destroy();   ?>

добавь сюда
session_start();

сначала начать потом закончить надо

Может я конечно туплю, прошу понять, я только начинаю писать более менее сложные скрипты(по моему мнению:)), но мне надо закрыть ту сессию, которую я уже открыл, а не инициировать еще одну или я что-то не так понимаю?

сесия новая не инициализируется.... а используется уже существующая

Destroying a session with $_SESSION <?php // Initialize the session. // If you are using session_name("something"), don't forget it now! session_start(); // Unset all of the session variables. $_SESSION = array(); // If it's desired to kill the session, also delete the session cookie. // Note: This will destroy the session, and not just the session data! if (isset($_COOKIE[session_name()])) {     setcookie(session_name(), '', time()-42000, '/'); } // Finally, destroy the session. session_destroy(); ?>

Юзай оф мануал, тогда таких вопросов и недопонимания не будет