Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [Pomoc] Edycja użytkownika
menhils
post
Post #1





Grupa: Zarejestrowani
Postów: 32
Pomógł: 0
Dołączył: 6.01.2012

Ostrzeżenie: (0%)
-----

Problem polega na tym, że jak zaloguje się na konto admina, wejdę do PA i zmienia hasło użytkownika test i klikam ok to zostaje zalogowany na konto użytkownika test z uprawnieniami admina


u_view.adm.php
[PHP] pobierz, plaintext 
  1. <?php
  2. include('config.php');
  3. function escape($data){
  4.  
  5.                                 GLOBAL $dbc;
  6.                   if (ini_get('magic_quotes_gpc')){
  7.                                 $data = stripslashes($data);
  8.                   }
  9.                    return mysql_real_escape_string($data, $dbc);
  10. }
  11. function view_user(){
  12.                 GLOBAL $dbc, $id;
  13.  
  14.                 $query="SELECT * FROM user";
  15.                 $result= @mysql_query($query);
  16.  
  17.                                 echo '<Br /> <br />';
  18.                                 echo'<table align="center" border="0">
  19.                                 <tr>
  20.                                 <td align="left"  width="20">Np.</td>
  21.                                 <td width="100">Login</td>
  22.                                 <td width="100">Data rejstracji</td>
  23.                                 </tr>';
  24.  
  25.                                 while ($row = mysql_fetch_array($result, MYSQL_ASSOC)){
  26.  
  27.                                 echo "<tr>
  28.                                 <td align=\"left\" width=\"20\">{$row['user_id']}</td>
  29.                                 <td><a href=\"mailto:{$row['email']}\">{$row['username']}</a></td>
  30.                                 <td>{$row['data_rejstacji']}</td>
  31.                                 <td width=\"100\" align=\"center\"><a href=\"u_view.php?cmd=edit&id={$row['user_id']}\">edytuj</a> :: <a href=\"u_view.php?cmd=del&id={$row['user_id']}\">usun</a></td>
  32.                                 </tr>";
  33.  
  34.                                 }
  35.                                 echo '</table>';
  36. }
  37. function edit_form(){
  38.                 GLOBAL $dbc, $username, $password, $email, $id, $PHP_SELF;
  39.  
  40.                                 $query="SELECT * FROM user WHERE user_id='{$_GET['id']}'";
  41.                                 $result= @mysql_query($query);
  42.                                 $row = mysql_fetch_array($result, MYSQL_ASSOC);
  43.  
  44.                                 echo '<form method="post" action="'.$_SERVER['PHP_SELF'].'?cmd=update&id='.$_GET['id'].'">
  45.                                                                 <table align="center" border="0">
  46.                                                                                 <tr>
  47.                                                                                 <td align="right">username:</td>
  48.                                                                                 <td><input type="text" name="username" value="'.$row['username'].'" size="30">
  49.                                                                                 </td>
  50.                                                                                 </tr>
  51.                                                                                 <tr>
  52.                                                                                 <td align="right">email:</td>
  53.                                                                                 <td><input type="text" name="email" value="'.$row['email'].'" size="30">
  54.                                                                                 </td>
  55.                                                                                 </tr>
  56.                                                                                 <tr>
  57.                                                                                 <td align="right">password:</td>
  58.                                                                                 <td><input type="password" name="password" "size="30">
  59.                                                                                 </td>
  60.                                                                                 </tr>
  61.                                                                                 <tr>
  62.                                                                                 <td align="right"> </td>
  63.                                                                                 <td><input style="font-weight: bold;" type="submit" name="submit" value="Zmien">
  64.                                                                                 <input type="reset" name="Reset" value="wyczyść">
  65.                                                                                 </td></tr>
  66.                                                                                 </table>
  67.                                                 </form>';
  68.  
  69. }
  70. function update(){
  71.                 GLOBAL $dbc, $username, $email, $password, $id;
  72.  
  73.                 $username = escape($_POST['username']);
  74.                 $email = escape($_POST['email']);
  75.  
  76.                 if (isset($_POST['password'])){
  77.                 $query = "UPDATE user SET username='$username', email='$email', haslo=PASSWORD('{$_POST['password']}') WHERE user_id='{$_GET['id']}'";
  78.                 }else{
  79.                 $query = "UPDATE user SET username='$username', email='$email'WHERE user_id='{$_GET['id']}'";
  80.                 }
  81.                 $result=mysql_query($query);
  82.  
  83.                 echo 'Dane zostały zmienione<Br />';
  84.                 echo '<a href="admin.php?cmd=ok">Strona głowna</a>';
  85. }
  86. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
marins
post
Post #2





Grupa: Zarejestrowani
Postów: 47
Pomógł: 4
Dołączył: 12.07.2003

Ostrzeżenie: (0%)
-----

Jesteś pewny, że problem leży w załączonym kodzie? po przyglądnięciu się mogę stwierdzić, że ten kod jest ok.
Go to the top of the page
+Quote Post
menhils
post
Post #3





Grupa: Zarejestrowani
Postów: 32
Pomógł: 0
Dołączył: 6.01.2012

Ostrzeżenie: (0%)
-----

Te kody są ok. tylko czegoś brakuje że podczas edycji innego użytkownika loguje się na jego konto

Tutaj mam panel logowania.php

[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. ob_start();
  4.         require_once('./config1.php'); // załaczamy plik config.php
  5.  
  6.         function usun($data){
  7.  
  8.                 GLOBAL $dbc;
  9.           if (ini_get('magic_quotes_gpc')){
  10.                 $data = stripslashes($data);
  11.           }
  12.            return mysql_real_escape_string($data, $dbc);
  13.         }
  14.  
  15. if (isset($_POST['submit'])){
  16.  
  17.         if (empty($_POST['login'])){
  18.                 $message .= '<font color="red" class="blad">Nie podałeś loginu</font><br />';
  19.                 $l = FALSE;
  20.         }else{
  21.                 $l = usun($_POST['login']);
  22.         }
  23.  
  24.         if (empty($_POST['haslo'])){
  25.                 $message .= '<font color="red" class="blad">Nie podałeś hasła</font><br />';
  26.                 $h = FALSE;
  27.         }else{
  28.                 $h = usun($_POST['haslo']);
  29.         }
  30.  
  31. if ( $l && $h ){
  32.  
  33.         $query = "SELECT username, access FROM user WHERE username='$l' AND haslo=password('$h')";
  34.         $result = mysql_query($query);
  35.                 $row = mysql_fetch_array ($result, MYSQL_ASSOC);
  36.  
  37.    if($row){
  38.         session_start();
  39.  
  40.                 $_SESSION['username'] = $row['username'];
  41.                                 $_SESSION['access'] = $row['access'];
  42.                 $_GET['cmd'] = 'start';
  43. 				echo 'Zalogowałeś się<meta http-equiv="refresh" content="1; URL=index.php?id=start"><br>';
  44.  
  45.         }else{
  46.                 $message .= '<font color="red" class="blad">Błędne hasło lub login</font><br />';
  47.         }
  48. mysql_close();
  49. }else{
  50.         $message .= '<font color="red" class="blad">Spróbuj jeszcze raz</font>';
  51. }
  52. }
  53. ob_end_flush();
  54. ?>
  55. <?php
  56. if ($_SESSION['username']!=''){
  57. 	echo 'Witaj <b>'.$_SESSION['username'].'</b>!<br><br><a href="wyloguj.php"><img src="images/wyloguj.png"/></a><br>';
  58. }
  59. else {
  60. 	echo '
  61.  
  62. 	<form method="post" action="index.php?id=start">
  63.         <table border="0">
  64.                 <tr>
  65.  
  66.                         <td>Login:<input type="text" name="login" size="30"></td>
  67.                 </tr>
  68.  
  69.                 <tr>
  70.  
  71.                         <td>Password:<input type="password" name="haslo" size="30"></td>
  72.                 </tr>
  73.                 <tr>
  74.                         <td class="uni_01"></td>
  75.                         <td>
  76.                 <p style="margin-left:-207px;"><input style="font-weight: bold;" type="submit" name="submit" value="Zaloguj">
  77.                 </td></tr>
  78.         </table>
  79. </form>
  80.  
  81. Nie jesteś zalogowany<br> <a href="rejestracja.php"><img src="images/rejestracja.png"/></a>';
  82. }
  83. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.09.2025 - 17:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn