Sessão

['ary]

Saudações amigos!

Estou com dificuldades para conseguir fazer um simples sistema de login com sessão. Tenho muita pouca experiência com isto e, além de me fazerem essa gentileza de me ajudar com esse problema, gostaria que, enviassem dicas de artigos sobre sessão.

Bom, tenho um site que exibe produtos, a diferença de quem está logado para que está "off" é a exibição dos preços..

Para ve-los, é necessário logar!

o link de teste é: http://www.rosevendas.com.br/

essa index tem o seguinte código de sessão para verificar se há uma sessão aberta:

session_start();
  include "conexao.php"; //conexao com o bd
   $log=$_SESSION["login"];   
   $sen=$_SESSION["senha"];   
   $sql=mysql_query("SELECT * from TB_CADCLIENTE_CLI WHERE COD_CLI='$log' and SENHA_CLI='$sen' ",$db);

 $resultado=mysql_num_rows($sql); //verifica se a query retornou algum valor, se retornar, é porque ta logado..


quando eu mando exibir os produtos, faz a mesma coisa, conecta, seleciona dados da tabela que quero e tem essa condição:
 // se tiver "logado", exiba preço, senão, não mostre nada.. 
	if(!$resultado>1){
	$preço ='R$'.number_format($registro[VALOR_VENDA_PRO], 2, ',', ' ');	
	}		
	 else {
	 $preço ='';
	 }


Bom, já fiz o login aqui, ele ta funcionando também, segue o codigo:
esse é a validação do login:
session_start();
  require 'conexao.php';
   $login=$_POST["login"];
   $senha=$_POST["senha"];
   $sql=mysql_query("SELECT * from TB_CADCLIENTE_CLI WHERE COD_CLI='$login' and SENHA_CLI='$senha' ",$db);
   $total=mysql_num_rows($sql);

   if($total!=0){
	session_register("login"); // grava dentro da sessão
	session_register("senha");
	echo "<meta http-equiv=refresh content='0; url=revenda/index.php'>";
	}

else {
echo "erro ao logar";
}[/codebox]

funciona BELEZA.. mas como não entendo muito bem, a sessão não funciona, como posso resolver isso?

Muito obrigada a todos que tiveram a paciência de ler até aqui..^^

Abraços.

Editado Setembro 4, 2008 por 'ary

[Norivan Oliveira]

Como o Marcos disse corrigir o erro é melhor... trocando em miudos

você deve tentar achar onde estás dupla sessão está sendo iniciada e eliminar ela já que a sessão já esta sendo iniciada

No dw basta você dar ctrl+f, selecionar no select a opcao folder, clicar na pasta, selecionar a pasta vendas e procurar por session_start();

Se você achar alguma que não seja no arquivo meta.php, verifique e retire-a

No caso de ser uma sessão da forma que o ambiente mostra se você colocar só o @ na frente não vai interferir em nada, mas se fosse algo diferente ai sim concordo com o leandro, corrigir é melhor que inibir

[MLeandroJr!]

Em vez de deixar no arquivo meta, você pode emover o session_start() de todos os arquivos e deixá-lo somente no index.php .

É mais fácil até de debugar seu código.

['ary]

Bom dia, MLeandroJr!

Moço, se eu tirar o session_start(); de todas e deixar somente na index, dá 'peen'.. rs

Nas outras páginas, a sessão se "perde"...

:(

Do jeito que o Norivan falou, deu certo.. Mas eu tenho que colocar o @, senão da peen mesmo...

E a sessão chamada LOGIN que criei, que receber $login = 3, exibe o nome do meu banco: rosevendas, porque? eu não entendi isso..

bj

[Norivan Oliveira]

Exibe o nome do banco? tá errado era pra exibir 3 como você tinha me falado anteriormente

mostra o codigo de onde está imprindo o nome do banco

[jissa]

Olá gente..

desculpe me intrometer wink.gif

bem..

pelo que entendi o seu arquivo esta ficando..

include "meta.php";

session_start

bem se no meta.php já tem o session não precisaria dele nos arquivos que inclui.. porem se ele é utilizado em outras partes do sistema tem que tirar o session_start do meta.php

o php não aceita nem session_start nem header após comandos html

minha sugestão..

no arquivo meta que tem remova este session_start que colocou, pois se ele esta como include e as outras paginas tem o session_start ..

nos arquivos que ele é incluido coloque a estrutura na ordem:

<?php

session_start();

include "meta.php";

// resto do codigo

?>