CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fragze Juniormester
20. januar 2004 - 10:43 Der er 8 kommentarer og
1 løsning

editerings funktion.

Hello igen :D
Jeg ville høre hvordan man kan lave en form for sikkerhed på dette site, så det kun er den bruger der er logged ind som kan se sit eget edit site, for atm kan man bare gå op og skrive et andet ID :D

<link rel="STYLESHEET" type="text/css" href="style.css">
<div align="center">
  <TABLE WIDTH=475 BORDER=0 align="center" CELLPADDING=0 CELLSPACING=0>
    <TR>
      <TD> <img src="images/news_01.gif" width=475 height=15 alt=""></TD>
    </TR>
    <TR>
      <TD background="images/news_bg.gif" WIDTH=475 >      <table width="95%"  border="0" align="center" cellpadding="0" cellspacing="0">
        <tr>
          <td><table width="95%"  border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td><?php
$hent = mysql_query("SELECT * FROM brugere WHERE userid='$_GET[id]'") or die (mysql_error());
$row = mysql_fetch_array($hent);
?>
        <form method="post" action="functions/tag_edit_user.php">
          <input type="hidden" name="perform" value="thread">
          <input type="hidden" name="userid" value="<?php echo $_GET[id]?> ">
     
     
 
  <tr>
    <td>Nick</td>
    <td>:</td>
    <td><input  name="navn" type="text" value="<?php echo $row[nick]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Position</td>
    <td>:</td>
    <td><input  name="position" type="text" value="<?php echo $row[position]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Status</td>
    <td>:</td>
    <td><input  name="status" type="text" value="<?php echo $row[status]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Real name </td>
    <td>:</td>
    <td><input  name="name" type="text" value="<?php echo $row[name]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Location</td>
    <td>:</td>
    <td><input  name="location" type="text" value="<?php echo $row[location]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Age</td>
    <td>:</td>
    <td><input  name="age" type="text" value="<?php echo $row[age]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Mail</td>
    <td>:</td>
    <td><input  name="mail" type="text" value="<?php echo $row[email]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Cpu</td>
    <td>:</td>
    <td><input  name="cpu" type="text" value="<?php echo $row[cpu]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Memory</td>
    <td>:</td>
    <td><input  name="memory" type="text" value="<?php echo $row[memory]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Grafix card</td>
    <td>:</td>
    <td><input  name="gfx" type="text" value="<?php echo $row[gfx]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Mouse</td>
    <td>:</td>
    <td><input  name="mouse" type="text" value="<?php echo $row[mouse]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Mouse pad</td>
    <td>:</td>
    <td><input  name="pad" type="text" value="<?php echo $row[pad]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Connection</td>
    <td>:</td>
    <td><input  name="connection" type="text" value="<?php echo $row[connection]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Config</td>
    <td>:</td>
    <td><input  name="cfg" type="text" value="<?php echo $row[cfg]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Quote</td>
    <td>:</td>
    <td><input  name="quote" type="text" value="<?php echo $row[quote]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Pic</td>
    <td>:</td>
    <td><input  name="pic" type="text" value="<?php echo $row[pic]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Userlvl</td>
    <td>:</td>
    <td><input  name="userlvl" type="text" value="<?php echo $row[level]; ?>" class="input"></td>
  </tr>
    <tr>
    <td>Headset</td>
    <td>:</td>
    <td><input  name="headset" type="text" value="<?php echo $row[headset]; ?>" class="input"></td>
  </tr>
    <tr>
    <td>Monitor</td>
    <td>:</td>
    <td><input  name="monitor" type="text" value="<?php echo $row[monitor]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>
<input type="hidden" name="op" value="ds">
            <input type="submit" value="Update" style="font-size: 7pt; font-family: Tahoma;">
</form>
</table>
</td>
        </tr>
      </table></TD>
    </TR>
    <TR>
      <TD> <IMG SRC="images/news_03.gif" WIDTH=475 HEIGHT=15 ALT=""></TD>
    </TR>
  </TABLE>
<span class="style6"></span></div>



når en bruger logger ind sætter han en session ved ikk om det er til hjælp... :)




$_SESSION['sessionnr'] = session_id();
                    $_SESSION['kapow_username'] = $data[nick];
                    $_SESSION['kapow_password'] = $data[password];
                    $_SESSION['kapow_level'] = $data[level];
                    $_SESSION['kapow_email'] = $data[email];
                    $_SESSION['kapow_id'] = $data[userid];
                    session_register("sessionnr");
                    session_register("kapow_username");
                    session_register("kapow_password");
                    session_register("kapow_level");
                    session_register("kapow_email");
                    session_register("kapow_id");
Avatar billede thomasrba Nybegynder
20. januar 2004 - 13:25 #1
Kan du ikke bare passwordbeskytte?

$hent = mysql_query("SELECT * FROM brugere WHERE (userid='$_GET[id]')and (password='$_GET[password]')") or die (mysql_error());
$row = mysql_fetch_array($hent);

Husk at oprette password i din tabel..

Mvh ThomasB
Avatar billede thomasrba Nybegynder
20. januar 2004 - 13:26 #2
Så lige at dit password var oprettet i databasen..

Mvh ThomasB
Avatar billede Slettet bruger
20. januar 2004 - 14:05 #3
Hmm.. det ville da være utrolig dumt, med mindre passwordet er krypteret, som det selvfølgelig også skal være af sikkerheds grunde.

Men hvorfor ikke benytte dine session, nu du har sat dem.
Du kan jo kalde brugeresn data frem med:

$hent = mysql_query("SELECT * FROM brugere WHERE usernane='$_SESSION[kapow_username]'") or die (mysql_error());
$row = mysql_fetch_array($hent);

ret username, til hvad brugernavnet for brugeren er.
Avatar billede Slettet bruger
20. januar 2004 - 14:06 #4
hmm.. kunne jo bare kigge lidt nærmere på din kode. Sådan her:

$hent = mysql_query("SELECT * FROM brugere WHERE nick='$_SESSION[kapow_username]'") or die (mysql_error());
$row = mysql_fetch_array($hent);
Avatar billede Slettet bruger
20. januar 2004 - 14:08 #5
Den bedste løsning må klart være at bruge de sessions du allerede har sat. På den måde sikre du dig, at brugeren skal være logget ind, før at de data kan ses.
Avatar billede fragze Juniormester
20. januar 2004 - 14:31 #6
Jeg skal lige ha installed dreamweaver, da jeg har formatteret =) så vender jeg back :P
Avatar billede fragze Juniormester
20. januar 2004 - 14:41 #7
;)
Avatar billede fragze Juniormester
20. januar 2004 - 14:41 #8
cybermann du har snart tjent mange dejligt nemme point på mig... kunne godt være jeg skulle til til at lære sessions? :D
Avatar billede Slettet bruger
20. januar 2004 - 14:47 #9
heh :)
google er din ven, hvis du vil lære noget specifikt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
plugin vil ikke skrive til mysql-databasen Af crjensen i PHP 0 20/12/202410:55 -
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:41 Hente data fra en død mac Af lurup i Mac
I går 13:38 Kan ikke hente mail fra .gmail til outlook. Af Gonzales i E-mail programmer
I går 10:14 Problemer med Ms outlook ( Office 2019) Af Budwar i Office & Kontorpakker
I går 06:31 Playstation og harddisk Af mikerojakes i Andet hardware
I går 00:29 WIFI problem på bærbar pc Af kenneth westlin i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Microsoft-chef Ole Kjeldsen har landet nyt job: "Det bliver utroligt spændende. Det er noget, jeg aldrig har prøvet før"
Læs mere »
Ingen andre muligheder: Politiet nødt til at tegne kontrakt på 300 millioner kroner med KMD
Region Hovedstaden anmeldes: Fri adgang til persondata på hospitals-toiletter
AI får dramatiske konsekvenser for jobmarkedet i de kommende år: Disse jobtyper bliver ramt hårdest
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Microsoft indfører snyde-fidus om Google i Bing: Google er rasende
Årtiers kamp for netneutralitet ser nu ud til at være slut
Morgen-briefing: Elon Musk ændrer sit navn / Investor-guruen Warren Buffet går efter en bestemt it-aktie / 3Shape i forlig om ophavsret / Datacentres elforbrug kan volde store problemer / Dansk branche er kravlet op ad robot-liste
Se alle »
CIO
Teaser billede
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Læs mere »
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Har 100.000 ansatte: Nu dropper selskabet Salesforce og skifter til Microsoft Dynamics
Dette område er ved at overhale AI som førsteprioritet: Bekymringen breder sig
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
Sådan: Én løsning til compliance, sikkerhed og overblik
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »