PHP, system rang przy logowaniu

pytanie zadane 21 lutego 2021 w PHP przez Delh Nowicjusz (170 p.)

Siemka, chcę zrobić system logowania się z podziałem na rangi/role jak zwał tak zwał i ciągle loguje mnie do rangi nr 1, nawet jeśli jestem na użytkowniku z rangą nr 2.

To fragment kodu

<?php 
        session_start();
        $polaczenie = mysqli_connect('localhost', 'id16134844_root', '9$WbH$8PC48@OfvO', 'id16134844_amoriony');
        if($polaczenie->connect_errno!=0){
            echo " Błąd połączenia z bazą  ";
        }
        else
        {
            $pass = $_POST['passwd'];
            $log = $_POST['login'];
            $sql = "SELECT * from logowanie where haslo = '$pass' and login='$log'";
            $res=mysqli_query($polaczenie,$sql);
                 if($res){                {
                    $sql2 = "SELECT `rola` FROM `logowanie` WHERE haslo = '$pass' and login='$log' ";
                    $ranga = mysqli_query($polaczenie,$sql2);
                    if($ranga == 1){
                        $_SESSION['zalogowany'] = true;
                        $wiersz = $res->fetch_assoc();
                        $_SESSION['naz'] = $wiersz['login'];
                        header('Location: main.php');
                    }
                    
                    else if($ranga == 2){
                        $_SESSION['zalogowany'] = true;
                        $wiersz = $res->fetch_assoc();
                        $_SESSION['naz'] = $wiersz['login'];
                        header('Location: wzory.php');
                    }

Chciałbym wiedzieć co robię źle i w razie czego dostać jakąś wskazówkę. Dzięki i pozdrawiam.

2 odpowiedzi

odpowiedź 21 lutego 2021 przez WebPagesLike Użytkownik (980 p.)
wybrane 21 lutego 2021 przez Delh

Najlepsza

<?php 
        session_start();
        $polaczenie = mysqli_connect('localhost', 'id16134844_root', '9$WbH$8PC48@OfvO', 'id16134844_amoriony');
        if($polaczenie->connect_errno!=0){
            echo " Błąd połączenia z bazą  ";
        }
        else
        {
            $pass = $_POST['passwd'];
            $log = $_POST['login'];
            $sql = "SELECT * from logowanie where haslo = '$pass' and login='$log'";
            $res=mysqli_query($polaczenie,$sql);
                 if($res){                {
                    $sql2 = "SELECT `rola` FROM `logowanie` WHERE haslo = '$pass' and login='$log' ";
                    $ranga = mysqli_query($polaczenie,$sql2);



                    $ranga = $ranga -> fetch_assoc();
                    $ranga = $ranga['rola'];


                    if($ranga == 1){
                        $_SESSION['zalogowany'] = true;
                        $wiersz = $res->fetch_assoc();
                        $_SESSION['naz'] = $wiersz['login'];
                        header('Location: main.php');
                    }
                     
                    else if($ranga == 2){
                        $_SESSION['zalogowany'] = true;
                        $wiersz = $res->fetch_assoc();
                        $_SESSION['naz'] = $wiersz['login'];
                        header('Location: wzory.php');
                    }

spróbuj tak

1	komentarz 21 lutego 2021 przez Delh Nowicjusz (170 p.) Dzięki

odpowiedź 21 lutego 2021 przez Tnifey Pasjonat (24,190 p.)

sprawdź sobie co zwraca zmienna $ranga (mysqli_query) oraz nie używaj podwójnych znaków równania == tylko potrójne ===, bo teraz masz zrobione tak, że mysqli_query chyba zwraca Ci obiekt i luźno porównujesz to do 1, co daje zawsze prawdę czyli wykonuje Ci się tylko pierwszy if :P

https://www.php.net/manual/en/mysqli.query.php

https://www.php.net/manual/en/language.operators.comparison.php

<?php 

$result = (object) ["ranga" => 1];

if($result == 1) {
  echo 'porównanie $result == 1 jest prawdą '; // odpali się to
} else {
  echo 'porównanie $result == 1 jest fałszem ';
}

echo "<br>";

if($result === 1) {
  echo 'porównanie $result === 1 jest prawdą ';
} else {
  echo 'porównanie $result === 1 jest fałszem '; // odpali się to
}