$_SESSION sprema username koji ne postoji

roodrd · siječanj 2015 22:45 12

Pozdrav,
Vec 30min se mucim oko sessiona i kada sam echo tu sesiju ona sprema username koji uopste ne postoji(bio je ali sam ga delete iz baze).
Znaci bio sam INSERT u bazu ime i pw root root i nakon nekog vremena sam obrisao i sada kada echo sesiju izbaci mi ‘root’ a treba da bude admin posto tako stoji u bazi.
Valjda je sessia to “spremila” i sada nikako da promijenim tu sessiu u neki drugi user(ne mogu se login)
Code:

if ($rows>=1) {
        session_start();
	$_SESSION['user']=$user;
	//header("location: profile.php"); 
	echo $user;
	} else {
    echo 'Username or Password is invalid';
    }

I nakon sto ukucam u input forme user: admin pw: admin ono mi izbaci(echo) text “root”

creatifcode · siječanj 2015 22:53 12

Jesi uništio prethodni session ili barem obrisao u session varijabli prethodno postavljen username.

http://php.net/manual/en/function.session-destroy.php za uništavanje sessiona
http://php.net/manual/en/function.unset.php za brisanje varijable unutar jednog arraya

roodrd · siječanj 2015 23:09 12

Opet isto,stavio sam destory i unset ali ništa. vraca “root”.

<?php


 session_destroy();
			unset($_SESSION['user']);
if(isset($_POST['submit'])){
		error_reporting(TRUE);
		//Define variables, secure from XSS and SQLi
		$_POST['user'] = strip_tags($_POST['user']);
		$_POST['pw'] = strip_tags($_POST['pw']);
		$_POST['user'] = mysql_real_escape_string($_POST['user']);
		$_POST['pw'] = mysql_real_escape_string($_POST['pw']);
		$username = $_POST['user'];
		$password = $_POST['pw'];
		//Getting data from database.
		$query = mysqli_query($con,"SELECT * FROM `admin` WHERE `user`='$username' AND `password`='$password'");
		$rows = mysqli_num_rows($query);
		if ($rows>=1) {
		session_start();
		$_SESSION['user']=$user;
		//header("location: profile.php"); 
		echo $user;
		} else {
		echo 'Username or Password is invalid';
		}
	}
			?>

shimi · siječanj 2015 02:50 13

$_SESSION['user'] = $user

$user = $_SESSION['user']

web360 · siječanj 2015 07:53 13

Ovdje nigdje nisi napunio varijablu $user pokušaj staviti $username i tada će ti upisivati u session username iz $_POST.

$_SESSION[‘user’]=$username;

21x · siječanj 2015 09:16 13

Promijeni ovo $_SESSION[‘user’]=$user;

@shimi ti je napisao već.

web360 · siječanj 2015 11:25 13

Ako i promjeni to što ste mu naveli $_SESSION[‘user’] je prazan i nema se što spremiti u varijablu $user.

shimi · siječanj 2015 15:54 13

$username i stavi session_start() na pocetak koda…