PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
C

Edit script Beveiliging

Door Crazyme op 17-05-2006 12:15
4.814 views
Hallo allemaal,

Ik heb een editscript gemaakt/getweaked waarmee je data in de de database kan aanpassen nu wil ik hier echter een login script bij zetten zodat je alleen met wachtwoord en gebruikersnaam kan editten. Ook is het de bedoeling dat er 2 users komen de ene user kan bv. alleen id 2 en 4 aanpassen de andere kan alles aanpassen. Hoe kan ik dit het beste aanpakken hier volgt het script dat ik tog nu toe heb.

<?php

include("config.php");

if(!isset($_GET['mode']))
{

$result = mysql_query("SELECT * FROM pagina_content order by id ASC");


while($r=mysql_fetch_assoc($result))
{

echo '
<table width="400" border="0" cellspacing="4" bgcolor="#FFFC00">
<tr>
<td width="52" valign="top" >ID</td>
<td width="332"><div class="edit_tekst">'.$r['id'].'</div></td>
</tr>
<tr>
<td valign="top">Page</td>
<td><div class="edit_tekst">'.$r['pagina'].'</div></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><a href="editcontent.php?mode=edit&id='.$r['id'].'">Edit</a></td>
</tr>
</table><br/>';
}
}
?>





<?php

if( isset( $_GET['mode'] ) && $_GET['mode'] == 'edit' || isset( $_POST['mode'] ) && $_POST['mode'] == 'edit' )
{
if (!isset($_POST["submit"]))
{
$id = $_GET["id"];
$sql = "SELECT * FROM pagina_content WHERE id=".$_GET['id'];
$result = mysql_query($sql) or die(mysql_error());
$pagina_content = mysql_fetch_array($result);
?>

<form action="<?php $_SERVER['PHP_SELF'] ?>" method="post">
<span class="titel">Edit content</span><br>
<br>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="117" class="naam">Pagina:</td>
<td width="577">
<input type=hidden name="id" value="<?php echo $menu["id"] ?>">
<INPUT NAME="pagina" TYPE="TEXT" id="pagina" VALUE="<?php echo $pagina_content["pagina"] ?>" SIZE=30> </td>
</tr>
</tr>
<td width="117" class="naam">Content vak 1:</td>
<td width="577">
<textarea name="content1" cols="50" rows="8" id="content1"><?php echo $pagina_content["content1"] ?></textarea>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr> </tr>
<td width="117" class="naam">Content vak 2:</td>
<td width="577">
<textarea name="content2" cols="50" rows="8" id="content2"><?php echo $pagina_content["content2"] ?></textarea>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr>
<tr>
<td width="117" class="naam">Plaatje:</td>
<td width="577">
<INPUT NAME="plaatje" TYPE="TEXT" id="plaatje" VALUE="<?php echo $pagina_content["plaatje"] ?>" SIZE=30>
<input type="hidden" name="mode" value="edit"> </td>
</tr>
<tr>
<td width="117" class="naam"></td>
<td><input type="submit" name="submit" value="Edit"></td>
</tr>
</table>
</form>

<? } ?>


<?php
if ($_POST["submit"])
{
$pagina = $_POST["pagina"];
$content1 = $_POST["content1"];
$content2 = $_POST["content2"];
$plaatje = $_POST["plaatje"];

$sql = "UPDATE pagina_content SET pagina='".$pagina."',content1='".$content1."',content2='".$content2."',plaatje='".$plaatje."' WHERE id=".$_GET['id'];

$result = mysql_query($sql) or die(mysql_error());
echo 'Content aangepast!.<META HTTP-EQUIV=Refresh CONTENT="2; URL=editcontent.php">';
}
}
?>

Alvast bedankt voor de hulp!
C
Crazyme
18-05-2006 21:22
mhhh is dat de oplossing??

hij geeft nu deze fout

Parse error: syntax error, unexpected T_ELSE in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 88

script:

