Тема: Работа с сессиями PHP
Показать сообщение отдельно
  #1 (permalink)  
Старый 24.04.2017, 13:01
Интересующийся
Отправить личное сообщение для allonemoon Посмотреть профиль Найти все сообщения от allonemoon 		 
Регистрация: 07.04.2015
Сообщений: 18

Работа с сессиями PHP
Здравствуйте! Подскажите как правильно сделать!?

Скрипт авторизации

<?php


//Выход из авторизации
if(isset($_GET['exit']) == true){
//Уничтожаем сессию
session_destroy();

//Делаем редирект
header('Location:'. BEZ_HOST .'?mode=auth');
exit;
}

//Если нажата кнопка то обрабатываем данные
if(isset($_POST['submit']))
{
//Проверяем на пустоту
if(empty($_POST['email']))
$err[] = 'Не введен Логин';

if(empty($_POST['pass']))
$err[] = 'Не введен Пароль';

//Проверяем email
//if(emailValid($_POST['email']) === false)
// $err[] = 'Не корректный E-mail';

//Проверяем наличие ошибок и выводим пользователю
if(count($err) > 0)
echo showErrorMessage($err);
else
{
/*Создаем запрос на выборку из базы
данных для проверки подлиности пользователя*/
$sql = 'SELECT * FROM `'. BEZ_DBPREFIX .'reg` AS `u`
LEFT JOIN `'. BEZ_DBPREFIX .'role` AS `r` ON `u`.`role` = `r`.`id_role`
WHERE `login` = :email
AND `status` = 1';
//Подготавливаем PDO выражение для SQL запроса
$stmt = $db->prepare($sql);
$stmt->bindValue(':email', $_POST['email'], PDO::PARAM_STR);
$stmt->execute();

//Получаем данные SQL запроса
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

//Если логин совподает, проверяем пароль
if(count($rows) > 0)
{
//Получаем данные из таблицы
if(md5(md5($_POST['pass']).$rows[0]['salt']) == $rows[0]['pass'])
{
//Переменные для работы с залогиненым пользователем!
$_SESSION['user'] = true;
$_SESSION['login'] = $_POST['email'];
$_SESSION['role'] = $rows[0]['role'];
$_SESSION['name'] = $rows[0]['name'];

//Сбрасываем параметры
header('Location:'. BEZ_HOST .'?mode=auth');
exit;
}
else
echo showErrorMessage('Неверный пароль!');
}else{
echo showErrorMessage('Логин <b>'. $_POST['email'] .'</b> не найден!');
}
}
}

?>

Страница шаблона

<!DOCTYPE html>
<html>
<head>
<!-- Start META -->
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="keywords" content="Разработка, движка" />
<meta name="description" content="Разработка, моего движка" />
<!-- TITLE -->
<title>Главная страница</title>

<!-- Start Sheets CSS -->
<link href="./css/style.css" rel="stylesheet" type="text/css">
</head>
<body>
<div id="wrap">
<div id="menu">
<div class="menu">
<ul>
<li><?php if($_SESSION['role'] == 1) echo "СуперАдмин"?> </li>

<li><a href="<?php echo BEZ_HOST; ?>?mode=auth">Войти</a></li>
<li><a href="<?php echo BEZ_HOST; ?>?mode=reg">Регистрация</a></li>
</ul>
</div>
</div>
<div style="clear:both;"></div>
<div id="content">
<?php echo $content; ?>
</div>
</div>
</body>
</html>

При первоначальном открытии страницы возникает ошибка.
Notice: Undefined index: role in /home/host1579103/kserial.ru/htdocs/www/html/index.htm on line 19

как избежать подобного можно?
Ответить с цитированием