Userprüfung

Begonnen von Maxx, 07 September 2003, 17:33:19

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Maxx

Hallo Nukegemeinde,

ich habe da ein "kleines" Brett vorm Kopf und kriegs einfach nicht hin.

Problem:
Der User hat eine Seite (Personals) mit Infos über sich.
Damit der User die Seite selbst ändern kann, muss geprüft werden, ob er überhaupt der Inhaber dieser Seite ist.

Das versuche ich über folgende Zeilen zu erreichen:

cookiedecode($user);
$user = $cookie[1];

$result = mysql_query("SELECT * FROM personals WHERE id = '$id'");
 if(!$result) {
 print "Failed To Connect";
return false;
 }
  while ($row=mysql_fetch_array($result)) {
$username = $row["username"];
}

   if ($username == $user) {
      $pagetitle = "- "._ACCESSDENIED."";
      title("$sitename: "._ACCESSDENIED."");
      OpenTable();
      echo "<center><b>"._RESTRICTEDAREA."</b><br><br>"
          .""._MODULEUSERS.""
          .""._GOBACK."</center>";
      CloseTable();
      include("footer.php");
      die();
      }

...und hier kommt der Quellcode wenn der User erkannt wurde.


Leider kann jeder xbeliebige User die Seite ändern und nicht nur der Inhaber. Vielleicht geht es auch einfacher (Ich habe da so ein dummes Gefühl) :)

Kann jemand helfen?

jubilee

Hmmmm.....
 
Zitat$result = mysql_query("SELECT * FROM personals WHERE id = '$id'");
 
Die Variable $id , was steht da drin ?
Bzw. wie wird die womit gefüllt ?
MfG
jubilee

[Editiert am 7/9/2003 von SiteAdmin jubilee]

Maxx

$Id ist die Id des Inhabers (eindeutige Zuordnung in der Tabelle Personals)

Daneben ist auch noch die Nuke UserID $UID und auch der $Username hinterlegt.

Wie kann ich denn den Cookie mit dem Usernamen vergleichen?

jubilee

Naja, das hab ich mr schon gedacht.
Aber woher kommt der Wert für $id.
Irgendwo muss er doch vorher an die Variable gegeben werden.
Diesen Vorgang möchte ich gerne sehen.
Der Rest könnte so funktionieren.
MfG
jubilee


Maxx

Die Datei wird so aufgerufen:
modules.php?op=modload&name=Personals&file=index&go=view&id=160

Wird id schon im Aufruf definiert? in diesem Fall 160? Dann habe ich die Lösung.

Mal sehen....

ach ja, wie kann ich eigentlich eine if abfrage machen wenn ich wissen will:

wenn $1 nicht $2 ist dann mach das (die) sonst gehe im script weiter


.... so, vielen Dank ich hab's hinbekommen.

Bis zum nächsten Mal

Maxx

[Editiert am 7/9/2003 von Maxx]