PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
C

Edit script Beveiliging

Door Crazyme op 17-05-2006 12:15
4.818 views
Hallo allemaal,

Ik heb een editscript gemaakt/getweaked waarmee je data in de de database kan aanpassen nu wil ik hier echter een login script bij zetten zodat je alleen met wachtwoord en gebruikersnaam kan editten. Ook is het de bedoeling dat er 2 users komen de ene user kan bv. alleen id 2 en 4 aanpassen de andere kan alles aanpassen. Hoe kan ik dit het beste aanpakken hier volgt het script dat ik tog nu toe heb.

<?php

include("config.php");

if(!isset($_GET['mode']))
{

$result = mysql_query("SELECT * FROM pagina_content order by id ASC");


while($r=mysql_fetch_assoc($result))
{

echo '
<table width="400" border="0" cellspacing="4" bgcolor="#FFFC00">
<tr>
<td width="52" valign="top" >ID</td>
<td width="332"><div class="edit_tekst">'.$r['id'].'</div></td>
</tr>
<tr>
<td valign="top">Page</td>
<td><div class="edit_tekst">'.$r['pagina'].'</div></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><a href="editcontent.php?mode=edit&id='.$r['id'].'">Edit</a></td>
</tr>
</table><br/>';
}
}
?>





<?php

if( isset( $_GET['mode'] ) && $_GET['mode'] == 'edit' || isset( $_POST['mode'] ) && $_POST['mode'] == 'edit' )
{
if (!isset($_POST["submit"]))
{
$id = $_GET["id"];
$sql = "SELECT * FROM pagina_content WHERE id=".$_GET['id'];
$result = mysql_query($sql) or die(mysql_error());
$pagina_content = mysql_fetch_array($result);
?>

<form action="<?php $_SERVER['PHP_SELF'] ?>" method="post">
<span class="titel">Edit content</span><br>
<br>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="117" class="naam">Pagina:</td>
<td width="577">
<input type=hidden name="id" value="<?php echo $menu["id"] ?>">
<INPUT NAME="pagina" TYPE="TEXT" id="pagina" VALUE="<?php echo $pagina_content["pagina"] ?>" SIZE=30> </td>
</tr>
</tr>
<td width="117" class="naam">Content vak 1:</td>
<td width="577">
<textarea name="content1" cols="50" rows="8" id="content1"><?php echo $pagina_content["content1"] ?></textarea>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr> </tr>
<td width="117" class="naam">Content vak 2:</td>
<td width="577">
<textarea name="content2" cols="50" rows="8" id="content2"><?php echo $pagina_content["content2"] ?></textarea>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr>
<tr>
<td width="117" class="naam">Plaatje:</td>
<td width="577">
<INPUT NAME="plaatje" TYPE="TEXT" id="plaatje" VALUE="<?php echo $pagina_content["plaatje"] ?>" SIZE=30>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr>
<td width="117" class="naam"></td>
<td><input type="submit" name="submit" value="Edit"></td>
</tr>
</table>
</form>

<? } ?>


<?php
if ($_POST["submit"])
{
$pagina = $_POST["pagina"];
$content1 = $_POST["content1"];
$content2 = $_POST["content2"];
$plaatje = $_POST["plaatje"];

$sql = "UPDATE pagina_content SET pagina='".$pagina."',content1='".$content1."',content2='".$content2."',plaatje='".$plaatje."' WHERE id=".$_GET['id'];

$result = mysql_query($sql) or die(mysql_error());
echo 'Content aangepast!.<META HTTP-EQUIV=Refresh CONTENT="2; URL=editcontent.php">';
}
}
?>

Alvast bedankt voor de hulp!
D
Derk nvt
17-05-2006 15:11
jij zet bij iedere gebruiker welke pagina's hij mag editten, zou het niet makkelijker zijn om groepen pagina's te maken en dan een gebruiker aan een of meerdere groepen te koppelen? daar blijft je database overzichtelijk en makkelijk leesbaar van.
C
Crazyme
17-05-2006 15:22
vinden jullie het erg als ik het niet helemaal begrijp... ook wil ik graag weten wat ik boven mijn beveiligde pagina moet zetten?? en maby wat meer uitleg..
E
Eris -
17-05-2006 16:09
Derk het is misschien makkelijker maar als ik niet wil dat jij "1,2" kan editen maar wel 4 en 5 kan je het hier wel oplossen. Want misschien wil jij 1 gebruiker rechten geven tot 1 pagina. enz... Elke systeem heeft zijn voordelen en nadelen.

Wat voor systeem je wilt toepassen is afhankelijk van de soort website...
C
Crazyme
17-05-2006 16:18
het soort website is alsvolgt. Uit de database worden de teksten voor de website geladen. het gaat hier telkens om 2 content vlakken die ze kunnen editen de klant heeft echter maar betaald om 4 pagina's te kunnen aanpassen de rest kunnen hun dus niet aanpassen en daar moeten ze dus van uitgesloten worden. het is nu misschien juist extra werk om ze van paginas uit te sluiten maar vind het toch leuk om met php bezig te zijn en wil er zo veel mogelijk over leren.
C
Crazyme
18-05-2006 10:30
ik heb nu het volgende script

<?php
include("config.php");

if (!$_SESSION['rank'] > "1"){
echo 'user';
}
elseif (!$_SESSION['rank'] < "1"){
echo 'admin';
} ?>

hij laat alleen geen admin of user zien... wat doe ik fout?
Willem Jan Z
18-05-2006 10:37
Wat je doet:
als sessie rank niet bestaat en groter is dan 1 echo user
als sessie rank niet bestaat en kleiner is dan 1 echo admin.

Oftewel, haal die !'s weg :D
C
Crazyme
18-05-2006 10:40
welke moet ik precies weg halen :$
Willem Jan Z
18-05-2006 10:41
Allebei de uitroeptekens
C
Cake Masher
18-05-2006 10:45
de ! zorgt er toch voor dat het tegenovergestelde gebeurt?

Zoals:

if(!$lol == $fun){
// lol is niet het zelfde als fun
}

Nu heb ik erg vaak dat het weer anders is..
Als zeg maar $lol en $fun precies het zelfde zijn en ik doe:

if($lol == $fun){
echo "lol";
}else{
echo "fun";
}

dan krijg ik fun te zien....
C
Crazyme
18-05-2006 10:45
heb nu dit

<?php
include("config.php");

if ($_SESSION['rank'] == "user"){
echo 'user';
}
elseif ($_SESSION['rank'] == "admin"){
echo 'admin';
}
?>

werkt nogsteeds niet echt... laat de echo niet zien... laat wel de layout zien die om dit script heen staat...

Reageren

Inloggen om te reageren