Forum PHP.pl > [PHP]Dostęp do podstrony dla wybranych użytkowników

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]Dostęp do podstrony dla wybranych użytkowników

piwlak

27.11.2014, 14:10:19

Witam! Mam mały problemik- dopiero zaczynam w php i mam takie pytanie. Mam w bazie danych w tabeli użytkownicy pole admin- jak wiadomo wartości 0 lub 1. Chciałbym zrobić tak, aby dostęp do konkretnej podstrony mieli tylko Ci użytkownicy, którzy mają w tabeli user właśnie wartości 1 w polu admin.

Moja podstrona logowania wygląda tak:

[PHP] pobierz, plaintext 
<? session_start(); ?>
<html>
<head>
<meta charset = "utf-8">
<style type="text/css">
h1{
		text-shadow: -4px 1px 3px black;
				font-size: 300%;
				font-family: "Gill Sans Ultra Bold";
 
				margin-bottom: 50px;
				color: purple;
				-webkit-text-stroke: 1px black;
	}
h2 {
			margin-left: auto;
			margin-right: auto;
			font-family: Times;
 
 
 
		}
		body {
				background-image: url(tlo.jpeg);
			}
		th {
			font-size: 120%;
			background-color: #3B286B;
			color: #FDF7E7;
 
 
		}
		tr {
			background-color: #C7BEDB;
		}
	</style>
</head>
<?php
 
// polaczenie z mysql
mysql_connect('127.0.0.1', 'user', 'haslo')
    or die('Nieudane połączenie z bazą danych...');
 
// wybor bazy danych
mysql_select_db('bazal')
    or die('Nie udało się wybrać bazy danych...');
 
// naglowek
echo '<h1>Logowanie</h1>';
 
// sprawdzamy czy user jest juz zalogowany
 
// if($_SESSION['logged']) 
if(isset($_SESSION['logged']))
{
	if($_SESSION['logged'])
		echo 'Już jesteś zalogowany!';
	else
{
    // tworzymy prosty formularz
    echo '<form action="login.php" method="POST">
    Nick: <br />
    <input type="text" name="nick"><br />
    Hasło: <br />
    <input type="password" name="pass"><br />
    <input type="submit" name="ok" value="Zaloguj">
    </form>';
     // jesli zostanie nacisniety przycisk "Zaloguj"
     if(isset($_POST['ok']))
     {
        $nick = trim($_POST['nick']);
        $pass = trim($_POST['pass']);
 
        // sprawdzamy czy wszystkie dane zostaly podane
        if(empty($nick) || empty($pass)) echo '<h2>Uzupełnij wszystkie pola!</h2>';
 
         // jesli tak...
        else
        {
            // filtrujemy dane
            $nick = strip_tags( mysql_real_escape_string( HTMLSpecialChars($nick)));
            $pass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($pass)));
 
             // kodujemy haslo
            $pass = md5($pass);
 
            // sprawdzamy czy istnieje uzytkownik z takim loginem i haslem
            $result = mysql_query("SELECT * FROM users WHERE nick='$nick' AND pass='$pass'");
 
             // jesli nie istnieje
            if(mysql_num_rows($result)==0) echo '<h2>Niestety podałeś niepoprawne dane!</h2>';
 
             // jesli tak...
            else
            {
                // dodajemy wynik zapytania do tablicy
                $row = mysql_fetch_array($result);
 
                 // ustawianie sesji ze uzytkownik jest zalogowany
                $_SESSION['logged'] = true;
 
                // dodawanie do sesji id uzytkownika, login oraz date rejestracji
                $_SESSION['id'] = $row['id'];
                $_SESSION['nick'] = $row['nick'];
                $_SESSION['data_rejestracji'] = $row['data_rejestracji'];
 
                 // wyswietlenie komunikatu oznaczajacego poprawne logowanie
                echo '<h2>Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php">strone główną</a></h2>';
                }
            }
        }
    }
}
 
// rozlaczenie z baza danych
mysql_close();
 
// koniec buforowania
ob_end_flush();
?>
 </html>
[PHP] pobierz, plaintext

Z góry dzięki za pomoc

Kshyhoo

27.11.2014, 14:23:36

Witamy na Forum,
Słyszał Waść o instrukcji warunkowej if?
Stosuj pełne tagi PHP, czyli <?php a nie <?.

piwlak

28.11.2014, 13:59:37

Czyli w takim wypadku po dodaniu do logowania tej linijki

[PHP] pobierz, plaintext 
$_SESSION['admin'] = $row['admin'];
[PHP] pobierz, plaintext

powienienem dodać coś w stylu

[PHP] pobierz, plaintext 
<?php 
if (isset($_SESSION['admin']))
 
{
	if($_SESSION['admin'] !=1) echo 'Nie masz dostępu do tej strony';
else
	{
	?>
[PHP] pobierz, plaintext

? Jak tak to w którym miejscu kodu?

