47437 skanuj0413 (3)

430 PHP i MySQL dla każdego

$query = "SELECT Przywilejld FROM Uzytkownicy_Przywileje WHERE Userld=$userld

ifCSresult = mysql_query($query. $db_lnk)){

//echo('Wystąpi! błąd: nieprawidłowe zapytanie...'):

@mysql_close(): return 1:

}

$_SESSION['Przywileje'] - arrayO: while($row = mysql_fetch_row($result)){ switch($row[0]){

case 1 : $ SESSION['Przywileje']['Administrator'] = true:

}

}

@mysql_close(): return 0;

}

session_start():

i f (i sSet($_SESSION['zalogowany'])){ header("Location: main.php");

}

ełse if(!isSet($_POST["hasło"]) || !i sSet($_P0ST["user"])){

$_SESSI0N['komunikat'] = "Wprowadź nazwą i hasło użytkownika:": includeCform.php'):

}

else{

$val - checkPass($_POST[“user"]. $_P0ST[''haslo"]): if($vał == 0){

$_SESSI0N[' załogowany ’ ] = $_P0ST["user'']: headerCLocation: main.php”):

}

ełse if($val — 1){

$_SESSI0N['komunikat'] = "Błąd serwera. Załogowanie nie było możliwe.": i nclude('form.php');

}

else if(tval == 2){

$_SESSION['komunikat'] = "Nieprawidłowa nazwa lub hasło użytkownika.": includeCform.php’);

}

else{

$_SESSI0N['komunikat'] - "Błąd serwera. Zalogowanie nie było możliwe."; includeCform.php'):

}

Sprawdzanie długości przekazanych ciągów oraz nawiązywanie połączenia i wybór bazy danych są takie same, jak w przypadku skryptu z rozdziału 14. Jednak już zapytanie wysyłane do bazy jest inne. Ponieważ do dalszych czynności będziemy potrzebowali identyfikatora załogowanego użytkownika, ma ona postać:

SELECT Id FROM Users WHERE Nazwa='$user' AND Haslo='Spass'