Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Closed Topic

Start new topic

[MySQL][PHP]Prawa dostępu

KomputeromaniaK Zobacz profil	1.04.2010, 19:57:10 Post #1
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	Witam. Mam takowy skrypt: index.php Kod <?php session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; require_once("../config.php"); mysql_select_db("account"); function ShowLogin($komunikat=""){ echo "$komunikat<br>"; echo "<form action='index.php' method=post>"; echo "Login: <input type=text name=login><br>"; echo "Hasło: <input type=password name=haslo><br>"; echo "<input type=submit value='Zaloguj!' class=button>"; echo "</form>"; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" /> <meta name="Description" content="Tu wpisz opis zawarto¶ci strony" /> <meta name="Keywords" content="Tu wpisz wyrazy kluczowe rozdzielone przecinkami" /> <title><?php require_once('../nazwa.html'); ?> :: Administracja serwerem</title> <link rel="shortcut icon" href="pliki/favicon0.bmp" type="image/x-icon" /> <link rel="stylesheet" type="text/css" href="../style.css" /> </head> <body> <div id="top"> <div id="logo"> <div id="logo2"> <img src="../logo2.jpg" alt="Logo"/> </div> </div> <div id="menupoz"> <ul class="menu"> <li><a href="../index.php">Strona główna</a> <li><a href="../reg.php">Rejestracja</a> <li><a href="../changepsd.php">Zmiana hasła</a> <li><a href="../down.php">Download</a> <li><A href="../sieci.php">Sieci Hamchi</a> <li><a href="../itemshop/">ItemShop</a> <li><a href="../rank.php">Ranking</a> </ul> </div> <div id="gora"> ADMINISTRACJA - Logowanie </div> <div id="tresc">   <center> <?php if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałe¶ wylogowany z administracji";} if($_SESSION["zalogowany"]!=1){ if(!empty($_POST["login"]) && !empty($_POST["haslo"])){ if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){ echo "Zalogowano poprawnie. <a href='index.php'>PrzejdĽ na stronę główn±</a>"; $_SESSION["zalogowany"]=1; } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } else{ ?> </center> <!-- Treść po zalogowaniu--> <a href='index.php?wyloguj=tak'>Wyloguj się</a> <?php } ?>   </div> <div id="koniec"> </div> <div id="stopka"> <Center>Wszelkie prawa zastrzeżone. Serwer postawiony na FreeBSD by Rain. <Br/> <a href="../kontakt.php" style="color: white">Kontakt</a> \| <a href="index.php" style="color: white">Administracja</a></center> </div> </div> <font color=white>© by <a href="http://komputeromaniak.lua.pl"><img src="../pliki/kompus.png"></a> Designed by Metin2</font> </body> </html> <?php mysql_close(); ?> oraz jakaś podstrona: Kod <?php session_start(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" /> <meta name="Description" content="Tu wpisz opis zawarto¶ci strony" /> <meta name="Keywords" content="Tu wpisz wyrazy kluczowe rozdzielone przecinkami" /> <title><?php require_once('../nazwa.html'); ?> :: Administracja serwerem</title> <link rel="shortcut icon" href="pliki/favicon0.bmp" type="image/x-icon" /> <link rel="stylesheet" type="text/css" href="../style.css" /> </head> <body> <div id="top"> <div id="logo"> <div id="logo2"> <img src="../logo2.jpg" alt="Logo"/> </div> </div> <div id="menupoz"> <ul class="menu"> <li><a href="../index.php">Strona główna</a> <li><a href="../reg.php">Rejestracja</a> <li><a href="../changepsd.php">Zmiana hasła</a> <li><a href="../down.php">Download</a> <li><A href="../sieci.php">Sieci Hamchi</a> <li><a href="../itemshop/">ItemShop</a> <li><a href="../rank.php">Ranking</a> </ul> </div> <div id="gora"> ADMINISTRACJA - Zarz±dzanie sklepami </div> <div id="tresc">   <?php if($_SESSION["zalogowany"]==0){echo "Nie możesz adminsitrować serwerem, jeżeli nie jeste¶ zalogowany! <a href='index.php'>Zaloguj się</a>;"; exit();} ?> <!--Treść po zalogowaniu --><a href='index.php?wyloguj=tak'>Wyloguj się</a>   </div> <div id="koniec"> </div> <div id="stopka"> <Center>Wszelkie prawa zastrzeżone. Serwer postawiony na FreeBSD by Rain. <Br/> <a href="../kontakt.php" style="color: white">Kontakt</a> \| <a href="index.php" style="color: white">Administracja</a></center> </div> </div> <font color=white>© by <a href="http://komputeromaniak.lua.pl"><img src="../pliki/kompus.png"></a> Designed by Metin2</font> </body> </html> <?php mysql_close(); ?> I w bazie danych moje tabelki wyglądaj tak: tabelka users: ma pola: user_login, user_haslo, user_id. Chcę mieć tak, że jak będzie tabelka user_dostep, i bedzie tam wybrane np. 1 to ktoś będzie miał dostęp do wybranej podstrony, a jeżeli będzie wartość 2 to podstrona się nie wyświetli tylko komunikat "Nie masz uprawnień do tej opcji". Proszę o pomoc, na prawdę nie umiem sobie z tym poradzić ;/

