CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fragze Juniormester
20. januar 2004 - 10:43 Der er 8 kommentarer og
1 løsning

editerings funktion.

Hello igen :D
Jeg ville høre hvordan man kan lave en form for sikkerhed på dette site, så det kun er den bruger der er logged ind som kan se sit eget edit site, for atm kan man bare gå op og skrive et andet ID :D

<link rel="STYLESHEET" type="text/css" href="style.css">
<div align="center">
  <TABLE WIDTH=475 BORDER=0 align="center" CELLPADDING=0 CELLSPACING=0>
    <TR>
      <TD> <img src="images/news_01.gif" width=475 height=15 alt=""></TD>
    </TR>
    <TR>
      <TD background="images/news_bg.gif" WIDTH=475 >      <table width="95%"  border="0" align="center" cellpadding="0" cellspacing="0">
        <tr>
          <td><table width="95%"  border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td><?php
$hent = mysql_query("SELECT * FROM brugere WHERE userid='$_GET[id]'") or die (mysql_error());
$row = mysql_fetch_array($hent);
?>
        <form method="post" action="functions/tag_edit_user.php">
          <input type="hidden" name="perform" value="thread">
          <input type="hidden" name="userid" value="<?php echo $_GET[id]?> ">
     
     
 
  <tr>
    <td>Nick</td>
    <td>:</td>
    <td><input  name="navn" type="text" value="<?php echo $row[nick]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Position</td>
    <td>:</td>
    <td><input  name="position" type="text" value="<?php echo $row[position]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Status</td>
    <td>:</td>
    <td><input  name="status" type="text" value="<?php echo $row[status]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Real name </td>
    <td>:</td>
    <td><input  name="name" type="text" value="<?php echo $row[name]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Location</td>
    <td>:</td>
    <td><input  name="location" type="text" value="<?php echo $row[location]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Age</td>
    <td>:</td>
    <td><input  name="age" type="text" value="<?php echo $row[age]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Mail</td>
    <td>:</td>
    <td><input  name="mail" type="text" value="<?php echo $row[email]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Cpu</td>
    <td>:</td>
    <td><input  name="cpu" type="text" value="<?php echo $row[cpu]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Memory</td>
    <td>:</td>
    <td><input  name="memory" type="text" value="<?php echo $row[memory]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Grafix card</td>
    <td>:</td>
    <td><input  name="gfx" type="text" value="<?php echo $row[gfx]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Mouse</td>
    <td>:</td>
    <td><input  name="mouse" type="text" value="<?php echo $row[mouse]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Mouse pad</td>
    <td>:</td>
    <td><input  name="pad" type="text" value="<?php echo $row[pad]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Connection</td>
    <td>:</td>
    <td><input  name="connection" type="text" value="<?php echo $row[connection]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Config</td>
    <td>:</td>
    <td><input  name="cfg" type="text" value="<?php echo $row[cfg]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Quote</td>
    <td>:</td>
    <td><input  name="quote" type="text" value="<?php echo $row[quote]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Pic</td>
    <td>:</td>
    <td><input  name="pic" type="text" value="<?php echo $row[pic]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>Userlvl</td>
    <td>:</td>
    <td><input  name="userlvl" type="text" value="<?php echo $row[level]; ?>" class="input"></td>
  </tr>
    <tr>
    <td>Headset</td>
    <td>:</td>
    <td><input  name="headset" type="text" value="<?php echo $row[headset]; ?>" class="input"></td>
  </tr>
    <tr>
    <td>Monitor</td>
    <td>:</td>
    <td><input  name="monitor" type="text" value="<?php echo $row[monitor]; ?>" class="input"></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>
<input type="hidden" name="op" value="ds">
            <input type="submit" value="Update" style="font-size: 7pt; font-family: Tahoma;">
</form>
</table>
</td>
        </tr>
      </table></TD>
    </TR>
    <TR>
      <TD> <IMG SRC="images/news_03.gif" WIDTH=475 HEIGHT=15 ALT=""></TD>
    </TR>
  </TABLE>
<span class="style6"></span></div>



når en bruger logger ind sætter han en session ved ikk om det er til hjælp... :)




$_SESSION['sessionnr'] = session_id();
                    $_SESSION['kapow_username'] = $data[nick];
                    $_SESSION['kapow_password'] = $data[password];
                    $_SESSION['kapow_level'] = $data[level];
                    $_SESSION['kapow_email'] = $data[email];
                    $_SESSION['kapow_id'] = $data[userid];
                    session_register("sessionnr");
                    session_register("kapow_username");
                    session_register("kapow_password");
                    session_register("kapow_level");
                    session_register("kapow_email");
                    session_register("kapow_id");
Avatar billede thomasrba Nybegynder
20. januar 2004 - 13:25 #1
Kan du ikke bare passwordbeskytte?

