Форумы портала PHP.SU :: Версия для печати :: проверка данных с базой

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: проверка данных с базой

Форумы портала PHP.SU » » Вопросы новичков » проверка данных с базой

Страниц (1): [1]

1. foozzi - 12 Августа, 2012 - 03:12:04 - перейти к сообщению

собственно вот функция которую я написал для проверки прав юзера, то есть если у юзера в колонке law написано admin то доступ есть, а если что то иное соответственно доступа нет, но проблема в том что доступ есть у всех, уже голову поломал...

PHP:
скопировать код в буфер обмена

function check_admin() {
$query = "SELECT * FROM users";
$result = mysql_query($query)
or die("Ошибка при работе с базой: " . mysql_error());
if ($result['law'] == 'admin') {
    $_SESSION['adm'] = $result['law'];
    $_SESSION['adm_loggin'] = true;
  }
}

2. OrmaJever - 12 Августа, 2012 - 10:04:18 - перейти к сообщению

Вы же выбираете из базы всех пользователей, а проверяете только первого, а он скорее всего админ. Нужно добавить условие в запрос.

3. foozzi - 12 Августа, 2012 - 23:59:01 - перейти к сообщению

OrmaJever пишет:

как это осуществить? голову поломал уже, даже циклами пробовал

4. Green - 13 Августа, 2012 - 00:18:14 - перейти к сообщению

CODE (htmlphp):
скопировать код в буфер обмена

<?php
function check_admin()
{
    $query = "SELECT * FROM `users` WHERE `id` = 1";
    $result = mysql_query($query) or die(mysql_error());
        
    if(mysql_num_rows($result) > 0)
    {
        $row = mysql_fetch_assoc($result);
                
        if($row['law'] == 'admin')
        {
            $_SESSION['law'] = $row['law'];
            $_SESSION['adm_loggin'] = true;
        }
    }
}

Где WHERE `id` = 1 - ваше условие. Например, подставьте туда сессию, где храниться имя пользователя, или его айди...

5. kuller - 13 Августа, 2012 - 07:28:27 - перейти к сообщению

foozzi пишет:

PHP:
скопировать код в буфер обмена

function check_admin() {
$query = "SELECT * FROM users";
$result = mysql_query($query)
or die("Ошибка при работе с базой: " . mysql_error());
if ($result['law'] == 'admin') {
    $_SESSION['adm'] = $result['law'];
    $_SESSION['adm_loggin'] = true;
  }
}

запрос послали, а вернуть массив зыбили, mysql_fetch_array или mysql_fetch_assoc

6. foozzi - 13 Августа, 2012 - 13:06:18 - перейти к сообщению

Green пишет:

CODE (htmlphp):
скопировать код в буфер обмена

<?php
function check_admin()
{
    $query = "SELECT * FROM `users` WHERE `id` = 1";
    $result = mysql_query($query) or die(mysql_error());
        
    if(mysql_num_rows($result) > 0)
    {
        $row = mysql_fetch_assoc($result);
                
        if($row['law'] == 'admin')
        {
            $_SESSION['law'] = $row['law'];
            $_SESSION['adm_loggin'] = true;
        }
    }
}

Где WHERE `id` = 1 - ваше условие. Например, подставьте туда сессию, где храниться имя пользователя, или его айди...[/quote]

CODE (htmlphp):
скопировать код в буфер обмена

<?php
function check_admin()
{
    $login_sess = $_SESSION['login'];
   $query = "SELECT * FROM `users` WHERE `login` = '$login_sess'";
    $result = mysql_query($query) or die(mysql_error());
        
    if(mysql_num_rows($result) > 0)
    {
        $row = mysql_fetch_assoc($result);
                
        if($row['law'] == 'admin')
        {
            $_SESSION['law'] = $row['law'];
            $_SESSION['adm_loggin'] = true;
        }
    }
}

все равно не то что надо, что я не верно делаю?

7. Stivir - 13 Августа, 2012 - 17:59:02 - перейти к сообщению

PHP:
скопировать код в буфер обмена

 
$log = $_POST["login"];
$pas = $_POST["pass"];
 
$mdPas = md5($pas); //если пароль в мд5
 
$query="select login,pass,law from table WHERE login='{$log}' AND pass='{$mdPas}'";
$result = mysql_query($query) or die(mysql_error());
$line = mysql_fetch_row($result);
 
if((!strcmp($log,$line[0])) && (!strcmp($mdPas,$line[1])) && (!strcmp($line[2],'admin')))
{
        session_start();                                     
        $_SESSION['admLog'] = $log;
        $_SESSION['admPass'] = $mdPas;                    
        header("Location: adminka.php");//перенаправление,напишите свой адрес              
        exit;                                                 
}
 

8. foozzi - 14 Августа, 2012 - 05:06:32 - перейти к сообщению

Stivir пишет:

PHP:
скопировать код в буфер обмена

 
$log = $_POST["login"];
$pas = $_POST["pass"];
 
$mdPas = md5($pas); //если пароль в мд5
 
$query="select login,pass,law from table WHERE login='{$log}' AND pass='{$mdPas}'";
$result = mysql_query($query) or die(mysql_error());
$line = mysql_fetch_row($result);
 
if((!strcmp($log,$line[0])) && (!strcmp($mdPas,$line[1])) && (!strcmp($line[2],'admin')))
{
        session_start();                                     
        $_SESSION['admLog'] = $log;
        $_SESSION['admPass'] = $mdPas;                    
        header("Location: adminka.php");//перенаправление,напишите свой адрес              
        exit;                                                 
}
 

сделал немного по своему, все равно пишет что у меня нет прав, хотя они есть в поле law

PHP:
скопировать код в буфер обмена

function check_admin()
{
   $login_sess = $_SESSION['login'];
   $query="select login,law from users WHERE login='{$login_sess}'";
   $result = mysql_query($query) or die(mysql_error());
   $line = mysql_fetch_row($result);
   if((!strcmp($login_sess,$line[0])) && (!strcmp($line[1],'admin'))) {
           $_SESSION['law'] = $line[1];
       $_SESSION['adm_loggin'] = true;
   }
}

9. foozzi - 15 Августа, 2012 - 00:19:49 - перейти к сообщению

Так что править?