Rysh Zobacz profil	1.04.2010, 20:08:02 Post #2
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	W czym problem przy logowaniu zapisać w $_SESSION dostęp i zależnie od tej rangi pokazywać/ukrywać tekst? -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

KomputeromaniaK Zobacz profil	1.04.2010, 21:48:16 Post #3
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	Ale jak to dodać dokładnie? Bo ja jakoś próbowałem i mi nie wyszło ;/

Rysh Zobacz profil	1.04.2010, 21:50:55 Post #4
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Przypisać coś do zmiennej potrafisz? Używać if również? Nic więcej robić nie trzeba. -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

KomputeromaniaK Zobacz profil	1.04.2010, 22:09:38 Post #5
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	No coś tam umiem @Edit chyba skumałem Tylko jak ja mam dopisać przy logowaniu $_SESSION dostęp? Chyba mi się udało Ten post edytował KomputeromaniaK 1.04.2010, 22:30:00

Rysh Zobacz profil	1.04.2010, 22:31:03 Post #6
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Poza przypisaniem $_SESSION['zalogowany'] = 1 daj jeszcze $_SESSION['ranga'] = $ranga_uzytkownika Range oczywiście musisz uprzednio pobrać z bazy. -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

KomputeromaniaK Zobacz profil	1.04.2010, 22:45:23 Post #7
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	Nie udało mi sie ;/ To "$_SESSION['ranga'] = $ranga_uzytkownika" dodaje w logowaniu? a potem jeszcze w podstronie? Nigdy tego nie zrobie ;/ Ten post edytował KomputeromaniaK 1.04.2010, 22:53:00

Rysh Zobacz profil	1.04.2010, 22:47:36 Post #8
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Dokładnie. -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

KomputeromaniaK Zobacz profil	1.04.2010, 23:13:28 Post #9
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	Nie umiem ;/ Gdzie to dokładnie dodać? Proszę powiedz jak to zrobić, bo ja jakoś tego zrobić nie umiem ;/

Rysh Zobacz profil	1.04.2010, 23:25:04 Post #10
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	[PHP] pobierz, plaintext if($_SESSION["zalogowany"]!=1){ $pytanie = mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"); if(!empty($_POST["login"]) && !empty($_POST["haslo"])){ if(mysql_num_rows($pytanie) == 1){ echo "Zalogowano poprawnie. <a href='index.php'>PrzejdĽ na stronę główną</a>"; $user = mysql_fetch_assoc($pytanie); $_SESSION['ranga'] = $user['nazwa_pola']; $_SESSION["zalogowany"]=1; } else echo ShowLogin("Podano złe dane!!!"); } else ShowLogin(); } [PHP] pobierz, plaintext Zmień tylko nazwa_pola na swoją nazwę. I teraz co chcesz pokazać: [PHP] pobierz, plaintext if($_SESSION['ranga'] == 1) { echo "widza tylko ludzie z ranga 1"; } [PHP] pobierz, plaintext -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

KomputeromaniaK Zobacz profil	1.04.2010, 23:30:00 Post #11
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	mam taki błąd: Kod Zalogowano poprawnie. Przejdź na stronę główną Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in D:\xampp\htdocs\metin2\admin\index.php on line 65 Wiem że jestem niedorąbany, ale bardzo tego potrzebuje To był błąd połaczenia... Kod <?php session_start(); session_register("zalogowany"); if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; require_once("../config.php"); mysql_select_db("account"); $pytanie = mysql_query("SELECT user_dostep FROM users") or die('Bł?d zapytania'); dodałem Kod $pytanie = mysql_query("SELECT user_dostep FROM users") or die('Bł?d zapytania'); Ale teraz nie działa sprawdzanie dostepu, tzn. kiedy wchodzę w podstronę to wchodzi chodź powinien wyswietlic sie komunikat Ten post edytował KomputeromaniaK 1.04.2010, 23:40:40

Rysh Zobacz profil	2.04.2010, 01:16:32 Post #12
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Pokaż jak wygląda Twoja podstrona. -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

KomputeromaniaK Zobacz profil	2.04.2010, 01:36:54 Post #13
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	Cały kod! Kod <?php session_start(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" /> <meta name="Description" content="Tu wpisz opis zawarto¶ci strony" /> <meta name="Keywords" content="Tu wpisz wyrazy kluczowe rozdzielone przecinkami" /> <title><?php require_once('../nazwa.html'); ?> :: Administracja serwerem</title> <link rel="shortcut icon" href="pliki/favicon0.bmp" type="image/x-icon" /> <link rel="stylesheet" type="text/css" href="../style.css" /> </head> <body> <div id="top"> <div id="logo"> <div id="logo2"> <img src="../logo2.jpg" alt="Logo"/> </div> </div> <div id="menupoz"> <ul class="menu"> <li><a href="../index.php">Strona główna</a> <li><a href="../reg.php">Rejestracja</a> <li><a href="../changepsd.php">Zmiana hasła</a> <li><a href="../down.php">Download</a> <li><A href="../sieci.php">Sieci Hamchi</a> <li><a href="../itemshop/">ItemShop</a> <li><a href="../rank.php">Ranking</a> </ul> </div> <div id="gora"> ADMINISTRACJA - Dodawanie przedmiotów </div> <div id="tresc">   <?php if($_SESSION["zalogowany"]==0){echo "Nie możesz adminsitrować serwerem, jeżeli nie jeste¶ zalogowany! <a href='index.php'>Zaloguj się</a>;"; exit( " </div> <div id=koniec> </div> <div id=stopka> <Center>Wszelkie prawa zastrzeżone. Serwer postawiony na FreeBSD by Rain. <Br/> <a href=../kontakt.php style=color: white>Kontakt</a> \| <a href=index.php style=color: white>Administracja</a></center> </div> </div> <font color=white>© by <a href=http://komputeromaniak.lua.pl><img src=../pliki/kompus.png></a> Designed by Metin2</font> </body> </html>");} if($_SESSION['ranga']==2) { echo "Nie masz odpowiednich uprawnień! Do tej części admnistracji mają dostęp tylko Game Admini! <br/> <a href=index.php>Wróć</a>"; exit("</div> <div id=koniec> </div> <div id=stopka> <Center>Wszelkie prawa zastrzeżone. Serwer postawiony na FreeBSD by Rain. <Br/> <a href=../kontakt.php style=color: white>Kontakt</a> \| <a href=index.php style=color: white>Administracja</a></center> </div> </div> <font color=white>© by <a href=http://komputeromaniak.lua.pl><img src=../pliki/kompus.png></a> Designed by Metin2</font> </body> </html>"); } ?> <li class="admin"><a href="index.php" class="link2">Strona główna administracji</a></li> <li class="admin"><a href="add_is.php" class="link2">Edycja ItemShop</a></li> <li class="admin"><a href="char.php" class="link2">Zarz±dzanie postaciami</a></li> <li class="admin"><a href="acc.php" class="link2active">Zarz±dzanie kontami</a></li> <li class="admin"><a href="mob.php" class="link2">Zarz±dzanie NPC/MOB</a></li> <li class="admin"><a href="shop.php" class="link2">Zarz±dzanie sklepami</a></li> <li class="admin"><a href="bons.php" class="link2">Zmiana bonusów</a></li> <li class="admin"><a href="add_item.php" class="link2">Dodawanie itemków</a></li> <li class="admin"><a href="add_gm.php" class="link2">Zarz±dzanie GM</a></li> <li class="admin"><a href="edit_guild.php" class="link2">Zarz±dzanie Gildiami</a></li> <?php require_once("../config.php"); mysql_select_db("account"); $wynik = mysql_query("SELECT * FROM account") or die('Bł±d zapytania'); $a = trim($_GET['a']); $id = trim($_GET['id']); if($a == 'del' and !empty($id)) { mysql_query("DELETE FROM account WHERE id='$id'") or die('Bł±d zapytania: '.mysql_error()); echo 'Rekord został usunęty z bazy'; } if(mysql_num_rows($wynik) > 0) { echo "<table class=tb cellpadding=\"2\" border=1>"; echo "<tr>"; echo "<td><b>ID Konta</b></td>"; echo "<td><b>Login</b></td>"; echo "<td><b>Imię</b></td>"; echo "<td><b>Kod usunięcia postaci</b></td>"; echo "<td><b>E-mail</b></td>"; echo "<td><b>SM</b></td>"; echo "<td><b>Status</b></td>"; echo "<td><b>Usuń</b></td>"; echo "</tr>"; while($r = mysql_fetch_assoc($wynik)) { echo "<tr>"; echo "<td>".$r['id']."</td>"; echo "<td>".$r['login']."</td>"; echo "<td>".$r['real_name']."</td>"; echo "<td>".$r['social_id']."</td>"; echo "<td>".$r['email']."</td>"; echo "<td>".$r['cash']."</td>"; echo "<td>".$r['status']."</td>"; echo "<td> <a href=\"acc.php?a=del&id={$r['id']}\">DEL</a><br/> <a href=\"acc.php?a=edit&id={$r['id']}\">EDIT</a> </td>"; echo "</tr>"; } echo "</table>"; } $a = trim($_REQUEST['a']); $id = trim($_GET['id']); if($a == 'edit' and !empty($id)) { $wynik = mysql_query("SELECT * FROM account WHERE id='$id'") or die('Bł±d zapytania'); if(mysql_num_rows($wynik) > 0) { $r = mysql_fetch_assoc($wynik); echo '<form action="acc.php" method="post"> <input type="hidden" name="a" value="save" /> <input type="hidden" name="id" value="'.$id.'" /> Login:<br /> <input type="text" name="login" value="'.$r['login'].'" /><br /> Imię:<br /> <input type="text" name="real_name" value="'.$r['real_name'].'" /><br /> KUP:<br /> <input type="text" name="social_id" value="'.$r['social_id'].'" /><br /> E-mail:<br /> <input type="text" name="email" value="'.$r['email'].'" /><br /> SM:<br /> <input type="text" name="cash" value="'.$r['cash'].'" /><br /> Status konta:<br /> <select name=status> <option value=OK>Odbanowany</option> <option value=BLOCK>Zbanowany</option> </select><br/> <input type="submit" value="Zmień" class="button"/> </form>'; } } elseif($a == 'save') { $id = $_POST['id']; $login = trim($_POST['login']); $real_name = trim($_POST['real_name']); $social_id = trim($_POST['social_id']); $email = trim($_POST['email']); $cash = trim($_POST['cash']); $status = trim($_POST['status']); mysql_query("UPDATE account SET login='$login', real_name='$real_name', social_id='$social_id', email='$email', cash='$cash', status='$status' WHERE id='$id'") or die('Bł±d zapytania'); echo 'Dane zostały zaktualizowane'; } ?> <br><a href='index.php?wyloguj=tak'>Wyloguj się</a>   </div> <div id="koniec"> </div> <div id="stopka"> <Center>Wszelkie prawa zastrzeżone. Serwer postawiony na FreeBSD by Rain. <Br/> <a href="../kontakt.php" style="color: white">Kontakt</a> \| <a href="index.php" style="color: white">Administracja</a></center> </div> </div> <font color=white>© by <a href="http://komputeromaniak.lua.pl"><img src="../pliki/kompus.png"></a> Designed by Metin2</font> </body> </html> <?php mysql_close(); ?>

mortus Zobacz profil	2.04.2010, 07:04:56 Post #14
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	Po pierwsze używaj właściwego BBCODE (jak któryś moderator zobaczy to w takiej formie, to zamknie temat). Po drugie stosowanie funkcji exit() do wyświetlenia treści strukturalnej strony to raczej nie najlepszy pomysł. Zresztą funkcja exit() niezbyt nadaje się do rozwiązywania tego typu sytuacji, jak błąd logowania, czy brak uprawnień. Po trzecie wstaw sobie w index.php taki krótki kod na samym początku (przed session_start(), po session_start(), ale na początku) [PHP] pobierz, plaintext ini_set('display_errors', 1); error_reporting(E_ALL); [PHP] pobierz, plaintext Zobaczysz wtedy, że masz więcej błędów, ostrzeżeń lub uwag, przede wszystkim w przypisaniach. No i po czwarte przed warunkiem if($_SESSION['ranga'] == 2) wydrukuj sobie funkcją print_r() zawartość tablicy $_SESSION [PHP] pobierz, plaintext echo '<pre>'; print_r($_SESSION); echo '</pre>'; if($_SESSION['ranga'] == 2) ... [PHP] pobierz, plaintext Zobaczysz wtedy, czy ranga jest taka, jakiej się spodziewasz. (echo '<pre>'; i echo '</pre>'; spowodują, że tablica $_SESSION będzie bardziej czytelna) Ten post edytował mortus 2.04.2010, 07:05:55

KomputeromaniaK Zobacz profil	2.04.2010, 07:31:53 Post #15
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	Dobra ja prawie nic z tego nie skumałem o_O. Dobra rąbać na to, możecie zamknąć temat... Powód edycji: [thek]: Zgodnie z życzeniem. Gdy jednak Ci się zachce odblokować najpierw popraw BBCode zanim napiszesz PW

« Następny starszy · Przedszkole · Następny nowszy »

Closed Topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 10:43

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn