Login system - To ting

Hvis du ønsker at lave en kontrol, så det kun er bestemte der kan se noget, kan du gøre det helt simpelt via en standard if sætning.

Du trækker user_lever ud af databasen og gemmer det som fx $level

Så er det bare at skrive



For at du kan gøre det, skal du lave udtrækket i databasen, ud fra den brugers id, som prøver at se siden.

altså noget ala

SELECT level from tabel WHERE id = '$id'

Ved login gemmer du så brugerens id som en SESSION fx.

Og ja, du kan sagtens lave det du henter ud til links, hvor id nummeret bruges som .. ja identikator..

Det er samme SQL statement som det ovenover. Den henter data i i den række hvor $id befinder sig. Altså personens profil.

Hvis du har et link der ser sådan ud, 'member.php?id=1', fanger du $id ved at bruge GET.
$id = $_GET["id"];

Kan du give et eksempel på det første, altså det med user_level = 2

Naturligvis :)

Jeg vil anbefale dig at udføre koden, når brugeren logger ind og herefter gemme resultatet i en SESSION.

login.php (eller hvad du nu kalder den)


Det var et meget hurtigt eksempel på, hvordan login delen kan laves. Du har formentlig en del af det i forvejen, hvis du allerede har et login system. Nu er der blevet oprettet en SESSION samtidig med login'et. Men det skal tilpasses. Der er ingen validering eller anden sikkerhed med her.

sikker.php (filen kun admin må se)


Denne kode skal du sætte HELT oppe i toppen af din fil.
Før din doctype. Det skal være det første.

login.php skal også have session_start(); som det aller første i filen, ellers virker SESSIONS ikke.

Jeg har denne kode:

if($_GET['valg'] == "medlemmer") {
                echo "<h1>Medlemmer</h1>";
                $query = mysql_query("SELECT * FROM user ORDER BY fullname");
                if(mysql_num_rows($query)) {
                    while ($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
                    ?>
                        <table width='100%'>
                            <tr>
                                <td align='left' width='40%'>
                                    Navn:
                                </td>
                                <td align='right' width='40%'>
                                    <?php echo $row['fullname']; ?>
                                </td>
                            </tr>
                            <tr>
                                <td align='left'>
                                    Alder:
                                </td>
                                <td align='right'>
                                    <?php echo $row['age']; ?>
                                </td>
                            </tr>
                            <tr>
                                <td align='left'>
                                    Ingame navn:
                                </td>
                                <td align='right'>
                                    <?php echo $row['ingame_name']; ?>
                                </td>
                            </tr>
                            <tr>
                                <td align='left'>
                                    Steam ID:
                                </td>
                                <td align='right'>
                                    <?php echo $row['steam_id']; ?>
                                </td>
                            </tr>
                            <tr>
                                <td align='left'>
                                    Email:
                                </td>
                                <td align='right'>
                                    <a href='mailto:<?php echo $row['email']; ?>'><?php echo $row['email']; ?></a>
                                </td>
                            </tr>
                            <tr>
                                <td colspan='2'>
                                    <hr />
                                </td>
                            </tr>
                        </table>           
                    <?php
                    }
                } else {
                    echo("Ingen medlemmer!");
                }
            }

Hvor jeg gerne vil have at hvis man er admin, altså user_level 2, at man kan se:
                            <tr>
                                <td align='left'>
                                    Steam ID:
                                </td>
                                <td align='right'>
                                    <?php echo $row['steam_id']; ?>
                                </td>
                            </tr>
                            <tr>
                                <td align='left'>
                                    Email:
                                </td>
                                <td align='right'>
                                    <a href='mailto:<?php echo $row['email']; ?>'><?php echo $row['email']; ?></a>
                                </td>
                            </tr>

Og hvis man ikke er user_level 2, så skal man ikke se det.

Så smider du bare if sætningen rundt omkring den del som skal vises, hvis man er admin, istedet for i toppen af sitet. Det er kun, hvis man slet ikke skal have adgang til siden, at det skal placeres i toppen.



Du skal stadig have session_start(); som det aller første i filen!

Fået det til at virke?

Hej Webweaver
Undskyld jeg ikke har svaret før nu, har ikke lige haft internet i et par dage.
Men jaah, det virker, få du smider bare et svar ;-)

Det er naturligvis i orden.

Godt, at du har fået det til at virke.

Fortsat god dag :-)

Tak for point.

Så lidt da ;-)