Admin vidí křížek na smazání

table

1. 1. 2014 16:09:57

Ahoj všem v novém roce a přeji všem jen to nejlepší.

Potřeboval bych poradit s následujícím.

Chci mít v chatu u každé zprávy křížek na smazaní dané zprávy.

Ovšem ten křížek by měl vidět jen admin.

Mám následující podmínku:

X' ; ?>

ale ta není dobře, protože to zobrazuje jen křížek u zprávy kterou napíše admin.

Admin je rozlišen tak že v db v tabulce uzivatele ve sloupci admin má 1, neadmini mají 0.

Děkuji za radu.

Celý script:

http://pastebin.com/Lzruhkp1

1. 1. 2014 16:09:57

https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980850

Bc. Tomáš Jablonický

(2 hodnocení)

1. 1. 2014 16:56:27

No a proč není kontrola na přihlášenou entitu? Tedy je přihlášený uživatel s oprávněním admina?

1. 1. 2014 16:56:27

https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980849

P-ierre

(43 hodnocení)

1. 1. 2014 17:08:06

Přesně jak říká tomas86. Udělej si někde mimo chat přihlášení pro admina, normálně na jméno a heslo. Pak jeho stav přihlášení uložíš do session, např. $_SESSION = true;

No a potom to ověření nahradíš za if($_SESSION == true) echo 'X' ;

Ještě bezpečnostní rada - ověřuj tu session i při vlastním mazání. Tzn:

Když někdo zjistí URL skriptu na mazání, tak bez téhle kontroly by mohl smazat příspěvek, i když by nebyl přihlášený jako admin.

1. 1. 2014 17:08:06

https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980848

GRUM.cz

1. 1. 2014 17:19:30

Admin vYdí ... to snad ...

1. 1. 2014 17:19:30

https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980847

table

1. 1. 2014 17:25:01

Napsal P-ierre;1038632
Přesně jak říká tomas86. Udělej si někde mimo chat přihlášení pro admina, normálně na jméno a heslo. Pak jeho stav přihlášení uložíš do session, např. $_SESSION = true;
No a potom to ověření nahradíš za if($_SESSION == true) echo 'X' ;
Ještě bezpečnostní rada - ověřuj tu session i při vlastním mazání. Tzn:
if($_SESSION==true){ mysql_query("DELETE FROM ...");}
Když někdo zjistí URL skriptu na mazání, tak bez téhle kontroly by mohl smazat příspěvek, i když by nebyl přihlášený jako admin.

Díky, zkusím se s tím poprat.

---------- Příspěvek doplněn 01.01.2014 v 18:02 ----------

Mám

$_SESSION = $user->admin ;

A podmínka:

if($_SESSION == true) echo 'X' ;

1. 1. 2014 17:25:01

https://webtrh.cz/diskuse/admin-vidi-krizek-na-smazani/#reply980846

Pro odpověď se přihlašte.

Přihlásit