Forum PHP.pl > Uprawnienia

Pomoc - Szukaj - Użytkownicy - Kalendarz

Loped

18.04.2009, 16:00:57

Witam. Próbuje zrobić lokacje do której ma dostęp tylko admin. Nie wiem jak to dokładnie zrobić. Próbuje coś w stylu:

[PHP] pobierz, plaintext 
<?php
$nazwa_uz = $_SESSION['prawid_uzyt'];
   $lacz = lacz_bd();
   
   $admin = $lacz->query("SELECT AS rank FROM uzytkownik WHERE nazwa_uz='$nazwa_uz'");
   
   if ($admin -> fields['rank'] != "Admin")
   {
       error (NOT_ADMIN);
   }
?>
[PHP] pobierz, plaintext

lecz nie wychodzi...

drake88

18.04.2009, 16:41:49

Akurat piszę swojego CMS'a więc masz szczęście, musisz tylko przerobić do swoich potrzeb (obrazki etc.)

admin.php (logowanie do panelu)

Kod

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
<meta name="Language" content="pl">
<title>Panel administracyjny :: Logowanie</title>
<link rel="stylesheet" href="style.css" type="text/css">
<body>
<center><div id="rnd_container"><b class="rnd_top"><b class="rnd_b1"></b><b class="rnd_b2"></b><b class="rnd_b3"></b><b class="rnd_b4"></b></b><div class="rnd_content"><form action="pa.php" method="post">
<b>Login:</b> <input type="text" name="login" /> <b>Hasło:</b> <input type="password" name="pass" /><br>
<br>
<input type="image" src="images/zaloguj.png" />
</form></div><b class="rnd_bottom"><b class="rnd_b4"></b><b class="rnd_b3"></b><b class="rnd_b2"></b><b class="rnd_b1"></b></b></div></center>

</body>
</head>
</html>

pa.php (panel administracyjny)

Kod

<?php
ob_start();
session_start();
?>
<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
<meta name="Language" content="pl">
<title>Panel administracyjny :: Index</title>
<link rel="stylesheet" href="style.css" type="text/css">
<body>
<?
$_SESSION['login'] = $_POST["login"]; // rejestrujemy sesję, której rekord (zawarto¶ć) będzie wynosił tekst napisany w polu login
$_SESSION['pass'] = $_POST['pass']; // rejestrujemy sesję, której rekord (zawarto¶ć) będzie wynosił tekst napisany w polu pass

if (($_SESSION['login'] == 'test') && ($_SESSION['pass'] == 'test')) { // jeżeli sesja login (zawarto¶ć pola login) równa się test i sesja pass (zawarto¶ć pola pass)
echo '<center><ul id="menu"><li><a href="dodaj_news.php" title="news">Dodaj newsa</a></li><li><a href="#" title="Products">Products</a></li><li><a href="#" title="Services">Services</a></li><li><a href="#" title="Support">Support</a></li><li><a href="wyloguj.php" title="wyloguj">Wyloguj się</a></li></ul></center>'; } else { echo '<center>Niepoprawny login lub hasło, za chwilę nastąpi przekierowanie..</center><META HTTP-EQUIV=Refresh CONTENT="3; URL=admin.php">'; }; // wy¶wietl tekst udało sie! w przypadku innych wy¶wietl blad!
?>

</body>
</head>
</html>

Loped

18.04.2009, 16:59:47

Ale mi bardziej chodzi aby zrobić coś takiego, że jeśli w polu rank mam rangę Admina to moge wejść do danej lokacji.

1010

18.04.2009, 18:06:58

Zapytanie jest poprawne?

Zwraca coś?

Sprawdź to
- mysql_num_rows" title="Zobacz w manualu PHP" target="_manual
- mysql_error" title="Zobacz w manualu PHP" target="_manual

Loped

18.04.2009, 18:14:34

Pokazuje się error:

[PHP] pobierz, plaintext 
<?php
Fatal error:  Call to un in /virtual/a/c/***/dodaj.php on line 17
?>
[PHP] pobierz, plaintext

I nie wyświetla mi pełnych errorów. To chyba wina serwera...

1010

18.04.2009, 18:28:19

która to linika?

kantek

18.04.2009, 18:30:57

Select 'co' as rank

tam w zapytaniu czegoś brakuje nazwy kolumny w której ten rank przetrzymujesz.

Pozdrawiam

Loped

18.04.2009, 18:31:27

[PHP] pobierz, plaintext 
<?php
error (NOT_ADMIN);
?>
[PHP] pobierz, plaintext

Spawnm

18.04.2009, 18:32:04

[PHP] pobierz, plaintext 
<?php
$admin = $lacz->query("SELECT AS rank FROM uzytkownik WHERE nazwa_uz='$nazwa_uz'");
  
  if ($admin -> fields['rank'] != "Admin")
?>
[PHP] pobierz, plaintext

w query() return masz mysql_fetch_assoc ?

Loped

18.04.2009, 18:34:16

Nie mam. A powinienem mieć?

Spawnm

18.04.2009, 18:34:51

tak

Loped

18.04.2009, 18:41:24

Ok. Mam tak:

[PHP] pobierz, plaintext 
<?php
$nazwa_uz = $_SESSION['prawid_uzyt'];
$lacz = lacz_bd();
 
  $sql="SELECT rank FROM uzytkownik WHERE nazwa_uz='$nazwa_uz'";
  $query = $lacz->query($sql);
  if($result = $query->fetch_assoc())
  {
        echo ' '.($result['rank']).' ';
}
?>
[PHP] pobierz, plaintext

Wyświetla mi rangę jaką ma użytkownik. Jak moge postawic do tego if'a aby dostęp do lokacji miał tylko admin?

Spawnm

18.04.2009, 18:44:15

[PHP] pobierz, plaintext 
<?php
if($result['rank'] == 'Admin'){
//jest admin
}
?>
[PHP] pobierz, plaintext

//edit
staraj się samemu rozwiązywać tak proste problemy ...

marcio

18.04.2009, 18:44:28

O lol:

[PHP] pobierz, plaintext 
<?php
if($result['rank'] == 'admin') {
 
//costam dla admina
 
}
 
else echo('Nie masz dostepu!!');
?>
[PHP] pobierz, plaintext

Loped

18.04.2009, 18:53:35

Dałem tak:

[PHP] pobierz, plaintext 
<?php
if($result = $query->fetch_assoc())
  {
      if($result['rank'] !="Admin") 
      {
     echo '<center>Nie jesteś adminem!!</center>';
{
require "includes/foot.php";
}
exit();
}
}
?>
[PHP] pobierz, plaintext

teraz pytanie... czy ten kod jest w miarę bezpieczny?

Spawnm

18.04.2009, 18:55:58

a ten kod ma sens ?
po co 3cia {

Loped

18.04.2009, 19:50:13

A czmu miałby nie mieć?

Chodzi mi, aby dostęp do lokacji miał tylko admin. Prościej mówiąc... Panel admina ;P

1010

18.04.2009, 20:08:47

A co ta klamra otwiera niby?

1010

18.04.2009, 20:13:39

[PHP] pobierz, plaintext 
<?php
if($result = $query->fetch_assoc())
     if($result['rank'] !="Admin")
        die("Nie jesteś adminem!!");
 
//tutaj juz rzeczy które może widzieć tylko admin
?>
[PHP] pobierz, plaintext

takie proste rozwiązanie

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.