Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > php login ช่วยตรวจสอบโค้ดให้หน่อยครับ เช็ค sessionไม่ผ่านครับ

php login ช่วยตรวจสอบโค้ดให้หน่อยครับ เช็ค sessionไม่ผ่านครับ

เริ่มหัวข้อใหม่

Guest

โค้ด check_login2.php

Code (PHP)

<?
@session_start();
echo '<meta http-equiv="content-type" content="text/html; charset=utf-8"/>';
$username = $_POST['username'];
$password = $_POST['password'];
if ($username=="")
{ 
	echo"คุณยังไม่ได้กรอกชื่อผู้ใช้งาน";}
else if ($password=="")
{ echo "คุณยังไม่ได้กรอกรหัสผ่าน";}
else{
	include("connect.php");
	mysql_select_db("documentupload");
	$check_log = mysql_query("SELECT * FROM member WHERE Username='$username' and Password='$password'");
$objResult = mysql_fetch_array($check_log);
$num = mysql_num_rows($check_log);
if($num<=0)
{
	echo "UsernameหรือPassword อาจผิดพลาด";
}
else
	{
	echo $_SESSION['ses_userid'] = session_id();
	echo $_SESSION["ses_username"] = $objResult["Username"];
	echo $_SESSION["Status"] = $objResult["Status"];
	session_write_close();
if($objResult["Status"]=="ADMIN")
		{
	echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL1.php"/>';
	}
elseif($objResult["Status"]=="USER")
		{
	echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL3.php"/>';
	}

}
}

?>

โค้ด
PageUploadToMySQL1.php

Code (PHP)

<?
@session_start();
 $ses_userid = $_SESSION['ses_userid'];
 $ses_username = $_SESSION["ses_username"];
if ($ses_userid <> session_id() or $ses_username ==""){
	echo "Please Login to System";
}
if($_SESSION["Status"] != "ADMIN"){
echo "This Page For ADMIN Only";
exit();
}
?>
<html>
<head>
<title>Upload File For Admin Only</title>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
</head>

<body bgcolor = "#E0FFFF">

<form name="form1" method="post" action="PageUploadToMySQL2.php" enctype="multipart/form-data">

<TABLE border= "0"  align="center"  >
<tr>
<td></td>
<td><center><a href = "logout.php">[ออกจากระบบ]</a></center></td>
</tr>
<TR>

	<TD>ชื่อเอกสาร<input type = "text" name = "txtname"	>
	  <input type="file" name="filUpload"></TD>
	<TD><input name="btnSubmit" type="submit" value="อัพโหลดไฟล์"></TD>
</TR>

</TABLE>
<br>

</form>
</body>
</html>

ปัญหาคือส่งค่าsessionจากไฟล์check_login2.php ไปยัง PageUploadToMySQL1.php แล้วมันฟ้องว่าเราไม่loginทั้งๆที่เราloginแล้ว

Tag : PHP, MySQL

Date : 2012-11-21 11:22:49

By : 007

View : 1353

Reply : 10

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ตอนมันเขียน Session คุณลอง echo ดูครับ ว่ามีค่าหรือไม่

Date : 2012-11-21 11:35:58

By : mr.win

No. 2

Guest

ไฟล์แรก ที่เขียน echo มันก็ส่งค่าครับ แต่เหมือนมันส่งไปไฟล์ที่2ไม่ได้คัรบ

Date : 2012-11-21 11:44:12

By : 007

No. 3

NOOM

โพสกระทู้ ( 314 )
บทความ ( 0 )

มันฟ้องคำว่า "Please Login to System" หรือเปล่าครับ

ถ้าใช่ก็ลอง echo 3 ค่านี้ออกมาดูครับ ว่าถูกมั้ย
$ses_userid
session_id()
$ses_username

ประวัติการแก้ไข
2012-11-21 15:30:06

Date : 2012-11-21 15:29:31

By : Songkram

No. 4

Unidentifier

โพสกระทู้ ( 3,155 )
บทความ ( 0 )

@session_start();

อย่าไปใส่ @ เลยครับ เพราะนั่นเป็นวิธีแก้ปัญหาไม่ให้สคริปท์มันฟ้อง error ใดๆออกมา
เอาออกเถอะครับ ถ้ามี error เราจะได้รู้

session_start();

Date : 2012-11-21 15:45:25

By : sakuraei

No. 5

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ตามนั้นครับใส่ @ ตรง session_start() เป็นสิ่งที่ไม่ควรทำอย่างมาก

Date : 2012-11-21 16:54:42

By : mr.win

No. 6

Guest

เหมือนหน้าที่2 มันไม่ได้รับค่า $_SESSION['ses_userid'] = session_id(); จากหน้าแรกครับทำไง

Date : 2012-11-22 08:32:33

By : 007

No. 7

deejingjing

โพสกระทู้ ( 262 )
บทความ ( 0 )

ที่ไฟล์ check_login2.php ลองลบบรรทัดนี้ออกแล้วลองดูอีกครั้งครับ

Code (PHP)

echo $_SESSION['ses_userid'] = session_id();

Date : 2012-11-22 08:51:45

By : backship

No. 8

NOOM

โพสกระทู้ ( 314 )
บทความ ( 0 )

ผมลองแล้วแบบใช้บันทัดที่จำเป็นเท่านั้น ก็สามารถใช้งานได้นะครับ.....
เพราะฉะนั้นจึงน่าจะอยู่ที่บันทัดอื่นๆ... คุณต้องตรวจสอบทุกๆบันทัดว่า
มันสามารถ echo ตัวแปรสามตัวนั้นได้ครั้งสุดท้ายที่บันทัดไหน .....

