PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
?

Inlog,, Member script

Door Onbekende gebruiker op 17-07-2004 18:16
1.680 views
Zou iemand mij willen helpen met mijn inlog script ???..

Ik heb een inlog script gemaakt met sessies,,
Als je ingelogd bent word je naar je CP (Control Panel) gebracht (admin/cp?id="Jouw id")
Maar nu kun je op iedereens panel ,, door alleen het id te veranderen,, zou iemand me willen helpen zodat dat niet meer kan ?

Gr SulfeR
M
Mitch X
17-07-2004 18:31
Zet een sessie id en vergelijk deze met het ingegeven id ...
Bas
17-07-2004 21:37
dus:

<?
$sql = "SELECT * FROM tabel WHERE id = '" . $_SESSION['idnummer_van_ingelogde_user'] . "'";
$res= mysql_query($sql);

if (mysql_num_rows($res) >= 1)
echo ":)))))";
else
echo ":(((((";
?>
?
Onbekende gebruiker
18-07-2004 00:57
Ik heb dit gedaan,, Maar waarom is dan de sessie id leeg ?
want als ik nu naar cp.php?id=" . $_SESSION['id'] . " ga via een link dan geeft hij niks weer,,


dit is wat er staat op inlog pagina2..

if (!empty($_POST)){
require("database.php");
$query = "SELECT * FROM profiel WHERE gebruikersnaam='" . $_POST["username"] ."' AND wachtwoord='". $_POST["wachtwoord"]. "'";

$result = mysql_query($query) or die("FOUT : " . mysql_error());
if (mysql_num_rows($result) > 0){
// e-mailadres gevonden, registreer gegevens in session
$username = $_POST["username"];
$wachtwoord = $_POST["wachtwoord"];

$query2 = "SELECT id FROM profiel WHERE gebruikersnaam='" . $_POST["username"] ."'";
$result2 = mysql_query($query2) or die("FOUT : " . mysql_error());
$lijst = mysql_fetch_array($result2);

$id = $lijst['id'];

session_register("username");
session_register("wachtwoord");
session_register("id");
Bas
18-07-2004 11:46
geen idee sulfer.. enige wat ik zie dat je dit doet:

SELECT id FROM profiel ..rest..

en vervolgens registreer je ook username en wachtwoord.. maar die bestaan helenaal niet :)

doe eens na:

<?
$id = $lijst['id'];

echo "id: " . $id . "<p>";
?>

Kijk eens wat dat weergeeft.. als dat weer niets is dan weet je dat er geen resultaat is van de query....

hoe je dit kunt testen is zo:

<?
$query2 = "SELECT id FROM profiel WHERE ....de rest....";
$result2 = mysql_query($query2) or die(mysql_error());

echo "aantal resultaten: " . mysql_num_rows($result2) . "<p>";
?>
N
Niels
18-07-2004 11:50 gewijzigd op 18-07-2004 12:45
Wat ik nog vergeten was om er achter te zetten was dat er nog een header bij moest,,
Dat moest dus achter de session register.. :
EN als ik dat doe,, dan gaat hij gewoon naar de id :S
Dus de query is niet leeg

<?php
// Doorsturen naar beveiligde pagina
header("Location: cp/control.php?id=$id");
exit();
?>

Als ik dit probleem op heb gelost,, dan moet ik nog een BBcode er in pleuren en dan heb ik een Cu2 script :D,, Die kan ik dan wel hier neer pleueren :D
M
Mitch X
18-07-2004 12:46
Denk niet dat dat nodig is ho0r :)
En btw doe het eens zo:
<?
# ipv
session_register("sessienaam");
# gebruik
$_SESSION['sessienaam'] = $waarde;
?>
N
Niels
18-07-2004 12:48

<?

session_register("sessienaam");

$_SESSION['sessienaam'] = $waarde;
?>


Klopt nu geeft hij wel weer,, wat het id is.
Maar als ik nu me id verander naar id=300 ofzo,, dan laat hij ook de gegevens zien van dat id,, en dat mag niet,, hij moet allen gegevens van jou id laten zien

N
Niels
18-07-2004 13:05 gewijzigd op 18-07-2004 13:05
Sorry heb het al weer opgelost :D,,

Dit had ik :
<?php

include("../database.php");

$id = $_GET["id"];

$query = "SELECT * FROM profiel WHERE id=" . $id . "";
$result2 = mysql_query($query)or die(mysql_error());
$lijst = mysql_fetch_array($result2);

echo "Welkom, " . $lijst['gebruikersnaam'] . ". Hier kun je je profiel bewerken.";
?>
</td>
</tr>
<form name="wijzig" method="POST" action="wijzig_pro2.php">

<tr>
<td width="125">Naam</td>
<td width=""><input type="text" name="naam" value="<?php echo"" . $lijst['naam'] . ""; ?>"></td>
</tr>
<tr>

?>

Daar ging hij ophalen welk id er in de ?id= genoemt werd,,

Maar dat heb ik veranderd in :
<?php

include("../database.php");

$query = "SELECT * FROM profiel WHERE id=" . $_SESSION["id"] . "";
$result2 = mysql_query($query)or die(mysql_error());
$lijst = mysql_fetch_array($result2);

echo "Welkom, " . $lijst['gebruikersnaam'] . ". Hier kun je je profiel bewerken.";
?>
</td>
</tr>
<form name="wijzig" method="POST" action="wijzig_pro2.php">

<tr>
<td width="125">Naam</td>
<td width=""><input type="text" name="naam" value="<?php echo"" . $lijst['naam'] . ""; ?>"></td>
</tr>
<tr>
?>

Zodat hij nu uit de sessie haalt :D,, waardoor hij nu wel doet,, en waardoor je nu niet naar ander profiel kunt maar binnen je eigen :D

Iig,, bedankt voor het helpen met die session_register .. Thanks :D
N
Niels
18-07-2004 13:45
Er is trouwens nog iets??

Kan iemand me helpen met een BBcode te schrijven,, of in elk veval hoe ik die moet toepassen ?
M
Mitch X
18-07-2004 13:46
Kijk hier eens bij scripts :)

Reageren

Inloggen om te reageren