Tekil Mesaj gösterimi - PHP Kullanıcı Değiştirme Problemi (SESSION)

Konu PHP Kullanıcı Değiştirme Problemi (SESSION)
15-01-2018, 17:16:59
~~BND~~
Üyeliği durduruldu
  if( isset($_POST["giris_onay"]) && $_POST["giris_onay"] == "2" ) {
      // strip_tags(html kaldır), trim(boşluk kaldır), dbtrim(tırnak sorunu)
      $username = strip_tags(trim(dbtrim($_POST["username"])));
      $password = strip_tags(trim(dbtrim($_POST["password"])));
      // şifrelenmiş parola
      $hash = create_password($password);
  if ( (strlen($username)>=1) or (strlen($hash)>=1) ) {
      if( dbcount("id", "uyeler", "username='".($username)."' AND password='".($hash)."'") <= 0 ) {
          $mesaj = "<div id=\"blok\"><p><font style=\"color:red;\">Böyle bir kullanıcı bulunmuyor!</font></p></div>";
      } else if( dbresult("SELECT onaylimi FROM uyeler WHERE username='".($username)."' AND password='".($hash)."'") != '1' ) {
          $mesaj = "Hesabınızı aktif etmelisiniz! E-Posta adresinizi kontrol edin.";
      } else if (dbresult("SELECT ban FROM uyeler WHERE username='".($username)."' AND password='".($hash)."'") == '1') {       
          $mesaj = "<div id=\"blok\"><p><font style=\"color:orange;\">Hesabınız engellenmiştir.</font></p></div>";
      } else {
          // giriş yap
          $result = dbquery("SELECT * FROM uyeler WHERE username='".($username)."' AND password='".($hash)."'");
          $uyebilgi = $result->fetch_assoc();
          // cookie set - 7 günlük
          $_SESSION['login'] = $_POST["username"];
          $_SESSION['password'] = $hash;
  if ( (strlen($_SESSION['login'] )<=0) or (strlen( $_SESSION['password'])<=0) ) {
  session_destroy();
  header("Location: /login"); //login nereyse
  die;
  }
          // üye sayfasına gönder
          header("Location: /home");
      }
  } else {
  session_destroy();
  header("Location: /login"); //login nereyse
  die;
  }
  }
   
   
  
if( isset($_SESSION['login']) ) {
      $giris_yapildimi = 'evet';
      $sl= $_SESSION['login'];
      $sp= $_SESSION['password'];
  if ( (strlen($sl )<=0) or (strlen( $sp)<=0) ) {
  session_destroy();
  header("Location: /login"); //login nereyse
  exit;
  }
      $result = dbquery("SELECT * FROM uyeler WHERE username='".($sl)."' AND password='".($sp)."'");
      $uyebilgi = $result->fetch_assoc();
  if ($uyebilgi['username']!== $_SESSION['login']) //loginin usernamei tuttuğunu varsaydım. Değilse uygun biçimde değiştirin. Buraya password de eklenebilir.
  session_destroy();
  header("Location: /login"); //login nereyse
  exit;
  } else {
      $giris_yapildimi = 'hayir';
      $uyebilgi = array();
  session_destroy();
  header("Location: /login"); //login nereyse
  die;
  }