PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

проверка данных с базой

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

foozzi	Отправлено: 12 Августа, 2012 - 03:12:04
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	собственно вот функция которую я написал для проверки прав юзера, то есть если у юзера в колонке law написано admin то доступ есть, а если что то иное соответственно доступа нет, но проблема в том что доступ есть у всех, уже голову поломал... PHP: скопировать код в буфер обмена function check_admin() { $query = "SELECT * FROM users"; $result = mysql_query($query) or die("Ошибка при работе с базой: " . mysql_error()); if ($result['law'] == 'admin') { $_SESSION['adm'] = $result['law']; $_SESSION['adm_loggin'] = true; } } ----- 90% ошибок находятся в полуметре от монитора...

OrmaJever	Отправлено: 12 Августа, 2012 - 10:04:18
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Вы же выбираете из базы всех пользователей, а проверяете только первого, а он скорее всего админ. Нужно добавить условие в запрос. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

foozzi	Отправлено: 12 Августа, 2012 - 23:59:01
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	OrmaJever пишет: Вы же выбираете из базы всех пользователей, а проверяете только первого, а он скорее всего админ. Нужно добавить условие в запрос. как это осуществить? голову поломал уже, даже циклами пробовал ----- 90% ошибок находятся в полуметре от монитора...

Green	Отправлено: 13 Августа, 2012 - 00:18:14
Частый гость Покинул форум Сообщений всего: 214 Дата рег-ции: Апр. 2012 Откуда: Кисловодск Помог: 9 раз(а)	CODE (htmlphp): скопировать код в буфер обмена <?php function check_admin() { $query = "SELECT * FROM `users` WHERE `id` = 1"; $result = mysql_query($query) or die(mysql_error()); if(mysql_num_rows($result) > 0) { $row = mysql_fetch_assoc($result); if($row['law'] == 'admin') { $_SESSION['law'] = $row['law']; $_SESSION['adm_loggin'] = true; } } } Где WHERE `id` = 1 - ваше условие. Например, подставьте туда сессию, где храниться имя пользователя, или его айди... (Отредактировано автором: 13 Августа, 2012 - 00:24:05)

kuller	Отправлено: 13 Августа, 2012 - 07:28:27
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	foozzi пишет: собственно вот функция которую я написал для проверки прав юзера, то есть если у юзера в колонке law написано admin то доступ есть, а если что то иное соответственно доступа нет, но проблема в том что доступ есть у всех, уже голову поломал... PHP: скопировать код в буфер обмена function check_admin() { $query = "SELECT * FROM users"; $result = mysql_query($query) or die("Ошибка при работе с базой: " . mysql_error()); if ($result['law'] == 'admin') { $_SESSION['adm'] = $result['law']; $_SESSION['adm_loggin'] = true; } } запрос послали, а вернуть массив зыбили, mysql_fetch_array или mysql_fetch_assoc

foozzi	Отправлено: 13 Августа, 2012 - 13:06:18
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	Green пишет: CODE (htmlphp): скопировать код в буфер обмена <?php function check_admin() { $query = "SELECT * FROM `users` WHERE `id` = 1"; $result = mysql_query($query) or die(mysql_error()); if(mysql_num_rows($result) > 0) { $row = mysql_fetch_assoc($result); if($row['law'] == 'admin') { $_SESSION['law'] = $row['law']; $_SESSION['adm_loggin'] = true; } } } Где WHERE `id` = 1 - ваше условие. Например, подставьте туда сессию, где храниться имя пользователя, или его айди...[/quote] CODE (htmlphp): скопировать код в буфер обмена <?php function check_admin() { $login_sess = $_SESSION['login']; $query = "SELECT * FROM `users` WHERE `login` = '$login_sess'"; $result = mysql_query($query) or die(mysql_error()); if(mysql_num_rows($result) > 0) { $row = mysql_fetch_assoc($result); if($row['law'] == 'admin') { $_SESSION['law'] = $row['law']; $_SESSION['adm_loggin'] = true; } } } все равно не то что надо, что я не верно делаю? (Отредактировано автором: 13 Августа, 2012 - 13:07:00) ----- 90% ошибок находятся в полуметре от монитора...

Stivir	Отправлено: 13 Августа, 2012 - 17:59:02
Частый гость Покинул форум Сообщений всего: 128 Дата рег-ции: Май 2012 Помог: 2 раз(а)	PHP: скопировать код в буфер обмена $log = $_POST["login"]; $pas = $_POST["pass"]; $mdPas = md5($pas); //если пароль в мд5 $query="select login,pass,law from table WHERE login='{$log}' AND pass='{$mdPas}'"; $result = mysql_query($query) or die(mysql_error()); $line = mysql_fetch_row($result); if((!strcmp($log,$line[0])) && (!strcmp($mdPas,$line[1])) && (!strcmp($line[2],'admin'))) { session_start(); $_SESSION['admLog'] = $log; $_SESSION['admPass'] = $mdPas; header("Location: adminka.php");//перенаправление,напишите свой адрес exit; } (Отредактировано автором: 13 Августа, 2012 - 18:27:01)

foozzi	Отправлено: 14 Августа, 2012 - 05:06:32
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	Stivir пишет: PHP: скопировать код в буфер обмена $log = $_POST["login"]; $pas = $_POST["pass"]; $mdPas = md5($pas); //если пароль в мд5 $query="select login,pass,law from table WHERE login='{$log}' AND pass='{$mdPas}'"; $result = mysql_query($query) or die(mysql_error()); $line = mysql_fetch_row($result); if((!strcmp($log,$line[0])) && (!strcmp($mdPas,$line[1])) && (!strcmp($line[2],'admin'))) { session_start(); $_SESSION['admLog'] = $log; $_SESSION['admPass'] = $mdPas; header("Location: adminka.php");//перенаправление,напишите свой адрес exit; } сделал немного по своему, все равно пишет что у меня нет прав, хотя они есть в поле law PHP: скопировать код в буфер обмена function check_admin() { $login_sess = $_SESSION['login']; $query="select login,law from users WHERE login='{$login_sess}'"; $result = mysql_query($query) or die(mysql_error()); $line = mysql_fetch_row($result); if((!strcmp($login_sess,$line[0])) && (!strcmp($line[1],'admin'))) { $_SESSION['law'] = $line[1]; $_SESSION['adm_loggin'] = true; } } ----- 90% ошибок находятся в полуметре от монитора...

foozzi	Отправлено: 15 Августа, 2012 - 00:19:49
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	Так что править? ----- 90% ошибок находятся в полуметре от монитора...

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.