PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
f

tekst tonen bij bepaalde waarde

Door frank op 31-08-2006 11:33
787 views
een kolom in de tabel heel rechten.
bij aangemelde leden staat deze op false,
bij de admin op true.
nu wil ik dat wanneer de inlog pagina wordt geopend een link wordt weer gegeven voor de admin.

Dus ik dacht om de waarde van de 'rechten' kolom te lezen, daarna tekst plaatsen 'if rechten = true'

maar wat ik probeer hij wil het niet weergeven.

Mijn php is:

<?
$rechten = mysql_query("SELECT admin FROM customer WHERE customer_id=" . $_GET['id'] . "") or die (mysql_error());
$rij3 = mysql_fetch_array($rechten);

if ($rij3 == "true"){
echo "Ga naar de <a href='instellingen.php'>instellingen</a>");
} else {
echo ("U heeft geen admin rechten");
}
?>

wat doe ik niet goed?
-
- wes -
31-08-2006 11:36
$rij3 is een array

$rij3[0] gaat beter, of $rij3['admin']
f
frank
31-08-2006 11:40
wes schreef op 31.08.2006 11:36
$rij3 is een array

$rij3[0] gaat beter, of $rij3['admin']


ik heb nu:
<?
$rechten = mysql_query("SELECT admin FROM customer WHERE customer_id=" . $_GET['id'] . "") or die (mysql_error());
$rij3 = mysql_fetch_array($rechten);

if ($rij3[0] == "true"){
echo "Ga naar de <a href='instellingen.php'>instellingen</a>");
} else {
echo ("U heeft geen admin rechten");
}
?>

maar ook dat werkt niet.
de hele pagina wordt niet weergegeven. Als ik dit stukje code weghaal, opent de pagina wel. Dus de fout zit m puur in deze php.
f
frank
31-08-2006 11:49
Vooruitgang!

De pagina wordt nu weer gegeven met de volgende error:
You have an error in your SQL syntax near '' at line 1
Maar in line 1 staat uberhaubt geen "
Er staan gewoon begin tags van de html

De code is nu overigens:
<?
$admin = mysql_query("SELECT admin FROM customer WHERE customer_id=" . $_GET['id'] . "") or die (mysql_error());
$rij3['admin'] = mysql_fetch_array($admin);

if ($rij3['admin'] == "true"){
echo "Ga naar de <a href='instellingen.php'>instellingen</a>";
} else {
echo ("U heeft geen admin rechten");
}
?>
K
Klaasjan Boven
31-08-2006 11:55
$admin = mysql_query("SELECT admin FROM customer WHERE customer_id=" . $_GET['id'] . "") or die (mysql_error());

wordt denk ik

$admin = mysql_query("SELECT admin FROM customer WHERE customer_id = '" . $_GET['id'] ."'") or die (mysql_error());

En btw is niet zo veilig zo
f
frank
31-08-2006 12:02
thanks, dat werkte!

<?
$admin = mysql_query("SELECT admin FROM customer WHERE customer_id = '" . $_GET['id'] ."'") or die (mysql_error());
$rij3['admin'] = mysql_fetch_row($admin);

if ($rij3['admin'] == "true"){
echo "Ga naar de <a href='instellingen.php'>instellingen</a>";
} else {
echo ("U heeft geen admin rechten");
}
?>

Maar ik krijg nu steeds "U heeft geen admin rechten" Dus kennelijk gaat er in de controle ook iets niet goed :S

@ Klaasjan: Hoe maak ik het veiliger dan?
f
frank
31-08-2006 18:30
hmm.. heel de middag lopen proberen/zoeken, maar k krijg het nog steeds niet onder de knie.

Hierboven staat het script waarmee ik het geprobeerd heb.

Kan iemand bij voorzien van een simpel scriptje waarbij de concent afhankelijk is van een variabele. BV: admin mag bepaalde zaken wel zien, maar normale users niet.

Edit:
Verschillende users zullen ook een verschillende content te zien krijgen.

Reageren

Inloggen om te reageren