Søg
Avatar billede svend-herlig Nybegynder
23. januar 2008 - 01:58 Der er 9 kommentarer og
1 løsning

Billede upload på bruger niveau.

Jeg har nu fået lavet mit login system færdigt, det er bygget i PHP med MySQL, og det virker rigtig godt og enkelt :)

Mine bruger har nu adgang til en gang familiebilleder i fællesskab og en fællesmappe med up/download mulighed. Det næste projekt er bruger defineret upload. Jeg vil gerne at "Hans" foruden de billeder jeg har valgt, skal have mulighed for at uploade billeder af ham selv til en bestemt mappe!
(og senere andre typer filer til en anden mappe)

Og jeg vil gerne have det til at virke sådan at når man har logget ind og for login menuen frem skal der bare nederes være et link til en side hvor pågældende bruger kan uploade ting til mappen med brugerens navn.

Altså når "anne" logger på skal hun have adgang til at uploade billeder til hendes mappe, "søren" til sin osv.

Nogen der kan hjælpe mig, jeg er stadig forholdsvis ny på PHP markedet...

Dennis
www.udenpis.dk
Avatar billede showsource Seniormester
23. januar 2008 - 10:39 #1
Du holder jo styr på log ind, og det bruger du så til at bestemme hvilken mappe der uploades til.
Brugen af specialtegn, æ,ø,å m.m. vil jeg dog fraråde til dirnavne/filnavne

Hvordan holder du tjek på om man er logget ind?
Avatar billede svend-herlig Nybegynder
23. januar 2008 - 13:09 #2
<?php
if(isset($_SESSION['logget_ind'])){
echo "

beskyttet indhold

";}else{ include("ikke.inc");}
?>
Avatar billede svend-herlig Nybegynder
23. januar 2008 - 13:12 #3
Og her er login modulet:

<?
$db=mysql_connect("localhost", "brugernavn", "kode"); mysql_select_db("db");
$result = mysql_query("SELECT NULL FROM users WHERE brugernavn =
'".$_POST['brugernavn']."' AND password = '".$_POST['password']."'") or die
(mysql_error());
if ($antal_raekker=mysql_num_rows($result)>0){
$_SESSION['logget_ind']=1;
  $_SESSION['brugernavn'] = $brugernavn;
  $_SESSION['password'] = $password;


}else{ include("ikke.inc");} ?>

</body>
</html>
Avatar billede showsource Seniormester
23. januar 2008 - 15:57 #4
hmm, du har jo så $_SESSION['brugernavn'] som du kan bruge til at bestemme hvortil filer skal uploades.
Avatar billede svend-herlig Nybegynder
27. januar 2008 - 14:49 #5
kan du forklare det lidt nærmere? det jeg skal bruge er  noget ale:
$dist = $_SERVER["DOCUMENT_ROOT"] .'/lukket/testupload/' $_SESSION['brugernavn'];
hvis jeg forstår dig ret`?
Avatar billede svend-herlig Nybegynder
11. april 2008 - 10:26 #6
Som sagt forstår jeg ikke hvordan jeg hiver de informationer ud. fx kunne jeg godt tænke mig der stod: Velkommen Fornavn Efternavn
Avatar billede fant0mas Nybegynder
11. april 2008 - 10:58 #7
Du skal lige tage et kig på SQL injection.
Jeg kunne på 2 sekunder have adgang til dit "beskyttede" indhold.

$_POST[], $_GET[] osv. må aldrig indsættes direkte i en query.
Husk det så :D
Avatar billede svend-herlig Nybegynder
11. april 2008 - 19:06 #8
okay, mange tak, kunen du ikke forklare mig hvad, hvordan jeg retter det...?
Avatar billede fant0mas Nybegynder
12. april 2008 - 13:38 #9
$brugernavn = mysql_real_escape_string($_POST['brugernavn']);
$password = mysql_real_escape_string($_POST['password']);

$result = mysql_query("SELECT * FROM users WHERE brugernavn = '$brugernavn' AND password = '$password'") or die(mysql_error());

addslashes() kan også bruges, meningen er at vi vil hindre brugeren at manipulere vores query. Som dit var, kunne jeg også tømme din database, og det er vi jo ikke interesseret i :D

Men for forstå det, så prøv først at bruge følgende i dit login (begge felter):
pony' or '1'='1
Avatar billede svend-herlig Nybegynder
17. oktober 2010 - 17:09 #10
sorry, jeg vil gerne lukke, skriv hvis du føler dig snydt for point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
I går 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I går 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
20/0509:01 Bitlocker Af Chevy396 i Windows
White papers
Flere white papers »