1. 13-01-2010, 14:15 #1
    eric red
    eric red is offline Particulier
    Berichten
    159
    Lid sinds
    16 Jaar

    rechten

    Hoi, zit vast

    ik ben mijn clubsite gaan beheren, deze is voorzien van een inloggen.php

    PHP Code:
    <?php
        session_start    ();
        include(    '../.include/db_owsvd.inc'); 
        if (empty(    $_POST['lognaam']) != 1)
        {
                $query =     'SELECT * '.
                            'FROM leden '.
                            'WHERE lognaam = "' $_POST['lognaam'] . '" '.
                            'AND wachtwoord = "' $_POST['wachtwoord'] . '" '.
                            'AND soort <> "Geen Lid"';
                $rs mysql_query($query);
            if (    mysql_num_rows($rs) != 0)
            {
                    $rsrow mysql_fetch_array ($rs);
                    $_SESSION["user_id"] = $rsrow[code];
                    $_SESSION["beheer"] = $rsrow[beheer];
                if (     $rsrow[clubinstr] == "Ja" )
                {
                        $_SESSION["instr"] = $rsrow[instructeur];
                }
                    Header("Location:index.php");
            } else {
                if (    $_POST['lognaam'] == "roel")
                {
                        $_SESSION["all"] = 1;
                }
            }
        }
    ?>
    en we hebben twee opties, Beheerders en intructeurs, nu wil ik instructeurs ook toegang tot een module geven

    schrijven van een nieuwsbrief b.v.b.

    daar staat een include in beheer_acces.php met deze code.

    PHP Code:
    <?php
        session_start    ();
        if (empty(    $_SESSION["user_id"]) == and $_SESSION["all"] != 1)
        {
                Header("Location:inloggen.php");
        }
        if (    $_SESSION["beheer"] == "Nee" and $_SESSION["all"] != 1)
        {
                Header("Location:../leden/index.php");
        }
    ?>
    hoe krijg het nu zo dat die persoon met intructeur rechte daar bij kan, maak ik hem beheerder dan staat alles open.

    Eric
  3. 15-01-2010, 11:35 #2
    Raymond Nijland
    Raymond Nijland is offline Particulier
    Berichten
    750
    Lid sinds
    15 Jaar

    Ga even lezen hoe Sessions werken, op basis van sessions vars te zetten kun je op een andere pagina bepalen om iemand genoeg rechten heeft.


    Nog een tip ga eens iets lezen over mysql injection, je query nu op dit moment niet bepaald veilig is te noemen
  4. 15-01-2010, 13:09 #3
    Marty H
    Marty H is offline Particulier
    Berichten
    1.001
    Lid sinds
    17 Jaar

    Wat Raymond al zei: http://nl2.php.net/manual/en/session.examples.php ga sessions leren ;)

    en zoek ook maar ff naar mysql_real_escape_string tegen sql-injection
  5. 15-01-2010, 16:17 #4
    eric red
    eric red is offline Particulier
    Berichten
    159
    Lid sinds
    16 Jaar

    Citaat Origineel gepost door Marty H Bekijk Bericht
    Wat Raymond al zei: http://nl2.php.net/manual/en/session.examples.php ga sessions leren ;)

    en zoek ook maar ff naar mysql_real_escape_string tegen sql-injection
    thanks, zoals ik al zei overgenomen van iemand die alles in php3 had staan.
    heb met hulp al de bellangrijkste dingen in php5 nu.

    Eric

Tags voor dit bericht

Quick links

Sitedeals

Andere media

Over Sitedeals

  • Sitedeals.nl is de grootste handelswebsite voor website eigenaren. Deel kennis en participeer op het webmasterforum.

Inloggen

Inloggen