Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Pomoc] Edycja użytkownika
menhils
post
Post #1





Grupa: Zarejestrowani
Postów: 32
Pomógł: 0
Dołączył: 6.01.2012

Ostrzeżenie: (0%)
-----

Problem polega na tym, że jak zaloguje się na konto admina, wejdę do PA i zmienia hasło użytkownika test i klikam ok to zostaje zalogowany na konto użytkownika test z uprawnieniami admina


u_view.adm.php
[PHP] pobierz, plaintext 
  1. <?php
  2. include('config.php');
  3. function escape($data){
  4.  
  5.                                 GLOBAL $dbc;
  6.                   if (ini_get('magic_quotes_gpc')){
  7.                                 $data = stripslashes($data);
  8.                   }
  9.                    return mysql_real_escape_string($data, $dbc);
  10. }
  11. function view_user(){
  12.                 GLOBAL $dbc, $id;
  13.  
  14.                 $query="SELECT * FROM user";
  15.                 $result= @mysql_query($query);
  16.  
  17.                                 echo '<Br /> <br />';
  18.                                 echo'<table align="center" border="0">
  19.                                 <tr>
  20.                                 <td align="left"  width="20">Np.</td>
  21.                                 <td width="100">Login</td>
  22.                                 <td width="100">Data rejstracji</td>
  23.                                 </tr>';
  24.  
  25.                                 while ($row = mysql_fetch_array($result, MYSQL_ASSOC)){
  26.  
  27.                                 echo "<tr>
  28.                                 <td align=\"left\" width=\"20\">{$row['user_id']}</td>
  29.                                 <td><a href=\"mailto:{$row['email']}\">{$row['username']}</a></td>
  30.                                 <td>{$row['data_rejstacji']}</td>
  31.                                 <td width=\"100\" align=\"center\"><a href=\"u_view.php?cmd=edit&id={$row['user_id']}\">edytuj</a> :: <a href=\"u_view.php?cmd=del&id={$row['user_id']}\">usun</a></td>
  32.                                 </tr>";
  33.  
  34.                                 }
  35.                                 echo '</table>';
  36. }
  37. function edit_form(){
  38.                 GLOBAL $dbc, $username, $password, $email, $id, $PHP_SELF;
  39.  
  40.                                 $query="SELECT * FROM user WHERE user_id='{$_GET['id']}'";
  41.                                 $result= @mysql_query($query);
  42.                                 $row = mysql_fetch_array($result, MYSQL_ASSOC);
  43.  
  44.                                 echo '<form method="post" action="'.$_SERVER['PHP_SELF'].'?cmd=update&id='.$_GET['id'].'">
  45.                                                                 <table align="center" border="0">
  46.                                                                                 <tr>
  47.                                                                                 <td align="right">username:</td>
  48.                                                                                 <td><input type="text" name="username" value="'.$row['username'].'" size="30">
  49.                                                                                 </td>
  50.                                                                                 </tr>
  51.                                                                                 <tr>
  52.                                                                                 <td align="right">email:</td>
  53.                                                                                 <td><input type="text" name="email" value="'.$row['email'].'" size="30">
  54.                                                                                 </td>
  55.                                                                                 </tr>
  56.                                                                                 <tr>
  57.                                                                                 <td align="right">password:</td>
  58.                                                                                 <td><input type="password" name="password" "size="30">
  59.                                                                                 </td>
  60.                                                                                 </tr>
  61.                                                                                 <tr>
  62.                                                                                 <td align="right"> </td>
  63.                                                                                 <td><input style="font-weight: bold;" type="submit" name="submit" value="Zmien">
  64.                                                                                 <input type="reset" name="Reset" value="wyczyść">
  65.                                                                                 </td></tr>
  66.                                                                                 </table>
  67.                                                 </form>';
  68.  
  69. }
  70. function update(){
  71.                 GLOBAL $dbc, $username, $email, $password, $id;
  72.  
  73.                 $username = escape($_POST['username']);
  74.                 $email = escape($_POST['email']);
  75.  
  76.                 if (isset($_POST['password'])){
  77.                 $query = "UPDATE user SET username='$username', email='$email', haslo=PASSWORD('{$_POST['password']}') WHERE user_id='{$_GET['id']}'";
  78.                 }else{
  79.                 $query = "UPDATE user SET username='$username', email='$email'WHERE user_id='{$_GET['id']}'";
  80.                 }
  81.                 $result=mysql_query($query);
  82.  
  83.                 echo 'Dane zostały zmienione<Br />';
  84.                 echo '<a href="admin.php?cmd=ok">Strona głowna</a>';
  85. }
  86. ?>
[PHP] pobierz, plaintext


--------------------
http://golden-towns.tk/ - Gra połączona za zarabianiem
Go to the top of the page
+Quote Post

Posty w temacie
- menhils   [Pomoc] Edycja użytkownika   6.01.2012, 22:11:49
- - marins   Jesteś pewny, że problem leży w załączonym kodzie?...   7.01.2012, 11:26:37
- - menhils   Te kody są ok. tylko czegoś brakuje że podczas edy...   7.01.2012, 15:18:09

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 12:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn