phpBB Sverige

phpBB-support, snack och diskussioner på svenska
https://phpbb.se/forum/

PHP-fråga...

https://phpbb.se/forum/viewtopic.php?t=2840

Sida 1 av 1

PHP-fråga...

Postat: 2006-07-28 14:37
av Gilthas
Hejsan!
Nu söker jag mig hit då jag inte får något svar på min fråga på PHPportalen, dock är det ett script som en där har skapat.

Jag hoppas ändå att ni kan hjälpa mig.

Mitt problem är EDIT-funktionen i mitt script (har utgått från Maltes inloggning). Här kommer då mitt script (dock har jag inte med någon editfunktion på denna, tror jag bara förvirrar om jag lägger in mina förslag)... Det jag vill att användare som har behörighet ($level_id) under 2 ska bara kunna editera sin egen text, övriga ska kunna ta andras oxå.

Kod: Markera allt

<?php
session_start(); // Alltid överst på sidan
 
include "conn.php"; // Databasanslutningen
 
// Inloggning
if (isset($_POST['submit'])){
 
  $_POST = db_escape($_POST);
  
  $sql = "SELECT id,login_username,level_id FROM nz_login 
     WHERE login_username = '{$_POST['user']}' 
    AND login_password = '{$_POST['passwd']}'";
  $result = mysql_query($sql) or die("SQL: ".$sql." <br>".mysql_error());
    
  // Hittades inte användarnamn och lösenord
  // skicka till formulär med felmeddelande
  if (mysql_num_rows($result) == 0){
      header("Location: index.php?badlogin");
      exit;
   }
     
  // Sätt sessionen med unikt index
  $_SESSION['sess_id'] = mysql_result($result, 0, 'id');
  $_SESSION['sess_level'] = mysql_result($result, 0, 'level_id');
  $_SESSION['sess_user'] = $_POST['user'];
  header("Location: index.php");
  exit;
}
 
// Utloggning
if (isset($_GET['logout'])){
  session_unset();
  session_destroy();
  header("Location: index.php");
  exit;
}
 
// Sätt pageid=1 om ingen länk är klickad
if (!isset($id)){
   $id=$_SESSION['sess_id'];
}
 
// Tabort användare
if($_GET['delete']){
   if (isset($_SESSION['sess_level']) && ($_SESSION['sess_level'] >=2)) {
      $delete = $_GET['delete'];
      $sql = mysql_query("DELETE FROM nz_login WHERE id = ".$delete."");
   }
   header("Location: index.php?id=1");
}
 
?>
<html>
<head>
<title>.: Bockscar :.</title>
</head>
<body>
<?php
 
// Om inte inloggad visa formulär, annars logga ut-länk 
if (!isset($_SESSION['sess_user'])){
 
  echo "<h3>Logga in</h3>\n";
  
  // Visa felmeddelande vid felaktig inloggning
  if (isset($_GET['badlogin'])){
    echo "Fel användarnamn eller lösenord!<br>\n";
    echo "Försök igen!\n";
  }
  
?>
<form action="index.php" method="post">
Användarnamn:<br>
<input type="text" name="user"><br>
Lösenord:<br>
<input type="password" name="passwd"><br>
<input type="submit" name="submit" value="Logga in">
</form>
<?php
 
} else {
   echo "<table border=1><tr><td width=275 valign=\"top\"><table>";
   $sql = "SELECT * FROM nz_login";
   $anv_lista = mysql_query($sql);
   while ($row = mysql_fetch_assoc($anv_lista)){
      echo "<tr><td width=90%><a href=\"index.php?id=".$row['id']."\">".$row['level_name']." &nbsp; ".$row['nz_provins']."</a></td>";
      if (isset($_SESSION['sess_level']) && ($_SESSION['sess_level'] >=2)) {
         echo "<td><a href=\"index.php?edit=".$row['id']."\">Ändra</a></td><td><a href=\"index.php?delete=".$row['id']."\" onclick=\"return confirm(\"Radera ".$row['name']." ?\")>Radera</a></td>";
      }
      elseif (isset($_SESSION['sess_id']) && ($_SESSION['sess_id'] == $row['id'])) {
         echo "<td><a href=\"index.php?edit=".$row['id']."\">Ändra</a></td>";
      }
      echo "</tr>";
   }
   echo "</table></td><td width=400>";
   
   $sql = "SELECT * FROM nz_login WHERE id =".$id;
   $anv_text = mysql_query($sql);
   while ($text = mysql_fetch_assoc($anv_text)){
      echo "<h1>". $text['nz_provins']." (#".$text['nz_id'].")</h1>\n<hr>";
      if ($id == 1){
         echo $text['nz_clantext'];
      }
      else{
         echo "<table border=\"0\">";
         echo "<tr>";
         echo "<td><b>MSN:</b></td>";
         echo "<td><input type=\"text\" name=\"irlmsn\" size=\"35\" value=\"".$text['irl_msn']."\"></td>";
         echo "</tr>";
         echo "<tr>";
         echo "<td><b>SKYPE:</b></td>";
         echo "<td><input type=\"text\" name=\"irlskype\" size=\"35\" value=\"".$text['irl_skype']."\"></td>";
         echo "</tr>";
         echo "<tr>";
         echo "<td><b>MOBILTELEFON:</b></td>";
         echo "<td><input type=\"text\" name=\"irlmobil\" size=\"10\" value=\"".$text['irl_mobil']."\"></td>";
         echo "</tr>";
         echo "<tr>";
         echo "<td><b>RIKTIGT NAMN:</b></td>";
         echo "<td><input type=\"text\" name=\"irlnamn\" size=\"35\" value=\"".$text['irl_namn']."\"></td>";
         echo "</tr>";
         echo "</table>";
      }
   }
   echo "</td></tr></table>";
   
   echo "<table border=1><tr><td width=681>";
   include('../include/news.inc');
   echo "</td></tr></table>";
   echo "<br><br>";
   
   echo "<a href=\"index.php?logout=\">Logga ut ".$_SESSION['sess_user']."</a>";
    
}
?>
</body>
</html>
Alla tidsangivelser är UTC+02:00 Europe/Stockholm
Sida 1 av 1

Drivs av phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2025