ปล. คุณใช้การ refresh 0 วินาที มันอาจจะเร็วไปหรือเปล่า เพราะในบางเวลาคิวรี่อาจจะ run ไม่ทันก็ได้ ทำให้ตัวแปรบางตัวไม่สมบูรณ์

Date : 2012-11-22 08:53:08

By : Songkram

No. 9

EakZa1234

โพสกระทู้ ( 17 )
บทความ ( 0 )

คุณเจ้าของกระทู้ครับ ผมลองนั่งแก้ code ของคุณแล้วปรากฏว่ามันใช้งานได้ ตามรูป

อันนี้เป็นโค้ดของเจ้าของกระทู้ ผมเอามาแก้เป็นของผมลองเอาไปเทียบดูนะครับ
// check_user.php หรือ check_login2.php ของคุณ

Code (PHP)

<?
session_start();
echo '<meta http-equiv="Content-Type" content="text/html; charset=windows-874"/>';
$username = $_POST['username'];
$password = $_POST['password'];
if ($username=="")
{ 
	echo"คุณยังไม่ได้กรอกชื่อผู้ใช้งาน";}
else if ($password=="")
{ echo "คุณยังไม่ได้กรอกรหัสผ่าน";}
else{
	include("connect_db.php");
	//mysql_select_db("documentupload");
$sqlSession = mysql_query("SELECT * FROM user WHERE user_name='$username' and password='$password' ");
$objResult = mysql_fetch_array($sqlSession);
$num = mysql_num_rows($sqlSession);
if($num<=0)
{
	echo "Username หรือ Password อาจผิดพลาด";
}
else
	{
	echo "ID : ".$_SESSION['ses_userid'] = session_id();
	echo "<br> username : ".$_SESSION["ses_username"] = $objResult["user_name"];
	echo "<br> password : ".$_SESSION["ses_group"] = $objResult["group_user"];
/*
	$_SESSION['ses_userid'] = session_id();
	$_SESSION["ses_username"] = $objResult["user_name"];
	$_SESSION["ses_group"] = $objResult["group_user"];
*/
	session_write_close();

if($objResult["group_user"]=="ADMIN")
		{
	echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL1.php"/>';
	}
elseif($objResult["group_user"]=="USER")
		{
	echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL3.php"/>';
	}

}
}

?>

// PageUploadToMySQL1.php
Code (PHP)

<?
session_start();
 $ses_userid = $_SESSION['ses_userid'];
 $ses_username = $_SESSION["ses_username"];
 $ses_group	= $_SESSION["ses_group"];
echo "ID : ".$ses_userid."<br>";
echo "username : ".$ses_username."<br>";
echo "ses_group : ".$ses_group."<br>";

if ($ses_userid <> session_id() or $ses_username ==""){
	echo "Please Login to System";
}
if($_SESSION["ses_group"] != "ADMIN"){
echo "This Page For ADMIN Only";
exit();
}
?>
<html>
<head>
<title>Upload File For Admin Only</title>
<meta http-equiv=Content-Type content="text/html; charset=windows-874">
</head>

<body bgcolor = "#E0FFFF">

<form name="form1" method="post" action="PageUploadToMySQL2.php" enctype="multipart/form-data">

<TABLE border= "0"  align="center"  >
<tr>
<td></td>
<td><center><a href = "logout.php">[ออกจากระบบ]</a></center></td>
</tr>
<TR>

	<TD>ชื่อเอกสาร<input type = "text" name = "txtname"	>
	  <input type="file" name="filUpload"></TD>
	<TD><input name="btnSubmit" type="submit" value="อัพโหลดไฟล์"></TD>
</TR>

</TABLE>
<br>

</form>
</body>
</html>

ปล. ผมยังมือใหม่ ถ้าตกๆหล่นๆอะไร ขออภัยด้วยนะครับ

Date : 2012-11-22 09:50:19

By : atthk208

No. 10

Guest

มันerror
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\AppServ\www\test\check_login2.php:1) in C:\AppServ\www\test\check_login2.php on line 2

Date : 2012-11-26 10:42:12

By : 007

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : php login ช่วยตรวจสอบโค้ดให้หน่อยครับ เช็ค sessionไม่ผ่านครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก