Ranga Admin/User w PHP

Question

Witam,

Dziś postanowiłem zrobić rangę dla użytkownika. Kolumna to: "rank", domyślna wartość kolumny to "0", jeżeli ktoś będzie miał admin to będzie pokazywać mu "1". I teraz mam pytanie, jak zrobić to w PHP? Mam coś takiego: if($_SESSION["rank"] == 0) {
echo "Nie posiadasz praw administratora.";
} else {
echo "Jesteś zalogowany jako administrator.";
}

Sprawdza rank czy jest 0, jeżeli tak to wyświetla wiadomość, że Nie posiadasz praw administratora. Jeżeli jest inaczej to: Jesteś zalogowany jako administrator.

Lecz cały czas nie ważne czy ktoś ma 0 czy 1 pokazuje: Nie posiadasz praw administratora.

Jak to naprawić?

Answer 1

Lecz cały czas nie ważne czy ktoś ma 0 czy 1 pokazuje: Nie posiadasz praw administratora.

A wyświetlałeś sobie to $_SESSION['rank']? Na pewno taka wartość jest gdzieś do sesji wrzucana?

Poza tym nie jestem przekonany czy trzeba takie informacje trzymać w sesji. Nie prościej byłoby zapisywać tylko id użytkownika i na jego podstawie przy każdym ładowaniu strony wyciągać odpowiednie dane o użytkowniku z bazy?

Comments

No raczej nie, to jest pobranie z sesji wartości rank (której jak ustaliliśmy nie posiadasz) i przypisanie do zmiennej $rank - niewiele by Ci to dało, skoro i tak $_SESSION['rank'] nie będzie istniało.

Pokaż kod z miejsca gdzie przypisujesz pozostałe dane do sesji (pewnie logowanie).

---

To?:

<?php

	session_start();
	
	if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
	{
		header('Location: index.php');
		exit();
	}

	require_once "connect.php";
	mysqli_report(MYSQLI_REPORT_STRICT);
		
	try 
	{
		$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
		if ($polaczenie->connect_errno!=0)
		{
			throw new Exception(mysqli_connect_errno());
		}
		else
		{
			$login = $_POST['login'];
			$haslo = $_POST['haslo'];
			
			$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		
			if ($rezultat = $polaczenie->query(
			sprintf("SELECT * FROM uzytkownicy WHERE user='%s'",
			mysqli_real_escape_string($polaczenie,$login))))
			{
				$ilu_userow = $rezultat->num_rows;
				if($ilu_userow>0)
				{
					$wiersz = $rezultat->fetch_assoc();
					
					if (password_verify($haslo, $wiersz['pass']))
					{
						$_SESSION['zalogowany'] = true;
						$_SESSION['id'] = $wiersz['id'];
						$_SESSION['user'] = $wiersz['user'];
						$_SESSION['email'] = $wiersz['email'];
						
						unset($_SESSION['blad']);
						$rezultat->free_result();
						header('Location: gra.php');
					}
					else 
					{
						$_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
						header('Location: index.php');
					}
					
				} else {
					
					$_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
					header('Location: index.php');
					
				}
				
			}
			else
			{
				throw new Exception($polaczenie->error);
			}
			
			$polaczenie->close();
		}
	}
	catch(Exception $e)
	{
		echo '<span style="color:red;">Błąd serwera! Przepraszamy za niedogodności i prosimy o wizytę w innym terminie!</span>';
		echo '<br />Informacja developerska: '.$e;
	}
?>

 

---

Tak, to to.

$_SESSION['zalogowany'] = true;
$_SESSION['id'] = $wiersz['id'];
$_SESSION['user'] = $wiersz['user'];
$_SESSION['email'] = $wiersz['email'];

w tym miejscu wpisujesz do sesji dane pobrane z bazy, jeśli chcesz dalej pozostać na przekazywaniu danych przez sesję to musisz również tutaj dodać rank i przypisać do niego wartość pobraną z bazy.

---

Jednak wszystko działa, dzięki wielkie! :)

---

Pierwsze echo? A masz w bazie ustawione, że ten użytkownik jest administratorem (czyli wartość w kolumnie rank jest inna niż 0)?
(swoją drogą dość dziwna konwencja, osobiście ustawiłbym że administrator to 1 i tylko jeśli jest 1 to mamy admina, a w else, że nie posiada praw administratora)

To super, cieszę się ;)

Answer 2

$link = mysqli_connect("localhost", "root", "", "baza");

if(mysqli_query($link, "select rank from tabela where id=1")==1){

    echo "Jesteś zalogowany jako admin";

}

 

Chyba mniej więcej tak.

Comments

Nie, prezentujesz całkowicie złe podejście... 

Rzuciłeś linkiem do dokumentacji, a przeczytałeś sam co tam jest napisane?
http://php.net/manual/en/mysqli.query.php

Returns FALSE on failure. For successful SELECT, SHOW, DESCRIBE or EXPLAIN queries mysqli_query() will return a mysqli_result object. For other successful queries mysqli_query() will return TRUE.

W przypadku powodzenia zapytania SELECT zwracany jest cały obiekt mysqli_result, nie jedna kolumna z zapytania. Jak się domyślam pomyślałeś, że dostaniesz z tej funkcji zwróconą wartość pola rank, przyrównasz ją sobie i będzie fajnie, a tu niestety nie. Dostajesz cały obiekt, z którego trzeba odpowiednio wyciągnąć dane przy użyciu np. mysqli_fetch_assoc czy mysqli_fetch_row.

---

Chodzi mi właśnie o to, że to trzeba będzie pętlą wyciągnąć przy użyciu jednej z tych funkcji, które ty wyżej podałeś.

---

To cóż, nie załapałem

Jeśli mój warunek jest błędny to niech go przerobi na prawidłowy

Tu była mowa tylko o warunku, a tu trzeba dodać kolejną funkcję i odpowiednio wszystko zapisać, nie chodzi więc o sam warunek.

Dlaczego pętlą?

---

Poprawiłem, brak błędów, lecz nie wyświetla się echo.

---

Dopisz else, bo może warunek nie jest spełniony. Tak jak pisał przedmówca musisz* użyć jakiejś z tych dwóch funkcji, co podał.