$hent = mysql_query("SELECT * FROM brugere WHERE (userid='$_GET[id]')and (password='$_GET[password]')") or die (mysql_error());
$row = mysql_fetch_array($hent);

Husk at oprette password i din tabel..

Mvh ThomasB
Avatar billede thomasrba Nybegynder
20. januar 2004 - 13:26 #2
Så lige at dit password var oprettet i databasen..

Mvh ThomasB
Avatar billede Slettet bruger
20. januar 2004 - 14:05 #3
Hmm.. det ville da være utrolig dumt, med mindre passwordet er krypteret, som det selvfølgelig også skal være af sikkerheds grunde.

Men hvorfor ikke benytte dine session, nu du har sat dem.
Du kan jo kalde brugeresn data frem med:

$hent = mysql_query("SELECT * FROM brugere WHERE usernane='$_SESSION[kapow_username]'") or die (mysql_error());
$row = mysql_fetch_array($hent);

ret username, til hvad brugernavnet for brugeren er.
Avatar billede Slettet bruger
20. januar 2004 - 14:06 #4
hmm.. kunne jo bare kigge lidt nærmere på din kode. Sådan her:

$hent = mysql_query("SELECT * FROM brugere WHERE nick='$_SESSION[kapow_username]'") or die (mysql_error());
$row = mysql_fetch_array($hent);
Avatar billede Slettet bruger
20. januar 2004 - 14:08 #5
Den bedste løsning må klart være at bruge de sessions du allerede har sat. På den måde sikre du dig, at brugeren skal være logget ind, før at de data kan ses.
Avatar billede fragze Juniormester
20. januar 2004 - 14:31 #6
Jeg skal lige ha installed dreamweaver, da jeg har formatteret =) så vender jeg back :P
Avatar billede fragze Juniormester
20. januar 2004 - 14:41 #7
;)
Avatar billede fragze Juniormester
20. januar 2004 - 14:41 #8
cybermann du har snart tjent mange dejligt nemme point på mig... kunne godt være jeg skulle til til at lære sessions? :D
Avatar billede Slettet bruger
20. januar 2004 - 14:47 #9
heh :)
google er din ven, hvis du vil lære noget specifikt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:46 opkaldside Af hagbartm i Mobiltelefoner
I går 16:05 win 10 vil ikke boote Af bb69 i Windows
I går 11:20 Lenovo x390 Af tobberjas i PC
I går 10:14 Alder i Excel Af Nanarsi i Excel
I går 09:00 Flere linier på faneblad Af Peder Lund Nielsen i Excel
White papers
Flere white papers »


Premium
Teaser billede
Rigsrevisionen kritiserer fire statslige myndigheder for dårlig it-sikkerhed: Har haft seks år til at løse problemet
Læs mere »
Microsofts nye Windows 11-funktion kaldes ”en guldgrube for hackere”
"Jeg var den sjette medarbejder, der blev ansat dengang, i dag er vi over 1000"
Twoday rykker hovedkontoret til Nordhavn: Opsiger flere lejemål og samler kontorer
Se alle »
Computerworld
Teaser billede
MobilePay ændrer på funktion få måneder efter stor opdatering
Læs mere »
Den næste version af Windows 11 er nu tilgængelig for de første brugere: Se, hvad du kan forvente
Kæmpemæssig AI-opdatering styrer mod din iPhone: Derfor bliver iOS 18 særlig interessant
Jeg havde simpelthen aldrig forestillet mig, at det nye Rejsekort ville minde om noget, der var udtænkt af IBM i 60’erne
Se alle »
CIO
Teaser billede
Energinet får igen kritik for milliardstor outsourcing: To væsentlige it-sikkerhedstiltag er ikke blevet indført til tiden
Læs mere »
Nomineret til Årets CIO: Martin Wood har skabt en leveringsmaskine hos Domstolsstyrelsen - Håber det kan inspirere andre offentlige myndigheder
Han er en af Danmarks bedste CIO’er: Topdanmarks Kasper Tjørntved Davidsen står i spidsen for digitale transformationer til milliarder af kroner
Bestyrelser på pinebænken under hackerangreb: "Altså 500.000 euro i løsesum er jo ikke så meget"
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »