variable über url? neeeeeee!!!!
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
beispiel
beitrag
benutzername
blabla
copyright
datei
eintrag
ergebnis
este
fehler
hintern
insert
mod
pawort
save
session
status
transitional
username
variable
-
HI
ich hab da rieeseeeeen problem
also...
ich hab in meiner datenbank ne feld der hei?t status und da drinne steht entweder admin oder mod oder sonstwas.
Wenn man sich jetzt einloggt wird ?berpr?ft ob in dieser Nickname status Admin existiert, wenn ja wird in session eine variable namens $status ($status = "Admin") gespeichert
da kann ich beispiel News posten oder sowas..
nun...
wo ich News poste wird gefragt ob der variable $status existiert, wenn ja(true), ist da ne link. Ok jetzt kommt der eigentlich Problem... wenn ich jetzt hintern url ?status=admin h?nge dann hat status ne variable (obwohl man als user loggt)??? ICH WILL DAS NET
Ich dachte das geht nur wenn man GET benutzt oder hab ich da was falsch verstanden...
mfg biLo
EDIT: Dick geschrieben sachen wo ich fehler hatte ;)
So kurz und knapp:
Ich hab kein GET und trotzdem wenn ich hintern URL was ran h?nge hat dieses bla ne variable...
zum beilspiel
www.blabla.de/index.php?status=admin wieso?
Noch ne beispiel
OHNE GET
www.blabla.de/index.php?status=admin
echo "Your status is $status now";
Dann kommt ergebnis:
Your status is Admin now
Beitrag ge?ndert am 16.09.2005 20:47 von bilo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich wei? nicht genau was du meinst,aber ich glaube du kannst das was du machen willst am besten mit sessions oder cookies machen. Wenn du das ?ber GET machst koennte ja jeder einfach den Link ver?ndern und somit Adminrechte bekommen...
-
ja ich benutzte kein GET
aber trotzdem geht das mit den URL das mein ich ja
klar text: ICH WILL NICHT DAS ES VARIABLE ?BER URL WEITERGEGEBEN WIRD :P -
ja ich benutzte kein GET
aber trotzdem geht das mit den URL das mein ich ja
klar text: ICH WILL NICHT DAS ES VARIABLE ?BER URL WEITERGEGEBEN WIRD :P
am anfang, ich habe keinen plan was du willst.
als zweites, mache ne checkuser datei, existieren die session dann wrid die seite mit den rechten nur geladen, dann aknsnte nochmla ne zusa?tzliche abfrage amchen welchen inhalt das haben soll, man kann datei auch so weiterschiken, nur hast du davon keinen plan so das ich dich advon verschone, get wird immer angh?ngt an die url, und post nicht.
bei dem hier status=admin
h?tte die variable $satus den wert admin
MfG
Kraeusi -
ja ich benutzte kein GET
aber trotzdem geht das mit den URL das mein ich ja
klar text: ICH WILL NICHT DAS ES VARIABLE ?BER URL WEITERGEGEBEN WIRD :P
Ja dann musst du den Code posten, damit wir sagen k?nnen was weg muss. -
oki hier
//index.php wo die meisten sachen includet wird
<?
session_start();
require("inc/config.php");
#include("inc/checkuser.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Flirt in SHG</title>
<link href="design.css" rel="stylesheet" type="text/css">
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
<!--
function popitup(url)
{
newwindow=window.open(url,'name','height=120,width=260');
if (window.focus) {newwindow.focus()}
return false;
}
// -->
<!--
function popupchat(url)
{
verynewwindow=window.open(url,'zweitname','height=450,width=700');
if (window.focus) {verynewwindow.focus()}
return false;
}
// -->
</SCRIPT>
<div id="randabstand">
<div id="header">
<br>
<center>
<script src="http://www.pay4klick.de/v3/t_script.php?pid=6262&linkdesignid=6"></script>
<!-- <iframe src="play.html" framespacing="0" frameborder="no" scrolling="no" width="800" height="100" allowtransparency="true"></a></iframe> -->
</center>
</div>
<?
if(!isset($_SESSION["username"]))
{
include("inc/navi.php");
} else {
include("inc/navih.php");
}
?>
<div id="content">
<?
if(!isset($_SESSION["username"]))
{
include("inc/switch.php");
} else {
include("inc/switch2.php");
}
?>
</div>
<?
if(!isset($_SESSION["username"]))
{
echo '
<div id="footer">
<center> design by biLo copyright freedoom.de</center>
</div>';
} else {
echo '
<div id="footer">
<a href="?seite=logout" style="font-size:20px;text-align:left;padding-left:10px;color:white;">Logout</a><center>design by biLo copyright freedoom.de</center>
</div>';
}
?>
</div>
<!-- <script src="http://www.pay4klick.de/v3/p_script.php?pid=6262&intro=1"></script> -->
//pwcheck.php
<?php
require("inc/config.php");
$username = $_POST["username"];
$passwort = md5($_POST["password"]);
$abfrage = "SELECT username, passwort, status FROM user WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if($row->passwort == $passwort)
{
$_SESSION["username"] = $username;
echo '<a href="index.php">O.K. Baby du bist Online, checkst hier rein.*kloiK*</a>';
#$abfrage = "UPDATE online FROM user WHERE username LIKE '1'";
#header("location: start.php");
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php\">Zur?ck</a>";
}
if($row->status == Admin)
{
session_register("status");
$status = Admin;
echo "<br><br>Status $status erhalten. <br>";
}
?>
//und meine news.php
<?
if (isset($status)) {
echo '<br><br><a href="?seite=news&news=new">News Senden</a>';
if ($news == "new") {
echo '<center>
<form action="?seite=news&news=save" method=post>
<table border="0" style="padding:0px;" bgcolor="blackhell" cellpadding="0" cellspacing="0" width="400">
<tr>
<td bgcolor="" align="left"><font size="2"><b>Titel:</b></font><br><input name="titel" maxlength="200" SIZE="20"></td>
</tr>
<tr>
<td><br></td>
</tr>
<tr>
<td align="left"><font face="Verdana" size="2"><b>News text:</b><br>
<textarea name="text" style="" wrap="physical" ROWS="7" COLS="45"></TEXTAREA></font></td>
</tr>
<tr>
<td><br></td>
</tr>
<tr>
<td align="center"><INPUT TYPE="submit" value="Abschicken"></td>
</tr>
<tr>
<td><br></td>
</tr>
</table>
</form>
</center>';
}
if($news == "save") {
$eintrag = "INSERT INTO post (`user` , `titel` , `datum` , `zeit` , `text`)
VALUES ('$username', '$titel', '$datum', '$zeit', '$text')";
if (empty($titel) AND empty($text)) {
echo "<center><br><br><b>Fehler: Titel oder Text vergessen.</b><br></center>";
} else {
$eintragen = mysql_query($eintrag);
}
if ($eintragen) {
echo "<center>News gesendet!</center>";
} else {
echo "<center>Fehler beim abschicken wegen technische St?rungen. Versuchen sie es sp?ter wieder oder benachrichtigen sie den Webmaster</center>";
}
}
}
EDIT: hab doch lieber in quote gemacht
EDIT2: Achja nicht wundern hatte schon ne datei mit checkuser und sorry wegen este post da hab ich ja voll fehler drinne verbessere das mal schnell
Beitrag ge?ndert am 16.09.2005 00:24 von bilo
Beitrag ge?ndert am 16.09.2005 00:26 von bilo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
