Lasse Jensen skrev:
>en masse
I det samme som du logger ind vil man bemærke, ved refresh, at
brugernavn sessionen tømmes for indhold. samtidig mangler du en
session_start() for at kunne benytte dig korrekt af sessions.
Prøv at rette din login.php til med dette istedet: (se eventuelle
rettelser og tilføjelser)
<?php
session_start();
if (isset($_POST['login'])) {
mysql_connect("localhost", "root", "") or
die(mysql_error());
mysql_select_db("database") or die(mysql_error());
$foresp = mysql_query("SELECT * FROM Profil WHERE
brugernavn = '".$_POST['username']."' AND kodeord =
'".md5($_POST['password'])."'");
if(mysql_num_rows($foresp) < 1) {
Die("Der kunne ikke logges ind!");
}
while($data = mysql_fetch_array($foresp)) {
$brugernavn = $data['brugernavn'];
$kodeord = $data['kodeord'];
$admin = $data['admin'];
}
$_SESSION['username'] = $brugernavn;
if($admin == 1) {
$_SESSION['admin'] = 1;
}
if(!isset($_SESSION['username'])) {
?>
<form method="post" action="<? echo
$_SERVER['PHP_SELF']; ?>">
<input type="hidden" name="login">
Username : <input type="text" name="username"><br />
Password : <input type="password" name="password"><br />
<input type="submit" value="Login">
</form>
<?
} else {
if(isset($_SESSION["admin"])) {
echo"Admin menu";
} else {
echo"Bruger menu";
}
}
?>
--
Dan Storm - storm at err0r dot dk /
http://err0r.dk
Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!