[PHP] pobierz, plaintext 
<!DOCTYPE html>
<html>
<head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js">
 </script>
<meta charset = "utf-8">
<title>Baza</title>
<style type="text/css">
h1{
		text-shadow: -4px 1px 3px black;
				font-size: 300%;
				font-family: "Gill Sans Ultra Bold";
 
				margin-bottom: 50px;
				color: purple;
				-webkit-text-stroke: 1px black;
	}
h2 {
			margin-left: auto;
			margin-right: auto;
			font-family: Times;
			color: black;
 
 
 
		}
h3 {
			margin-left: auto;
			margin-right: auto;
			font-size: 200%;
			font-family: Times;
 
 
 
		}
		body {
				background-image: url(tlo.jpeg);
			}
		th {
			font-size: 120%;
			background-color: #3B286B;
			color: #FDF7E7;
			border-color: black;
 
 
 
		}
		tr {
			background-color: #C7BEDB;
 
		}
	</style>
</head>
<body>
 
<form method="post" action="baza.php">
 
 
<h1>Dostępne filmy</h1>
<select name="selectPosition">
<option>ID</option>
<option>Nazwa</option>
<option>Gatunek</option>
<option>Premiera</option>
<option>Nazwa</option>
<option>Status</option>
</select>
<input type="submit" name="submit" value="Sortuj">
</form>
 
 
<?php
 
 
if (isset($_POST["submit"])) {
 
switch($_POST["selectPosition"]) {
 
		case "ID" :
			$select = "ID";
			break;
		case "Nazwa" :
			$select = "Nazwa";
			break;
		case "Gatunek" :
			$select = "Gatunek";
			break;
		case "Premiera" :
			$select = "Premiera";
			break;
		case "Status" :
			$select = "Status";
			break;
 
	}
	$dostepny = "Dostepny";
 
	$query = "SELECT * FROM filmy WHERE Status = '$dostepny' ORDER BY $select ASC";
}else
	{
		$dostepny = "Dostepny";
		$query = "SELECT * FROM filmy WHERE Status = '$dostepny'";
	}
 
 
 
if (!($database = mysql_connect("127.0.0.1", "user, "haslo")))
	die("Nie udało się zalogować.</body></html>");
 
if (!mysql_select_db("baza", $database))
	die("Nie można połączyć się z bazą danych.</body></html>");
 
if (!($result = mysql_query($query, $database))) {
	print("<p>Niepoprawne dane</p>");
	die(mysql_error() . "</body></html>");	
}
};
mysql_close($database);
?>
<br>
<br>
 
<table border=5 >
	<tr>
	<th>ID</th>
	<th>Nazwa</th>
	<th>Gatunek</th>
	<th>Premiera</th>
	<th>Status</th>
	<th>Zamówienie</th>
 
 
 
 
	<?php
 
	while ($row = mysql_fetch_row($result)) {
		print("<tr>");
		$licznik = 0;
		$idFilmu = "";
		foreach ($row as $key => $value)
		{
			$licznik++;
			if($licznik == 1)
				$idFilmu = $value;
			print("<td align='center'>$value</td>");
		}	
		print("<td align='center'><button onclick='zamowFilm($idFilmu)'>Zamów!</button></td>");
		print("</tr>");
 
	}
 
?>  
 
<script>
 
function zamowFilm(id) {
  var idik = id;
  $.ajax({
    type: 'post',
    url: 'zamowienie.php',
    data: {
       idik: idik
    },
    success: function(result) {
        console.log(result);
        alert("Film został zamówiony!")
        window.location.href = "baza.php";
    }
  });
}
 
</script>
 
 
</table>
<br>
<h3><a href="index.php">Powrót do strony głównej</a></h3>
</body>
</html>
[PHP] pobierz, plaintext

Podbijam

Mikele7

28.11.2014, 14:26:02

Np. możesz zrobić tak, że dodajesz:

[PHP] pobierz, plaintext 
   if($_SESSION['user_level']==1){
            //I wyświetlasz to co ma zobaczyć admin
}else{
//Jeśli nie jest to admin to możesz napisac
echo 'Nie masz uprawnień do oglądania tej strony';
}
 
[PHP] pobierz, plaintext

piwlak

28.11.2014, 14:49:13

I w którym miejscu tego kodu mam to wkleić? Rozumiem ma to być w tagach <?php. Jednak jeżeli w 55 linijce zaczynam to nie działa- wydaje mi się że z tego powodu iż zamykam kod php i dalej leci zwykły html. W takim wypadku jak powinien wyglądać ten kod?

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.