toffe_: Mjo, telia spillde kaffe på kablarna som vanligt så jag vart utloggad vid 01:30 ungefär, men nu ska de funka. Jag ser dem här i skolan iaf.
1. outputbuffering verkar vara det jag söker, ska kolla upp det.
2. Ja, javascript kan funka för att verifiera, men om användaren inte har javascript aktiverat då? Visst, just nu är det bara jag som administrerar, men i ett större projekt blir det ju värre. De flesta kanske har det, men bäst vore en lösning som funkar överallt, och då är ju server-side det ultimata.
3. Visst, jag skulle kunna använda GET- och session-variabler, och jag använder dem redan i viss mån, t.ex. för att se om användaren är inloggad(dock funderade jag på att lägga till en logged_in-kolumn i mysql-databasen och sätta till 1 resp. 0 beroende på om jag var inloggad eller inte, men det kändes som en onödig dbquery för det lilla, går det lika fort/smidigt som att sätta $_SESSION['login'] och kolla ifall den är satt? Och apropå det, om jag sätter min $_SESSION['login'] i min läsare och en annan användare någon annanstans går till adminsystemet och ska logga in, blir han inloggad direkt då, eller är $_SESSION['login'] knuten till just den användaren som loggat in, sparas det på användarens dator i en kaka, eller kan servern hålla reda på att nisse är inloggad och har den kakan medans bosse som oxo surfar där är inloggad han oxo? Och om båda är inloggade, och jag kör en logout på nisse och kör en unset $_SESSION['login'], stängs bara nisses session ner då? Eller stänger jag alla $_SESSION['login'] som är aktiva då(om det nu skapas en egen varje gång)? Är inte så haj på hur det där funkar.
Att använda GET känns inte som någon bra lösning då det skickas i adressfältet och därför känns lite osäkert, om det ändå finns något smidigare sätt. Men är det säkrare och ungefär lika snabbt att sätta det i session-variabler, använda infon och unsetta dem än att köra en GET-variabel med infon i som hänger med till nästa sida? För så gör jag nu, $username = $_POST['username']; använd $username för att leka lite och se om användaren finns osv; $_SESSION['username'] = $username; header till adduser.php; $username = $_SESSION['username']; insert into users...; skriv ut att användaren addades(här kommer problemet med <head> och Header in, men det kanske jag kan lösa med outputbuffering) och gör lite annat. Finns det något smidigare sätt? ?u=buffy, ta in $_GET['u'] och leka med den istället?