Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php][sql], jak wykorzystać _SERVER["AUTH_USER"]
kozioł
post
Post #1





Grupa: Zarejestrowani
Postów: 209
Pomógł: 0
Dołączył: 9.12.2006

Ostrzeżenie: (0%)
-----

Witam ,

jako że nie mogę na nowym serwerze skorzystać ze swoich sesji , za to sprawdziłem przez polecenie

phpinfo , że w kązdym skrypcie ma informację o loginie uzytkownika kótry aktualnie jest zalogowany do komputera

i pomyślałem że uwierzytelnianie zrobię na tej podstawie , czyli do tabeli sql dodam loginy pracowników którzy logują się do domeny , i po tym będą mieli dostep do strony.

ale nie wiem jak mam to wykorzystać , to:

_SERVER["AUTH_USER"] i tu zawsze jest info o loginie pracownika

do tej pory miałem tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. $login=$_SESSION['user_logged'];
  3. ?>
[PHP] pobierz, plaintext


a jak to odnieść do tego SERVER["AUTH_USER"] ?


ok ,

już wiem jak pobrać tę zmienną ,

ale nie wiem jak zrobić zabezpieczenie przy pomocy if

robię tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. $login=$_SERVER['AUTH_USER'];
  3. $db=mssql_connect('*********','user','pass')
  4.  or die ("Nie mozna polaczyc sie z baza, spróbuj ponownie");
  5.  
  6. mssql_select_db("bazy",$db) or die ("nie mogę połączyć z bazą");
  7.  
  8.  
  9. $query = "SELECT login FROM login WHERE login = '$login' ";
  10.  
  11.  
  12. $result = mssql_query($query) 
  13. 	or die(mssql_error());
  14.  
  15. if (mssql_num_rows($result) == 1) {
  16.  
  17.   } else {
  18.  
  19.   echo "Nie masz uprawnień do tej strony dokunuję przekierowania... " .
  20. 	  "Cierpliwości!<br>";
  21.   echo "(Jeżeli przeglądarka nie obsługuje przekierowań, " .
  22. 	  "<a href=\"start.php?redirect=$redirect\">kliknij tutaj</a>)";
  23.  
  24.   die();
  25. }
  26. ?>
[PHP] pobierz, plaintext


i mam zawsze informację że nie mam uprawnień
co robię źle?

dziękuje

Ten post edytował kozioł 4.01.2008, 15:56:37
Go to the top of the page
+Quote Post
phpion
post
Post #2





Grupa: Moderatorzy
Postów: 6 072
Pomógł: 861
Dołączył: 10.12.2003
Skąd: Dąbrowa Górnicza
Możliwe, że masz w bazie więcej użytkowników o podanym loginie i wtedy Twój warunek:
[PHP] pobierz, plaintext 
  1. <?php
  2. if (mssql_num_rows($result) == 1)
  3. ?>
[PHP] pobierz, plaintext

nie jest spełniony. Możesz albo zmienić == na >= albo, co wydaje się lepszym wyjściem pod względem optymalizacyjnym, zmienić zapytanie (które jest arcydziełem biggrin.gif login login login, "location location location" biggrin.gif hehehe) na:
[PHP] pobierz, plaintext 
  1. <?php
  2. $query = "SELECT login FROM login WHERE login = '$login' LIMIT 1";
  3. ?>
[PHP] pobierz, plaintext

Nie wiem jednak jak to jest w SQL Server z LIMITem...

Ten post edytował phpion.com 4.01.2008, 18:55:02
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 11:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn