Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user
Jakub Glos
Webtrh.cz
Vývoj webových stránek na WordPressu a proklientský přístup pro freelancery
Třídenní infromacemi nabitý prezenční + online kurz v Praze od Webtrhu pouze za 2 871 Kč
Více informací

Admin vidí křížek na smazání

table
verified
rating uzivatele
1. 1. 2014 16:09:57
Ahoj všem v novém roce a přeji všem jen to nejlepší.
Potřeboval bych poradit s následujícím.
Chci mít v chatu u každé zprávy křížek na smazaní dané zprávy.
Ovšem ten křížek by měl vidět jen admin.
Mám následující podmínku:
X' ; ?>
ale ta není dobře, protože to zobrazuje jen křížek u zprávy kterou napíše admin.
Admin je rozlišen tak že v db v tabulce uzivatele ve sloupci admin má 1, neadmini mají 0.
Děkuji za radu.
Celý script:
http://pastebin.com/Lzruhkp1
1. 1. 2014 16:09:57
https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980850
Bc. Tomáš Jablonický
verified
rating uzivatele
(2 hodnocení)
1. 1. 2014 16:56:27
No a proč není kontrola na přihlášenou entitu? Tedy je přihlášený uživatel s oprávněním admina?
1. 1. 2014 16:56:27
https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980849
P-ierre
verified
rating uzivatele
(43 hodnocení)
1. 1. 2014 17:08:06
Přesně jak říká tomas86. Udělej si někde mimo chat přihlášení pro admina, normálně na jméno a heslo. Pak jeho stav přihlášení uložíš do session, např. $_SESSION = true;
No a potom to ověření nahradíš za if($_SESSION == true) echo 'X' ;
Ještě bezpečnostní rada - ověřuj tu session i při vlastním mazání. Tzn:
Když někdo zjistí URL skriptu na mazání, tak bez téhle kontroly by mohl smazat příspěvek, i když by nebyl přihlášený jako admin.
1. 1. 2014 17:08:06
https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980848
GRUM.cz
verified
rating uzivatele
1. 1. 2014 17:19:30
Admin vYdí ... to snad ...
1. 1. 2014 17:19:30
https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980847
table
verified
rating uzivatele
1. 1. 2014 17:25:01
Napsal P-ierre;1038632
Přesně jak říká tomas86. Udělej si někde mimo chat přihlášení pro admina, normálně na jméno a heslo. Pak jeho stav přihlášení uložíš do session, např. $_SESSION = true;
No a potom to ověření nahradíš za if($_SESSION == true) echo 'X' ;
Ještě bezpečnostní rada - ověřuj tu session i při vlastním mazání. Tzn:
Když někdo zjistí URL skriptu na mazání, tak bez téhle kontroly by mohl smazat příspěvek, i když by nebyl přihlášený jako admin.
Díky, zkusím se s tím poprat.
---------- Příspěvek doplněn 01.01.2014 v 18:02 ----------
Mám
$_SESSION = $user->admin ;
A podmínka:
if($_SESSION == true) echo 'X' ;
1. 1. 2014 17:25:01
https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980846
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Vyhledávač zboží – TVUJ-OBCHOD.CZ
14 999 Kč
0 příhozů
Prodám rozpracovaný projekt- jetmarket.cz
20 000 Kč
0 příhozů
Prodám firemní identitu, včetně webu a domény
65 000 Kč
0 příhozů
humor.cz
150 000 Kč
0 příhozů
Tantra a další zajímavé domény
3 000 Kč
0 příhozů

user
Poptávky Více

ROZJEZD STAVEBNÍ FIRMY
Hľadáme skúseného PHP, WordPress a WooCommerce programátora!
Poptávám optimalizaci kampaní pro náš online loterijní projekt
Dodávka jádra účetního systému
Zřízení platební brány na webové stránce

user
Pracovní nabídky Více

IT analytik – Bankovnictví
Praha
Projektově-obchodní manažer medior / senior
Brno
Hledá se parťák do vzrušujícího světa AI
IT specialista | PHP programátor
Brno
Korektor/copywriter s angličtinou a němčinou
Práce z domu, Praha

user
Nabídky Více

Tvorba WEBU – 1000 Kč
Administrátor serverov
PPC | Facebook + Google Ads | ZÁRUKA VRÁCENÍ PENĚZ
Kodér – Shoptet, Boostrap, WordPress
Tvorba,správa webů, e-shopů,WordPress servis,SEO optimalizace,sociání sítě.