Martin A. Skrevet 19. desember 2007 Skrevet 19. desember 2007 Du må for all del ikke glemme å sjekke at brukeren som utfører kommandoen faktisk har rettigheter til det.
Thomas. Skrevet 19. desember 2007 Forfatter Skrevet 19. desember 2007 M4rTiN: Og hvordan skjekker jeg dette ?
Yankes Skrevet 19. desember 2007 Skrevet 19. desember 2007 Du må bruke et innloggings script, så kan du lage en session som du kaller admin eller noe sånt. og hvis det da er noe som kun admin skal kunne ha tilgang til så gjør du sånn: if($_SESSION['admin']) { // Dette ser kun de som har session admin! }
Thomas. Skrevet 19. desember 2007 Forfatter Skrevet 19. desember 2007 Men ingen har hjelpet med enda, med å lage en slette funksjon! Ingen virker jo, kan noen forklare hvordan jeg skal gjøre det med kodene ?
BigJackW Skrevet 19. desember 2007 Skrevet 19. desember 2007 (endret) Trur dere vi kan få mekka noe ut av dette: ? <? require_once('inc/mysql/db_connection.php'); $db_table = "guestbook"; if (isset($_GET['id']) && is_numeric($_GET['id'])){ $query = "DELETE FROM $db_table WHERE id = '{$_GET['id']}'"; $q = mysql_query($query) or die (mysql_error()); header("location: index.php"); } ?> Der har du jo en. Kall fila del.php, om du vil slette noe går du på del.php?id=innlegg_id_her. Husk validering av $_GET['id'], og fjern mysql_error(), da det ikke skal skrives ut public. <?php $query = mysql_query("SELECT * FROM `guestbook` SORT BY `id` DESC"); while ( $row = mysql_fetch_object($query) ) { /* * Hente ut innlegg og skriv ut her */ $output .= "<a href=\"?slett={$row->id}\">Slett dette innlegget</a>"; } echo $output; ?> Endret 19. desember 2007 av BigJackW
Thomas. Skrevet 19. desember 2007 Forfatter Skrevet 19. desember 2007 Det går ikke å skrive: "$" i linken!
Yankes Skrevet 19. desember 2007 Skrevet 19. desember 2007 (endret) logginn.php <form action="loggerinn.php" method="post"> Brukernavn: <br> <input type="text" name="brukernavn"><br> Passord: <br> <input type="password" name="passord"><br> <input type="submit" value="Logg Inn!"> </form> loggerinn.php <?php $user = "_DITT_BRUKERNAVN_"; $pass = "_DITT_PASSORD_"; $brukernavn = $_POST['brukernavn']; $passord = $_POST['passord']; if($brukernavn == $user && $passord == $pass) { session_start(); $_SESSION['status'] = "Admin"; header("Location: gb.php"); } else { print("Feil brukernavn og/eller passord!"); } ?> del.php: <?php session_start(); if($_SESSION['status'] == "Admin") { $gbID = $_GET['id']; // koden som du allerede har.. require_once("inc/mysql/db_connection.php"); $db_table = "guestbook"; if (isset($gbID) && is_numeric($gbID)){ $query = "DELETE FROM $db_table WHERE id = "$gbID""; $q = mysql_query($query) or die (mysql_error()); header("location: index.php"); } } else { header("location: logginn.php"); } ?> og i gb.php adder du denne der du vil ha slettelinken: <?php echo "<a href=\"del.php?id={$row->id}\">slett</a>"; ?> Dette er bare noe jeg satte opp nå kjapt. Det er hvertfall en start, men tror jeg ville gjort noe med sikkerheten i scriptet Har ikke testet noe av dette, men du kan jo alltids prøve.. Endret 19. desember 2007 av YaNkEs
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå