Не пойму, в чем проблема при авторизация с сессией на php?

Question

[Альберт]

Доброго времени суток. Имею вот такую систему авторизации на сайте:

<?php
                    if(isset($_SESSION['name']))
                    {
                        echo "Какой то контент потом будет";
                    }
                    else{
                            echo '<form method="post" action="index.php">
                            <input type="text" name="login" placeholder="Логин" required/> 
                            <input type="password" name="password" placeholder="Пароль" required/>
                            <input type="submit" name="submit" value="Войти"/>
                        </form>';}
                         ?>
                                    <?php 
 
                                    if(isset($_POST[submit])){
                            $login=$_POST['login'];
                            $password=md5($_POST['password']);
 
                            $query=mysql_query("SELECT * FROM clients WHERE login='$login'");
                            $client_data = mysql_fetch_array($query);
                            if ($client_data['password'] == $password){
                                session_start();
                                $_SESSION['name']= $login;
                            }
                            else{
                                echo "Не верный логин или пароль";
                            }
                        }
                    ?>

Он нормально проверяет правильность пароль и выводит соответствующую надпись.
Но если пароль правильный, то он должен вместе формы авторизации выдать какой то контент, но вместо этого форма авторизации остается, и выходит ошибка "Warning: session_start() [function.session-start]: Cannot send session cookie" . Нагуглил лишь то, что session_start(); должен быть в начале кода, но и это не помогает. Помогите пожалуйста разобраться. И еще, впервые пишу сайт то на php с mysql.

Comments

[FanatPHP]

Можно поинтересоваться, какой смысл сдвигать РНР код на пол-экрана от левого края?

[Альберт]

Выше был тоже код, который я не стал копировать. А пробелы с блокнота скопировались.

[Альберт]

Выше был тоже код, который я не стал копировать. А пробелы с блокнота скопировались.

Answer 1

[FanatPHP]

Нагуглил лишь то, что session_start(); должен быть в начале кода, но и это не помогает.

Помогает.

Вспомнил. Скорее всего, это BOM гадит.
Надо сохранять файл в кодировке UTF-8 without BOM, а лучше вообще сменить редактор на что-нибудь пристойное, с подсветкой кода хотя бы.

Comments

[Альберт]

Почему то ошибка выходит все равно. Не зря я это упомянул в вопросе.

[FanatPHP]

Нет, не выходит

[FanatPHP]

Да, действительно, бывает такой случай. Надо сменить редактор

[Альберт]

Попробовал сохранить в другом редакторе, помогло, но на половину. Авторизация проходит нормально, но ошибка все равно выходит. Но для этого я поставил знак "@". Пока что пойдет))

[FanatPHP]

нет, не пойдет. Это тебе не училка в школе, которая поругается, да забудет. Эта ошибка означает, что авторизация не работает. И если просто заткнуть уши, то она не исчезнет

[Альберт]

Авторизация работает. Если обновить страницу, то я уже залогинелся и есть кнопка "Выход". Я весь день пытался устранить эту проблему. У меня много Php кода на странице, наверное что то кому то мешает.

[FanatPHP]

Если выдается именно эта ошибка, Cannot send session cookie, то она означает, что сессия НЕ работает, и при обновлении авториация слетает. Так что либо ошибка другая, либо авторизация все-таки не работает.

[Альберт]

Много раз обновляю страницу, перехожу по ссылкам, и авторизация остается.

[FanatPHP]

Значит, ошибка другая. Там дальше в ошибке написано, в каком конкретно файле и на какой строке она вызвана. Надо посмотреть, что там. Возможно, лишнее обращение к session_start() или вообще другая ошибка

[Альберт]

Это оказалась снова кодировка. Но теперь вся страница в иероглифах всяких.

[FanatPHP]

кодировку надо задавать функцией header(). Но сначала надо определиться с тем, в какой кодировке ты хочешь чтобы был сайт

[Альберт]

header("Content-Type: text/html; charset=utf-8");
Помогло. Спасибо.

[Альберт]

@FanatPHP Если не трудно, можешь глянуть что в этом коде не так? Он должен редактировать запись. Сейчас он в форму редактирования данные заносит, но при отправке данные не переписываются в БД. Скажите что говнокод, но я пока только учусь, это первое что я делаю на php.
<?php $login=$_SESSION['name'];
if(!isset($_GET["id"])){
$id=1;
}else
{
$id=$_GET["id"];
}
$result = mysql_query("SELECT title, zayavka, id FROM zayavki WHERE id='$id'") or die(mysql_error());
$news = mysql_fetch_array($result);
echo
$title=mysql_result($result,0,"title");
$zayavka=mysql_result($result,0,"zayavka");
/* Создание формы для редактирования */
print "";
print "

Введите тему:";
print "
";
print "

Введите заявку:";
print "
";
print "

";
print "";


if(isset($_POST[edit])){
$title=$_POST['title'];
$zayavka=$_POST['zayavka'];
$login=$_SESSION['name'];
$status='Открыт';
{
$query=mysql_query("INSERT INTO zayavki VALUES ('','$login','$title','$zayavka','$status',NOW())") or die(mysql_error());
}

die('Ошибка');
}

?>

[FanatPHP]

@Bert я не вижу здесь кода, который бы что-то перезаписывал.

[Альберт]

Делал по какому то уроку в интернете. Сейчас погуглил перезапись. Заменил на это
$query=mysql_query("UPDATE zayavki SET title = '$title', zayavka ='$zayavka' WHERE id = '$id'")
но все равно ничего не перезаписывает.

[FanatPHP]

@Bert Ну, я не телепат, чтобы по обрывкам кода сказать, что не работает. Вообще, чтобы узнать причину проблем, надо не смотреть на код, а запускать его. Рекомендую прочесть, и следовать: phpfaq.ru/debug Если ошибки есть - они будут видны. Дальше надо их исправлять.

[Альберт]

В том то и дело, что код нормально запускается и без ошибок.
Спасибо за ссылку phpfaq.ru/debug, буду изучать.

[Альберт]

@webdisigner syntax error выходит, но не могу найти где именно.

[webdisigner]

@Bert скиньте весь код, тут, я посмотрю что у вас

[Альберт]

@webdisigner В остальном коде только HTML да и сессия с авторизацией.

[webdisigner]

@Bert ну поле `id` у вас INT??

[Альберт]

Да

[webdisigner]

@Bert
<?php
// если нету старта сессии то session_start();
$login=$_SESSION['name'];
if(!isset($_GET["id"]))
$id=1;
else
$id=$_GET["id"];
//if table row `id` INT то $id без ковычек ''
$query="SELECT `title`,`zayavka`,`id` FROM `zayavki` WHERE `id`=$id";
$result=mysql_query($query);
if(mysql_num_rows($result)) // условие если были затронуты строки то:
{
$array=array(); // создаем массив, куда записывается MYSQL выборка
while($row=mysql_fetch_assoc($result)) // пока $row присваивает результат по названию столбцов таблицы
$array[]=$row; // заполняем массив
}

/* Создание формы для редактирования */

if(isset($_POST['edit']))
{
$title=$_POST['title'];
$zayavka=$_POST['zayavka'];
$login=$_SESSION['name'];
$status='Открыт';

$query="UPDATE `zayavki` SET `login`='$login',`title`='$title',`zayavka`='$zayavka',`status`='$status',`date`=NOW() WHERE `id`=$id LIMIT 1";
$result=mysql_query($query);
if(mysql_affected_rows()>0)
echo "Заявка успешно добавлена";
else
echo "Произошла ошибка добавления заявки";
}
?>

[webdisigner]

@Bert
кое что исправил, извините уж
А поле с датой у вас "date" называется?

[Альберт]

@webdisigner date называется add_time. Код нормально отобразился и не выводит ни каких ошибок, но как и в моем коде, он не редактирует записи.

[webdisigner]

@Bert
вы скопировали код или переписывали? не пойму где ошибка
и зачем вам выборка (SELECT) если вы перезаписываете (UPDATE)?
и исправьте поле `date` на `add_time`
и запустите еще раз код
если ошибка
то
скажите поле zayavka это STRING или INT
сейчас я вам полностью код напишу, что-то вы путаетесь

[Альберт]

Поле с датой сразу же исправил. Код полностью копировал. Думал что не хватает в функции отправки данных в БД id, прописал его, и после этого начала выходить ошибка "Произошла ошибка добавления заявки", обратно убрал - ошибка осталась. Поле zayavka - text.

[webdisigner]

@Bert
Значит прогресс есть
сейчас,
следующее сделайте
эту строку $id=$_GET["id"];
перепишите на $id=(int)$_GET["id"];

[webdisigner]

@Bert
и еще а почему $id=$_GET["id"]?????????????
попробуйте на $id=(int)$_POST["id"];

[webdisigner]

@Bert
у вас в адресной строке есть такая запись ?id=число ?

[Альберт]

Есть, по этому и GET использовал.

[Альберт]

$id=(int)$_GET["id"] результата не дает.

[webdisigner]

ну ты в форме использовал action="index.php"
а код обработки формы где находится?

[webdisigner]

@Bert
Видимо тут тупик, чувак так тяжело, не видя полного кода что-то объяснять тяжело

[webdisigner]

@Bert
Тут все гораздо легче
У тебя есть БД
В этой БД у тебя лежат таблицы
с помощью SELECT вытаскиваем
после чего
создаем форму для выборки
и наполняем ее вытащенными данными
после чего, кое-где исправляем то что нам нужно
и отправляем опять в БД в ту самую таблицу по id заявки на UPDATE
после чего либо Успех, либо Провал
и все я не понимаю что у вас.

[Альберт]

Вот мой изначальный код, он в поле редактирования все выводит, но при отправке ни ошибка не выходит, и перезаписи нет.
<?php $login=$_SESSION['name'];
if(!isset($_GET["id"])){
$id=1;
}else
{
$id=$_GET["id"];
}
$result = mysql_query("SELECT title, zayavka, id FROM zayavki WHERE id='$id'") or die(mysql_error());
$news = mysql_fetch_array($result);

$title=mysql_result($result,0,"title");
$zayavka=mysql_result($result,0,"zayavka");
/* Создание формы для редактирования */
print "";
print "

Введите тему:";
print "
";
print "

Введите заявку:";
print "
";
print "

";
print "";


if(isset($_POST[edit])){
$id=$_GET["id"];
$title=$_POST['title'];
$zayavka=$_POST['zayavka'];
$login=$_SESSION['name'];
$status='Открыт';
{

$query=mysql_query("UPDATE zayavki SET title = '$title', zayavka ='$zayavka' WHERE id = '$id' ") or die(mysql_error());
}

die('Ошибка');
}

?>

[Альберт]

Оказывается Тостер обрезает код, если не в теге. Ниже полностью код запостил.

[Альберт]

Даже в самом начале был обрезан, я даже не заметил.

Answer 2

[Константин Андреевич]

session_start() в самом начале php файла решит вашу проблему. Перед session_start не должно быть ничего в файле, кроме <?php (никаких там html тегов или ещё чего-то).

Сначала session_start, а потом уже html-код или какие-то include и всё остальное.

Answer 3

[reZed]

Вы проверяете переменную name в сессии не запустив сессиию.

if(isset($_SESSION['name']))

Нужно запускать сессию до этой строчки. И вообще нужно запускать сессию до того будет произведен любой вывод данных, иначе заголовки будут уже сформированы и нельзя будет поставить куку с идентефикатором сессии. Как то так.
PS Лучше запускать сессию в самом начале выполнения скрипта

Comments

[Альберт]

Пробовал, ошибка сразу выходит.

[reZed]

какая

[Альберт]

Та же самая "Warning: session_start() [function.session-start]: Cannot send session cookie" .

[reZed]

Этот файл подключается из другого файла? если да, попробуйте запускать сессию в начале того файла, с которого начинается выполнение всего скрипта.

[reZed]

И убедитесь что перед тегом <?php нет пробелов или чего угодно, что выводится в браузер

[Альберт]

Да, у меня перед <?php есть HTML код, хотя пробовал и в начале PHP писать. Но вы мне подсказали другое решение проблемы. Тогда буду пробовать функцию авторизации реализовать отдельно, и на этой странице она будет просто вызываться.

[reZed]

> Да, у меня перед <?php есть HTML код
В этом и проблема session_start должен быть до ЛЮБОГО вывода информации в браузер

[FanatPHP]

@Bert Вынужден разочаровать. Всё что "реализуется отдельно" все равно будет выполняться ровно там, где вызвано. Так что этим ты лишь подразложишь себе ещё граблей. Но внекотором смысле это полезно.

Answer 4

[Александр Таратин]

Судя по всему у вас перед выводом этого участка есть еще html, отдаваемый браузеру (Не может же у вас не быть всяких html head body и т д)

session_start();
Должен быть вообще раньше всего.

Comments

[Альберт]

Так и есть

Answer 5

[Альберт]

<?php $login=$_SESSION['name'];
			if(!isset($_GET["id"])){
									$id=1;
								}else
								{
									$id=$_GET["id"];
								}
								$result = mysql_query("SELECT title, zayavka, id FROM zayavki WHERE id='$id'") or die(mysql_error());
								$news = mysql_fetch_array($result);
								
						$title=mysql_result($result,0,"title"); 
						$zayavka=mysql_result($result,0,"zayavka"); 
						/* Создание формы для редактирования */ 
						print "<form method=post action='zayavki.php'>"; 
						print "<br><br><b>Введите тему:</b>"; 
						print "<br><input name='title' value='$title' size=10>"; 
						print "<br><br><b>Введите заявку:</b>"; 
						print "<br><input name='zayavka' value='$zayavka' size=10>"; 
						print "<br><br><input name='edit' type='submit' value='Сохранить'>"; 
						print "</form>"; 
															
							
				if(isset($_POST[edit])){
					$id=$_GET["id"];
					$title=$_POST['title'];
					$zayavka=$_POST['zayavka'];
					$login=$_SESSION['name'];
					$status='Открыт';
					{
					
					$query=mysql_query("UPDATE zayavki SET title = '$title', zayavka ='$zayavka' WHERE id = '$id' ") or die(mysql_error());
					}
					
						die('Ошибка');
					}
				
			?>