[php] Jak zrobic sprawdzanie czy dany argument jest wlasciwy + else ? Opcje

[darex11]

Witam. Pojawil mi sie pewien problem na stronie www. Zrobilem dwa logowania dla uzytkownikow. Pierwsze dla zwyklych uzytownikow (numer + haslo). A drugie dla wlasnych uzytkownikow (numer + haslo + sprawdza czy jest wlasnym uzytkownikiem w bazie danych "wlasny >=1). Wszystko dziala ok. Nastepnie po zalogowaniu zrobilem opcje. Dla zwyklych userow oraz dla wlasnych. I teraz gdy ktos jest zalogowany na zwyklego usera i zna adres do strony dla "wlasnego" usera, moze wejsc. Nie ma tam sprawdzania i nie potrafie zrobic... System logowania byl duzo prostszy, poprostu przypisalem dodatkowo pewien argument, a w tym pliku nie mam systemu logowania, wiec nie moge takowego przypisac. Podaje tutaj moj plik z zawartoscia i jezeli mozecie naprowadzcie mnie jakos lub pokazcie jak to zrobic, z reszta plikow juz sobie poradze.

[PHP] pobierz, plaintext 
<?
echo "<html><head><link rel="stylesheet" type="text/css" href="style.css"/><title>Big Server</title></head>n";
include('database.php');
?>
<?php
$baza = file('txt/bany.txt');
$ip = count($baza);
for($i = 0; $i < $ip; $i++)
{
  $baza[$i] = trim($baza[$i]);
  if($baza[$i] == $_SERVER['REMOTE_ADDR']) {
die('<h2>Zostałes zbanowany!</h2><a href="index.php">Powrot</a>');
$error++;
 
  }
}
?>
<center>
Tutaj bedzie tresc na stronie...
</center>
[PHP] pobierz, plaintext 

Chodzi mi o to by z bazy danych pobieral wartosc z tabeli "user", pole "wlasny" i gdy jest wpis ">= 1" wtedy dopuszcza uzytkownika, inaczej odrzuca "uzyszkodnika"
Z gory dziekuje i czekam na pomoc.
Pozdrawiam!

Ten post edytował darex11 13.02.2007, 19:37:19

[Cienki1980]

W tym pliku masz odczytywanie z pliku a nie z bazy danych.
Coś tutaj jest nie tak.

Jeżeli chcesz zrobić sprawdzanie, czy użytkownik ma prawo do danej strony, podczas logowanie zapisz dane w sesji ( dane czyli wartość pola wlasny ). Przy wejściu na stronę dla użytkownika własnego sprawdzasz jaką wartość ma ta zmienna. Jeżeli jest OK to pokazujesz stronę, jeżeli nie to pokazujesz jakiś komunikat.

[darex11]

Tutaj w ogole nie ma tego skryptu, to jest skrypt do banicji, narazie wpadlem na taki pomysl:

[PHP] pobierz, plaintext 
<?php
include('database.php');
			$account = $_REQUEST['account'];
			$password = $_REQUEST['password'];
			$wlasny = $_REQUEST['wlasny'];
						$query = mysql_query("SELECT * FROM accounts WHERE (`account` = '".$account."' AND `wlasny` >= '1')");
			if(mysql_query($query) == 1)
			 {
			 $sql = mysql_fetch_array($query);
					$_SESSION["account"] = $account;
					$_SESSION["password"] = $password;
					$_SESSION["wlasny"] = $wlasny;
					header ("Location: link1.php");
			 }
			elseif(mysql_query($query) == 0)
			{
			die('<h2>A buuuu!</h2>');
			$error++;
			}			 
?>
[PHP] pobierz, plaintext 

Tylko ze musze zrobic by byl sprawdzany "accounts" i "wlasny" za jednym razem, bo tak bedzie szukal po calej bazie danych, a mi chodzi tylko o tych ktorzy maja "wlasny" ustawiony na 1 lub wiecej

EDIT:
Przeedytowalem troszeczke skrypt, moze tak ?

Ten post edytował darex11 13.02.2007, 20:02:21

[Cienki1980]

Napisze raz jeszcze.
Musisz sprawdzać podczas wejścia na stronę "wlasnego" użytkownika czy użytkownik ma do tego prawo. Żeby to zrobić musisz mieć jakieś dane tego użytkownika. Możesz przy każdorazowym wejściu na taką stronę prosić o hasło i login i sprawdzać czy ma dostęp .. ale to trochę mija się z celem.

Najlepiej zrobić to tak:
Podczas logowanie ( które masz zrobione ) ustawić zmienną w sesji np $_SESSION['wlasny'] wartością pobraną z bazy danych podczas logowanie użytkownika. Przy wchodzeniu na stronę "wlasnego" użytkownika sprawdzasz jaką wartość ma ta zmienną $_SESSION['wlasny']. Jeżeli jest >=1 pokazujesz stronę, jeżeli nie pokazujesz "BRAK DOSTĘPU".

Przeczytaj o SESJACH i zobaczysz, że wszystko będzie łatwiejsze.