PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
j

sessie is verloren na jquery request

Door jeffrey Barn op 02-05-2012 11:31 gewijzigd op 02-05-2012 11:32
1.773 views
Hallo,

ik heb een probleempje, ik maak een sessie aan via php/jquery.
Maar als ik dan de sessie in firefox wil gebruiken werkt het, maar zodra ik het in IE of chrome doe raakt de sessie helemaal verloren.

Code bij jquery:
<?php
$.post(hand + '?act=login', { text: alert }, function(data) {
});
?>

Code in php:
<?php
session_start();


$sqlhost = "localhost"; //mysql host (usually localhost)
$sqluser = "root"; //mysql username
$sqlpass = ""; //mysql password
$sqldb = "chat"; //mysql database name


$user = mysql_real_escape_string($_POST['user']);
$pass = ep($user,mysql_real_escape_string($_POST['pass']));
$query = mysql_query("SELECT * FROM users WHERE email='".$user."' AND pass='".$pass."'");
if($query) {
if(mysql_num_rows($query) > 0) {
$query = mysql_query("SELECT * FROM users WHERE email='$user'");
$row = mysql_fetch_array($query);
$_SESSION['name'] = $row['user'];
die("1");
}else{
die("0");
}
}else{
die("2");
}

?>
Ik heb de bovenstaande code vereenvoudigt.

Alvast bedankt,
Jeffrey
Chris PHP
02-05-2012 11:57
Een aantal dingen.

- Waarom al zoveel die in je code?
- Waarom 2 verschillende queries? De opmaak bedoel ik.
- Waarom staat er 'ep' in je $pass?

Als je de gebruikersnaam ergens wil printen op je scherm (neem aan dat hij daarom in een sessie zit), raad ik ook aan een htmlspecialchars te gebruiken, anders kan een lolbroek je site layout welleens veranderen.

Ik vind het wel appart dat deze code werkt in FF, echter is FF wel iets gemoedelijker als IE uiteraard. Ik raad aan de code eens goed te herschrijven met structuur en zonder all die dies.
Jeroen VD
02-05-2012 12:46
ik kan me vergissen, maar er zijn helemaal geen sessies mogelijk in jQuery? jQuery is javascript, dus client-side. sessions worden toch server-side opgeslagen, en heeft de client toch geen toegang tot?
Chris PHP
02-05-2012 12:52 gewijzigd op 02-05-2012 12:53
Jeroen vd op 02/05/2012 12:46:08

ik kan me vergissen, maar er zijn helemaal geen sessies mogelijk in jQuery? jQuery is javascript, dus client-side. sessions worden toch server-side opgeslagen, en heeft de client toch geen toegang tot?


De sessie wordt toch netjes in php gemaakt in het onderste script? Waar hij dat stukje jQuery voor gebruikt, geen idee is te weinig code om te zien denk ik.

In het jQuery doet hij niets met de sessie (voor zover duidelijk is in dat 1ne regeltje)

P.S. voglens mij moet dat wat hij wil je het javascript ook met get en niet met post. Hij probeerd dat uit een url te halen lijkt me.
Jeroen VD
02-05-2012 13:35 gewijzigd op 02-05-2012 14:12
ik heb het eventjes herschreven. twee puntjes:
- de querys kun je samenvoegen tot 1, selecteer alle velden die je nodig hebt
- die die()'s aan het einde zijn volgens mij niet nodig, dat kun je ook af met echo's
<?php
session_start();

$sqlhost = "localhost"; //mysql host (usually localhost)
$sqluser = "root"; //mysql username
$sqlpass = ""; //mysql password
$sqldb = "chat"; //mysql database name

$query = mysql_query(
"SELECT
veld1,
veld2
FROM
users
WHERE
email = '" . mysql_real_escape_string($_POST['user']) . "'
AND
pass='" . ep($user,mysql_real_escape_string($_POST['pass'])) . "'");
if($query === false)
{
trigger_error(mysql_error($query));
}
else
{
if(mysql_num_rows($query) > 0)
{
$row = mysql_fetch_array($query);
$_SESSION['name'] = $row['user'];
echo '1';
}
else
{
echo '0'
}
echo '2';
}
?>
E
Erwin H
02-05-2012 14:03
Jeroen, die 'mysql_error' staat er nu een beetje voor Jan met de korte achternaam in. Die geeft een string terug, maar aangezien je er niets mee doet kan je het net zo goed weglaten.
Waarom $user en $pass nog vullen? Doe je zo helemaal niets mee.
Als alles nu goed gaat krijg je als uitkomst '12', volgens mij ook niet helemaal gelijk aan wat de TS oorspronkelijk had.
Jeroen VD
02-05-2012 14:07 gewijzigd op 02-05-2012 14:08
inderdaad, $user en $pass was ik vergeten weg te halen.

nog iets wat ik vergeten te vragen was: wat doet de functie ep()? kan er niets over vinden op php.net.

en natuurlijk ook trigger_error()? ik werk met PDO, en voordat ik daarmee ging werken heb ik foutafhandeling nooit goed toegepast.

maar wat de TS nu heeft, kan helemaal niet. er staat daar een else voor nop bij, ik dacht dat hij dit bedoelde.
Wouter J
02-05-2012 14:10
@Jeroen, ep bestaat ook niet in PHP. Het is denk ik een functie een zelfgemaakte functie.

En trigger_error zal zou niet werken, plaats er een mysql_error in als argument ofzo.
j
jeffrey Barn
02-05-2012 19:04
Ik heb het zelf al ggefixt ben met cookies gaan werken.
EP is voor password encryptie ;)
Maar bedankt :)
Chris PHP
03-05-2012 07:38 gewijzigd op 03-05-2012 07:40
@Jeffrey:

Maar waarom gebruik je twee verschillende stylen in je queries?

De eerste op regel 12:

<?php
$query = mysql_query("SELECT * FROM users WHERE email='".$user."' AND pass='".$pass."'");
?>


De tweede op regel 15:

<?php
$query = mysql_query("SELECT * FROM users WHERE email='$user'");
?>


ep ja? Ik gebruik meestal hash, kun jij eens naar de php.net functie van ep linken kreeg hem zelf niet gevonden namelijk.
P
Pg Vincent
03-05-2012 09:12
Waaraan zie je dat er geen session is? Bij javascript en ajax requests worden cookies meegestuurd dus ook het sessioncookie hoort mee te komen.

ps: let op dat je mysql_real_escape_string(ep(...)) moet doen, niet ep(mysql_real_escape_string(..)). Je wilt immers de ge-escapte versie van de ep() van de string opslaan, en niet de ep van de ge-escapete versie van de string.

Reageren

Inloggen om te reageren