[MSSQL][PHP]Niedziałający warunek sprawdzania uprawnień użytkownika

[MSSQL][PHP]Niedziałający warunek sprawdzania uprawnień użytkownika

Adym Zobacz profil	8.02.2021, 10:24:38 Post #1
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 16.12.2020 Ostrzeżenie: (0%)	Cześć, Mam problem z warunkiem spawdzającym uprawnienia użytkownika do wykonania funkcji usunięcia zamówienia, który ma realizować poniższy kod: [PHP] pobierz, plaintext public function delete(){ if($this->order_id) { if($_SESSION['user_type'] == 1 \|\| $_SESSION['userid'] == $order['user_id']) { $stmt_A = $this->conn->prepare(" DELETE FROM ".$this->orderTable." WHERE order_id = ?"); $order_id = htmlspecialchars(strip_tags($this->order_id)); $stmt_A->bind_param("i", $order_id); if ($stmt_A->execute()) { $stmt_B = $this->conn->prepare(" DELETE FROM ".$this->orderProductsTable." WHERE order_id = ?"); $stmt_B->bind_param("i", $order_id); if ($stmt_B->execute()) { $stmt_C = $this->conn->prepare(" DELETE FROM ".$this->orderRelationsTable." WHERE relation_order_id = ?"); $stmt_C->bind_param("i", $order_id); } if ($stmt_C->execute()) { return true; } } } } else {return false;} } [PHP] pobierz, plaintext Na początku sprawdzam czy funkcja została "nakarmiona" numerem id zamówienia (order_id) a później czy zalogowany użytkownik jest adminem ($_SESSION['user_type'] == 1) albo czy jest autorem kasowanego zamówienia ($_SESSION['userid'] == $order['user_id']). Jeżeli któryś z tych warunków jest prawdziwy funkcja powinna przejść dalej. W moim przypadku mimo tego warunku użytkownik albo kasuje wszystko albo admin nie może kasować. Nie wiem co jest przyczyną takiego działania. Czy ktoś może mi wytłumaczyć co robię źle? Pozdrawiam Ten post edytował Adym 8.02.2021, 10:25:58

Odpowiedzi

nospor Zobacz profil	10.02.2021, 12:37:55 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	Cos do poprawy? Hm... wszystko? Pomijajac fakt, ze mega mieszasz logike i odpowiedzialnosc klas, to: nie $order_id = htmlspecialchars(strip_tags($this->order_id)); a: $order_id = (int) $this->order_id); Id to liczba i jako liczba masz to przedstawiac a zadne inne bezsensowne filtrowania nie beda potrzebne. No i czemu do jednego zapytania to zabezpieczasz a do innego juz nie? Czemu w jednym bindujesz a w innym juz walisz jako string? nie == a === Jak juz zwracasz TRUE gdy sie powiedzie, to badz konsekwentny i zwracaj FALSE gdy sie nie powiedzie

Posty w temacie

Adym [MSSQL][PHP]Niedziałający warunek sprawdzania uprawnień użytkownika 8.02.2021, 10:24:38

nospor Nigdzie w tej funkcji nie widze by $order byl... 8.02.2021, 10:47:37

trueblue A swoją drogą, dlaczego nie masz pozakładanych rel... 8.02.2021, 11:05:14

Adym @Nospor, nie bez przyczyny piszę w dziale przedszk... 8.02.2021, 12:34:28

nospor Sie nie spinam. Tez kiedys zaczynalem. Jednak zami... 8.02.2021, 12:39:55

gino CytatNigdzie w tej funkcji nie widze by $orde... 8.02.2021, 12:40:55

nospor gino ja mowilem o zmiennej $order a nie ... 8.02.2021, 13:06:17

Adym Tak jak małe dziecko uczy sie mówić naśladując zas... 8.02.2021, 13:08:02

nospor CytatTak jak małe dziecko uczy sie mówić naśladują... 8.02.2021, 13:09:59

Adym Kliknięcie przycisku usuń wyzwala skrypt: [PHP] p... 8.02.2021, 13:54:41

nospor Czyli jednak nigdzie nie masz rekordu $order ... 8.02.2021, 14:38:55

Adym Cześć, Warunek już działa . Rzeczywiście zmienna ... 10.02.2021, 12:29:51

nospor Cos do poprawy? Hm... wszystko? Pomijajac fakt, ze... 10.02.2021, 12:37:55

Adym Czy teraz lepiej czy coś jeszcze razi Cię w oczy ... 10.02.2021, 12:56:30

nospor to jest zbedne $order_id = $this->ord... 10.02.2021, 13:15:30

Adym Dzięki za pomoc NOSPOR. Zdaję sobie oczywiście spr... 10.02.2021, 13:25:19

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 15.10.2025 - 04:23

Hosting zapewnia

Forum PHP.pl