[PHP][MYSQL] Zaszywanie w stronę informacji, Jak można zaszyć w stronę informacje, które są widoczne tylko dla... Opcje

[thomson89]

Witam!

Chciałbym wiedzieć jak można zaszyć w stronę informacje, które są widoczne tylko dla zalogowanych użytkowników lub jakiś inny warunek.

Dla przykładu:
Widok dla zalogowanego

Kod

menu, banner, reklama, aktualnosci, posty, imie

Widok zwykłego uzyszkodnika:

Kod

menu, aktualnosci, posty

Próbowałem zwykłym if($tak == 'tak') ale nie wydaję mi sie to zbyt eleganckie i profesjonalne. Jakieś inne sposoby?

Ten post edytował thomson89 21.03.2009, 15:32:29

[erix]

Zależy, co ta zmienna $tak miałaby przechowywać.

Zresztą, to naprawdę zależy od zastosowania; jeśli nie ma szczegółowo podzielonych pól<->uprawnienia, to wystarczy to jak najbardziej.

[bemol]

przy logowaniu dodaj sobie zmienną sesyjną:
np.

[PHP] pobierz, plaintext 
<?php
session_register('zalogowany');
?>
[PHP] pobierz, plaintext 

i później w pliku sprawdź:

[PHP] pobierz, plaintext 
<?php
if (isset($_SESSION['zalogowany'])) {
echo 'cale menu';
} else {
echo 'menu dla niezalogowanego';
}
?>
[PHP] pobierz, plaintext 

Ten post edytował bemol 21.03.2009, 16:32:46

[thomson89]

A te uprawnienia? No chodzi mi o to, ze zwykły uzyszkodnik widzi stronę. Ale ja jak sie zalgouję to bym mógł widzieć id plików, edytować, dodawać itp. itd.

[erix]

Mam na myśli to, że mogą być poziomy użytkowników - np. moderator/admin; pierwszy widzi więcej niż zwykły użytkownik, a mniej niż admin.

[thomson89]

Uprawnienia również, rozdziela się poprzez zwykłe ify?

[Mephistofeles]

To ty o tym decydujesz . Co do session_register - jest to rozwiązanie stare, i niestosowane, bo niebezpieczne.

[thomson89]

Wiem że o tym decyduję, ale znam tylko ify.

A ten session to nowszy sposób?

[Mephistofeles]

Po prostu już się nie stosuje zmiennych globalnych z register_globals, a co za tym idzie stosowanie session_register, które taką zmienną rejestruje jest niepotrzebne.

[K4mil94]

Dodaj sobie do bazy z userami pole poziom a w nim np. 1 - admin, 2 - moderator, 3 - user i potem ifem sprawdzasz czy jest zalogowany i zbazy wyciagszasz jaki ma poziom, porownujesz znowu if'em i jak jest admin to pokazujesz to co ma admin

[nexis]

[PHP] pobierz, plaintext 
<?php
session_register('zalogowany');
?>
[PHP] pobierz, plaintext 

This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.

[K4mil94]

Lepiej wyciagnąć z bazy dane i wstawić w tablice.

[PHP] pobierz, plaintext 
<?php
$query = "SELECT * FROM users WHERE nick='$nick';"; //Nick np. przeslany z formularza
$result = mysql_query($query);
$dane=mysql_fetch_array($result);
 
$login = $dane['login'];
$poziom = $dane['poziom'];
 
if($poziom == 1) {
echo "Witaj adminie!";
}
else {
if($poziom == 2) {
echo "Witaj modzie!";
}
else {
if($poziom == 3) {
echo "Witaj userze!";
}
else {
}
}
}
?>
[PHP] pobierz, plaintext 

Oczywiscie to bedzie dzialalo jesli zrobisz tak jak pisalem w poprzednim poscie

[erix]

A o switch" title="Zobacz w manualu PHP" target="_manual Waść słyszał? Takie if" title="Zobacz w manualu PHP" target="_manualy sprawdzające tę samą zmienną są mniej czytelne...

[Fifi209]

Lepiej wyciagnąć z bazy dane i wstawić w tablice.

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT * FROM users WHERE nick='$nick';\"; //Nick np. przeslany z formularza
$result = mysql_query($query);
$dane=mysql_fetch_array($result);
 
$login = $dane['login'];
$poziom = $dane['poziom'];
 
if($poziom == 1) {
echo &#092;"Witaj adminie!\";
}
else {
if($poziom == 2) {
echo &#092;"Witaj modzie!\";
}
else {
if($poziom == 3) {
echo &#092;"Witaj userze!\";
}
else {
}
}
}
?>
[PHP] pobierz, plaintext 

Oczywiscie to bedzie dzialalo jesli zrobisz tak jak pisalem w poprzednim poscie

Zaproś mnie na swoją stronę. Przy takim wstawianiu zmiennych bez uprzedniego filtrowania będzie tam raj .