<?php if(($rank & 1) == 1)
{
// rank is akkoord
if(!isset($_GET['mode']))
{

$result = mysql_query("SELECT * FROM pagina_content WHERE id=200 OR id=201 OR id=202 OR id=800");
}

elseif (($rank & 4) == 4)
{
// rank is akkoord
if(!isset($_GET['mode']))
{

$result = mysql_query("SELECT * FROM pagina_content WHERE id=300 OR id=301 OR id=402 OR id=500");
}
}
}
while($r=mysql_fetch_assoc($result))
{
echo '
<table width="400" border="0" cellspacing="4" bgcolor="#FFFC00">
<tr>
<td width="52" valign="top" >ID</td>
<td width="332"><div class="edit_tekst">'.$r['id'].'</div></td>
</tr>
<tr>
<td valign="top">Page</td>
<td><div class="edit_tekst">'.$r['pagina'].'</div></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><a href="editcontent.php?mode=edit&id='.$r['id'].'">Edit</a></td>
</tr>
</table><br/>';

else
{
echo "* Fout: geen query gemaakt<br />";
}?>

er is vast wel iets fout in de query heb hem zelf verzonnen :P haha maar wat is een raadsel hij doet het teminste niet :P
J
Jelle -
18-05-2006 21:30
vergeet wat ik in deze post zei

je kan (dacht ik) geen 'else' zette na een while()
dus die else staat verkeerd
J
Jelle -
18-05-2006 21:36
Doe dit eens :-)

<?php

if(($rank & 1) == 1)
{
// rank is akkoord
if(!isset($_GET['mode']))
{
$result = mysql_query("SELECT * FROM pagina_content WHERE id=200 OR id=201 OR id=202 OR id=800");
}
}
elseif (($rank & 4) == 4)
{
// rank is akkoord
if(!isset($_GET['mode']))
{
$result = mysql_query("SELECT * FROM pagina_content WHERE id=300 OR id=301 OR id=402 OR id=500");
}
}

if(isset($result))
{
while($r=mysql_fetch_assoc($result))
{
echo '
<table width="400" border="0" cellspacing="4" bgcolor="#FFFC00">
<tr>
<td width="52" valign="top" >ID</td>
<td width="332"><div class="edit_tekst">'.$r['id'].'</div></td>
</tr>
<tr>
<td valign="top">Page</td>
<td><div class="edit_tekst">'.$r['pagina'].'</div></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><a href="editcontent.php?mode=edit&id='.$r['id'].'">Edit</a></td>
</tr>
</table><br/>';
}
}
else
{
echo "Fout: Geen query uitgevoert";
}

?>
C
Crazyme
18-05-2006 21:38
ok maar hij doet het nogsteeds niet :P

Notice: Undefined variable: result in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 70

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /www/htdocs/wwwinfrc/http/tijdelijk/editcontent.php on line 70
J
Jelle -
18-05-2006 21:46
voer die query's eens uit in phpmyadmin
C
Crazyme
18-05-2006 21:56
zoiets Toon Records 0 - 1 (2 totaal, Query duurde 0.0001 sec)
SQL-query:
SELECT `users_infraspecials`.`rank`
FROM users_infraspecials
LIMIT 0 , 30
werkt...
J
Jelle -
18-05-2006 22:00
je geeft nu een andere query dan in je script
C
Crazyme
18-05-2006 22:04
nee hoor gewoon deze

SELECT * FROM pagina_content WHERE id=200 OR id=201 OR id=202 OR id=800

maar daar ligt het niet aan want zonder die ifelse werkt die ook gewoon..
- SanThe -
18-05-2006 22:07
Je doet dit

if(...)
{ $result = ......
}
enz
en dan
while($r=mysql_fetch_assoc($result))

Dus als de if() false is is $result onbekend.

J
Jelle -
18-05-2006 22:08
wat is nou precies je script

Reageren

Inloggen om te reageren