Diskuse JPW: Foltrování údajů dle uživatele

	Autor	Zpráva
	Nogod Profil *	#1 · Zasláno: 19. 12. 2006, 08:32:59 Odpovědět Citovat Chtěl bych poprosit o radu. Po přihlášení do administrace chci, aby mohl každý uživatel upravovat příspěvky, které vložil pouze on (každý příspěvek má druhé IČ podle uživatele, který ho tam vložil). Ale nevím, jak to mám filtrovat. Pracuji s PHP a MYSql a Dreamweaveru 8. (uživatel se přihlásí - vypíší se mu pouze jeho příspěvky - a pouze s nima může pracovat). Děkuji za každou radu, či odkaz (sám jsem nic nenalezl).
	krteczek Profil	#2 · Zasláno: 19. 12. 2006, 08:57:45 Odpovědět Citovat id uživatele drž v session a u všech možností editace ověřuj že je tento uživatel oprávněn s tím konkrétním článkem pracovat to znamená v dotazu na vypsání jeho článkůnezapomeň na podmínku (výběr): $dotaz = "SELECT * FROM `clanky` WHERE `clanky_id_autora`=" . ((id)$_SESSION['user_id']) . " ORDER BY `clanky_id` DESC"; nebo změna: $dotaz = "UPDATE `clanky` SET `clanky_nazev`='" . addslashes($nazev) . "', `clanky_obsah`='" . addslashes($obsah) . "' WHERE `clanky_id`=" . $idclanku . " AND `clanky_id_autora=" . ((int)$_SESSION['user_id']) ; Takhle nějak bych to řešil já... jde o to aby nemohl změnit článek někoho jiného. Pokud se jedná o admina který by měl mít právo zobrazit/upravit jakýkoliv článek tak bys asi musel rozlišovat (opět v session) jestli je dotyčný admin a pro něj sestavit dotaz jiným způsobem...
	krteczek Profil	#3 · Zasláno: 19. 12. 2006, 09:01:26 Odpovědět Citovat PS: Ty zdlouhavé názvy sloupců tabulek s uváděním názvu tabulky jsou kvůli snadné identifikaci o jaký sloupec v jaké tabulce se jedná... možná zdlouhavé ale u rozsáhlejších projektů velice výhodné... krteczek
	Nogod Profil *	#4 · Zasláno: 19. 12. 2006, 09:27:31 Odpovědět Citovat Děkuj, hned to vyzkouším.
	Nogod Profil *	#5 · Zasláno: 19. 12. 2006, 19:00:31 Odpovědět Citovat Tak mi to hlásí tuhle chybu, asi jsem na to šel špatně. Parse error: syntax error, unexpected T_VARIABLE in
	Nogod Profil *	#6 · Zasláno: 19. 12. 2006, 19:26:56 Odpovědět Citovat Možná jsem správně nepochopil výraz id uživatele drž v session[b][/b].Děkuji
	krteczek Profil	#7 · Zasláno: 19. 12. 2006, 20:26:32 Odpovědět Citovat po ověření přihlašovacích údajů přece nějak přenášíš informace o přihlášení uživatele. Nejlepší je to dělat přes sessions, předpokládám že každý uživatel má kromě jména i id v tabulce uživatelů.a to je třeba spolu s jeho právy (které by měli být také v té tabulce) a tyto údaje si uložíš do session. No a potom je jen při vytahování/zobrazování/úpravě dat v databázi použiješ pro selekci toho co kdo může dělat krteczek
	krteczek Profil	#8 · Zasláno: 19. 12. 2006, 20:28:06 Odpovědět Citovat Jo a ta chyba jev zapomenutém `: $dotaz = "UPDATE `clanky` SET `clanky_nazev`='" . addslashes($nazev) . "', `clanky_obsah`='" . addslashes($obsah) . "' WHERE `clanky_id`=" . $idclanku . " AND `clanky_id_autora`=" . ((int)$_SESSION['user_id']) ; krteczek
	Nogod Profil *	#9 · Zasláno: 19. 12. 2006, 21:35:57 Odpovědět Citovat No tak to bude asi ono, jak to uložit do sessions. Ještě jsem to nikdy nepoužíval.
	krteczek Profil	#10 · Zasláno: 20. 12. 2006, 07:45:25 Odpovědět Citovat Nogod: hledej tady v diskuzi, už jednou jsem tu něco takového dával (přihlašování) krteczek
		Časová prodleva: 17 let

Toto téma je uzamčeno. Odpověď nelze zaslat.