instrukcje warunkowe Opcje

[Apo]

Witam
Niedawno zaczełem pisać swojego niewielkiego cms-a i natknąłem się na problem.
Po zalowananiu są ustawiane sesje z poziomomem użytkownika na stronie. Po zalogowaniu kod sprawdza mi czy jest zalagowany administrator lub moderator blokuje lub nie blokuje zotępu do różnych stron.
Sprawdzam to tak:

[PHP] pobierz, plaintext 
<?php
if(logowanie() == false || $_SESSION['poziom'] != 'moderator' || $_SESSION['poziom'] != 'administrator')
{
msg('Nie masz tu dostępu' );
}
else
{
/////jeśli moderator lub admin to sie coś wyświtla
}
?>
[PHP] pobierz, plaintext 

No i mam to źle napisane bo gdy wchodzi moderator to pisze że ne mam dostępu.
Ta linijka jest źle:

[PHP] pobierz, plaintext 
<?php
if(logowanie() == false || $_SESSION['poziom'] != 'moderator' || $_SESSION['poziom'] != 'administrator')
?>
[PHP] pobierz, plaintext 

Bo nie wiem jak to moge poprawnie sprawdzić. Najpierw czy funkcja logowanie zwróci false czy true a potem czy jest zalogowany administrator czy moderator.
ps Chce żeby to było tylko w 1 if-ie :?

[sobstel]

[PHP] pobierz, plaintext 
<?php
if (logowanie() == false || ($_SESSION['poziom'] != 'moderator' && $_SESSION['poziom'] != 'administrator'))
?>
[PHP] pobierz, plaintext 

Ten post edytował sopel 3.12.2005, 16:21:36

[DavidPL]

[PHP] pobierz, plaintext 
<?php
 
if(logowanie() == false || ($_SESSION['poziom'] != 'moderator' && $_SESSION['poziom'] != 'administrator'))
 
?>
[PHP] pobierz, plaintext 

Jeśli chodzi Ci o to żeby dostęp był zabroniony dla tych którzy nie są zalogowani a także dla tych którzy są zalogowani ale nie są moderatorami lub administratorami.

Warto nauczyć się porządnie podstaw logiki bo bez tego w tym fachu ani rusz...

--
Dawid Szałęga

[Apo]

thx za odpowiedzi. Ale został mi jeszcze jeden podobny problem. Mam taki skrypt wyświetlania wszystkich użytkowników i ich edycji itd w panelu administacyjnym oto kod:

[PHP] pobierz, plaintext 
<?php
switch($_GET['dzial']) {
case 'users':
 
if(logowanie() == false || $_SESSION['poziom'] != 'administrator') { msg('Nie masz tu dostępu' ); } else {
 
	$users = show( $users_db, $users );
	$users = unserialize($users);
 
	if(isset($_GET['user']))
	{
	$user = htmlspecialchars($_GET['user']);
 
	if($_GET['action'] == 'ok')
	{
	$nick = htmlspecialchars(trim($_POST['nick']));
	$email = htmlspecialchars(trim($_POST['email']));
 
			$users[$user]['nick'] = $nick;
			$users[$user]['email'] = $email;
 
		$users = serialize($users);
		add( $users_db, $users );
		echo 'ok';
	}
	else
	{
			echo '
			<form action="index.php?id=admin_panel&dzial=users&user='.$user.'&action=ok" method="post">
			login <input type="text" name="nick" value="'.$users[$user]['nick'].'" /><br />
			email <input type="text" name="email" value="'.$users[$user]['email'].'" /><br />
			<input type="submit" value="Zapisz zmiany" />
			</form>'; //itd
		}
	}
		else
		{
		for($i=0; $i<count($users);$i++) {
		echo '
		<a href="index.php?id=admin_panel&dzial=users&user='.$i.'">'.$users[$i]['nick'].'</a> || '.$users[$i]['create'];
			}
		}
}
break;
 
default:
	////tu jest menu wyboru
}
?>
[PHP] pobierz, plaintext 

No i teraz gdy wchodze na swój profil gdzie jestem administratorem to wszystko jest ok moge edytować dane, ale gdy wchodze na profil zwykłego użytkownika i chce mu edytować dane to wyskakuje 'Nie masz dostępu'
Bardzo prosze o pomoc bo nie wiem co już mam z tym zrobić :/

Ten post edytował Apo 3.12.2005, 17:12:45