$_SESSION hiba

Kiemelt témák

»	Hogyan védjem meg a portálomat?
»	Google wave
»	Assembly :: röviden

Állás/munka

»	Másodállást keresek, C# és C++
»	IPhone App elkészítése
»	PHP Fejlesztőt keresünk Miskolcon!
»	Profi sitebuildert keresünk projekt alapon
»	PHP állás azonnali belépéssel Budaörsön

	» több téma

Tudástár

?	Ovál menüre
?	Delphi SOAP + IBQuery komponens hiba
*	Több nyelvű flash mozi XML-ből ciklussal
?	Több oldalvezérlő menü egy oldalon
*	Flash vissza a fooldalra
?	Free pascal unicode stringek
?	PHP mappanév
?	C++ argv tartalmanak elemzese
√	Több adat kiírása.
√	ZQuey-en tárolt adattáblanevek
√	MySQL beágyazott query ( MAX(SUM())
*	Ajax ellenőrzés, eredményfüggő megjelenítés
?	Nem jön létre kapcsolat a server-el
?	Jquery pictures
√	Weblap megjelenítése Java Panelben

	» több téma

Társalgó

»	Melyik főiskola vagy egyetem?
»	Weblap véleményezés
»	Lelkesítő topic
»	Clipper kontra XP
»	Programozás Nokia 3720c-2-re
»	HTML szerkesztő
»	"Márió" jellegű játék írása pascal nyelven
»	Windows Mobile programozás egyszerű programmal
»	Javascript forrás visszaalakítása
»	Ártalmas szoftver, támadó webhely kijavítás

	» több téma

nyitotta: sziko

, idő: 2010.02.08.

, moderátor: moderator

Kategóriák:

Programozási nyelvek » PHP

Hello!

Lenne egy olyan hibám, hogy az egyik oldalamon Login-hoz használom a SESSION-t méghozzá úgym, hogy a bejelentkezett felhasználó IDját tárolom egy $_SESSION['user'] változóban. 1-2 napja - ismeretlen okból - hibásan működik az oldal. Annyira tudtam rájönni, hogy az a hiba, hogy ebbe a változóba nem csak egyetlen szám lesz hiretlen, hanem egy mysql lekérdezés eredményének 1 sora. Karakterről karakterre végigrágtam magam az egész script-en, de sehol nem találtam olyan sort, vagy bármit, ami ezt okozná.
Azért is furcsa, mert eddig tökéletesen működött, csak most bukkant fel a hiba.
Arra gondoltam, hogy nem lehet-e valamilyen adatlopási kísérlet, vagy bármi...

Légyszi segítsetek!

djjjozsi hozzászólása sziko (12:53) részére	előzmény \| privát \| 2010.02.08. 12:56 \| válasz
minden lehetséges. De ha azt a részt bemásolod ami beteszi a userID értéket a $_SESSION tömbödbe, lehet kiszúrjuk.

rhinoeli hozzászólása sziko (12:53) részére	előzmény \| privát \| 2010.02.08. 12:57 \| válasz
A 23. sorban van a hiba!

djjjozsi hozzászólása sziko (12:53) részére	előzmény \| privát \| 2010.02.08. 12:58 \| válasz
még az is előfordulhat, hogy valaki (lehet te) feltettél egy olyan scriptet, ami ugyanazt a $_SESSION indexet használja.

sziko hozzászólása rhinoeli (12:57) részére előzmény | privát | 2010.02.08. 13:08 | válasz

megnéztem, az üres

@djjjozsi
ez az arész, ahogy meghatározom a $_SESSION['user'] értékét...

if(!isset($_SESSION['user'])) {
		$azonosito = getVar('azonosito',false);
		$jelszo = getVar('jelszo',false);
		if($azonosito && $jelszo){
			$chkQ = new DBConnection();
			$chkQ->Query("SELECT azon FROM felhasznalo WHERE felh_login = '".$azonosito."' AND felh_kod = '".md5($jelszo)."';");
			if($chkQ->NumRows() == 0){
				$_SESSION['user'] = -1;
			} else {
				$user = mysql_fetch_array($chkQ->query);
				$_SESSION['user'] = $user[0];
			}
		} elseif($azonosito || $jelszo) {
			$_SESSION['user'] = -1;
		}
	}

sziko hozzászólása djjjozsi (12:58) részére	előzmény \| privát \| 2010.02.08. 13:16 \| válasz
Ennek a változónak csak itt adok értékek, máshol csak használom az értékét...

djjjozsi megoldása (20 pont)	előzmény \| privát \| 2010.02.08. 13:45 \| válasz
print_r($user); és nézd meg mi kerül bele. Ha jól értem, a query egy vegyes tömbbel tér vissza. Mert akkor egy azon nevű indexe is kell hogy legyen. `$_SESSION['user'] = $user["azon"];`

MacGyver hozzászólása sziko (13:08) részére	előzmény \| privát \| 2010.02.08. 15:39 \| válasz
Hali, e helyett : `$user = mysql_fetch_array($chkQ->query);` írd ezt : `$user = mysql_fetch_array($chkQ->query, MYSQL_NUM);`

sziko hozzászólása djjjozsi (13:45) részére	előzmény \| privát \| 2010.02.09. 01:11 \| válasz
Végülis megoldottam, a hiba az volt, hogy később én használtam a $user változót ami elvileg már egy msáik meg másik láthatósági szinten is van...stb, de mégsem volt más... Na a lényeg, hogy a djjjozsi által javasolt print_r-es debuggal lett meg a megoldás, így sztem övé a pont! Mindenkinek köszi a segítséget!

djjjozsi hozzászólása MacGyver (15:39) részére	előzmény \| privát \| 2010.02.09. 07:19 \| válasz
talán mégjobb ha egy függvényt ír ami tömbként adja vissza az eredményeket, és akkor nem kell még pluszba mysql_fetch_... -en áteresztenie ott ahol felhasználja.

Partnereink

»	PC Fórum
»	DevWorx

RSS források

	-	Hírek
	-	Cikkek
	-	Fórumok

Top pontgyűjtők

»	Micu	1.770
»	Árnyék	810
»	vinie	530
»	Frostech0	400
»	Riha	400
»	pelz	350
»	djjjozsi	310
»	stl	290
»	NevemTeve	230
»	klorand	220

Hírek

»	Cassandra-ra tér át a MySQL-ről a Digg is
»	Letölthető a Mozilla Jetpack SDK első kiadása
»	Saját alkalmazásboltot nyitott a Google
»	Súlyos sebezhetőség minden Apache kiszolgálóban
»	Natív 3D-s támogatás a legújabb Android fejlesztőkészletben

	» több hír

PC Fórum hírek

»	Minden weboldalra beköltözne a Facebook
»	Nem boldogul az legújabb merevlemezekkel az XP és a Linux
»	Átírják a Firefox licencszerződését
»	Több tízezer nebuló a Microsuliban
»	Sebezhető az Internet Explorer és az Opera is
»	Még márciusban megjelenik az Intel nyolcmagos szerverlapkája
»	Hamis Core i7 processzorokat árultak a neten
»	Korábban jön a Windows 7 Service Pack 1

Tagi blogok

»	USB
»	PHP, mint sablonmotor egyszerűen
»	Én és linux
»	Coming out

További linkek

»	Csillagkapu (Stargate Universe) felirat