Martin A. Skrevet 19. desember 2007 Del Skrevet 19. desember 2007 Du må for all del ikke glemme å sjekke at brukeren som utfører kommandoen faktisk har rettigheter til det. Lenke til kommentar
Thomas. Skrevet 19. desember 2007 Forfatter Del Skrevet 19. desember 2007 M4rTiN: Og hvordan skjekker jeg dette ? Lenke til kommentar
Yankes Skrevet 19. desember 2007 Del Skrevet 19. desember 2007 Du må bruke et innloggings script, så kan du lage en session som du kaller admin eller noe sånt. og hvis det da er noe som kun admin skal kunne ha tilgang til så gjør du sånn: if($_SESSION['admin']) { // Dette ser kun de som har session admin! } Lenke til kommentar
Thomas. Skrevet 19. desember 2007 Forfatter Del Skrevet 19. desember 2007 Men ingen har hjelpet med enda, med å lage en slette funksjon! Ingen virker jo, kan noen forklare hvordan jeg skal gjøre det med kodene ? Lenke til kommentar
BigJackW Skrevet 19. desember 2007 Del Skrevet 19. desember 2007 (endret) Trur dere vi kan få mekka noe ut av dette: ? <? require_once('inc/mysql/db_connection.php'); $db_table = "guestbook"; if (isset($_GET['id']) && is_numeric($_GET['id'])){ $query = "DELETE FROM $db_table WHERE id = '{$_GET['id']}'"; $q = mysql_query($query) or die (mysql_error()); header("location: index.php"); } ?> Der har du jo en. Kall fila del.php, om du vil slette noe går du på del.php?id=innlegg_id_her. Husk validering av $_GET['id'], og fjern mysql_error(), da det ikke skal skrives ut public. <?php $query = mysql_query("SELECT * FROM `guestbook` SORT BY `id` DESC"); while ( $row = mysql_fetch_object($query) ) { /* * Hente ut innlegg og skriv ut her */ $output .= "<a href=\"?slett={$row->id}\">Slett dette innlegget</a>"; } echo $output; ?> Endret 19. desember 2007 av BigJackW Lenke til kommentar
Thomas. Skrevet 19. desember 2007 Forfatter Del Skrevet 19. desember 2007 Det går ikke å skrive: "$" i linken! Lenke til kommentar
BigJackW Skrevet 19. desember 2007 Del Skrevet 19. desember 2007 Jo? Hvorfor skulle ikke det gå ? Lenke til kommentar
Yankes Skrevet 19. desember 2007 Del Skrevet 19. desember 2007 (endret) logginn.php <form action="loggerinn.php" method="post"> Brukernavn: <br> <input type="text" name="brukernavn"><br> Passord: <br> <input type="password" name="passord"><br> <input type="submit" value="Logg Inn!"> </form> loggerinn.php <?php $user = "_DITT_BRUKERNAVN_"; $pass = "_DITT_PASSORD_"; $brukernavn = $_POST['brukernavn']; $passord = $_POST['passord']; if($brukernavn == $user && $passord == $pass) { session_start(); $_SESSION['status'] = "Admin"; header("Location: gb.php"); } else { print("Feil brukernavn og/eller passord!"); } ?> del.php: <?php session_start(); if($_SESSION['status'] == "Admin") { $gbID = $_GET['id']; // koden som du allerede har.. require_once("inc/mysql/db_connection.php"); $db_table = "guestbook"; if (isset($gbID) && is_numeric($gbID)){ $query = "DELETE FROM $db_table WHERE id = "$gbID""; $q = mysql_query($query) or die (mysql_error()); header("location: index.php"); } } else { header("location: logginn.php"); } ?> og i gb.php adder du denne der du vil ha slettelinken: <?php echo "<a href=\"del.php?id={$row->id}\">slett</a>"; ?> Dette er bare noe jeg satte opp nå kjapt. Det er hvertfall en start, men tror jeg ville gjort noe med sikkerheten i scriptet Har ikke testet noe av dette, men du kan jo alltids prøve.. Endret 19. desember 2007 av YaNkEs Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå