Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Loginprobleem (m.b.t. sessies)

Raze - 31/10/2008 15:53
PHP beginner		Ik heb ene loginsysteem gemaakt m.b.v. sessies. Elke gebruiker kan een bericht posten op een nieuwspagina en kan dit bericht ook later eventueel wijzigen. Het probleem zit hem er nu in dat iedereen de berichten van iedereen kan wijzigen. Ik zou graag willen dat ieder zijn eigen bericht zou kunnen wijzigen. Bij ieder bericht dat er wordt gepost, wordt de gebruikersnaam ingevuld in de database bij het bericht zelf via een hidden form. php code - Bekijk de code zonder highlighting - Klap code in <?php echo $_SESSION['GEBRUIKERSNAAM']; ?> <?php echo $_SESSION['GEBRUIKERSNAAM']; ?> Weet er iemand een goede tip of een goed script om te controleren op de pagina of de gebruikersnaam (die de persoon om dat ogenblik "heeft", dus die "in de sessie" staat) gelijk is aan de username die in de database staat?

8 antwoorden

Gesponsorde links

Ontani - 31/10/2008 15:57
-1		Je zegt toch zelf al wat je moet doen? Je haalt het bericht op wat aangepast gaat worden, in dat bericht zit ook de gebruikersnaam van de persoon die hem gepost heeft, controleer dat tegen de gebruikersnaam die zich in de sessie bevindt en ga verder met de pagina als deze dezelfde zijn of sluit de pagina af (of redirect) als deze verschillend zijn...

Raze - 31/10/2008 16:05
PHP beginner		Dit is de code die bovenaan de pagina staat. Het probleem is dat ik nu telkens de melding "FOUT" krijg (met elke gebruiker, ook met de "maker" van het bericht) en toch ook met elke gebruiker nog steeds de tekst kan wijzigen. php code - Bekijk de code zonder highlighting - Klap code in <?php $user = $_GET['username']; if(isset($_SESSION['GEBRUIKERSNAAM'])) { if($_SESSION['GEBRUIKERSNAAM'] == print $user) { echo "GOED"; } else { echo "FOUT"; } } ?> <?php $user = $_GET['username']; if(isset($_SESSION['GEBRUIKERSNAAM'])) { if($_SESSION['GEBRUIKERSNAAM'] == print $user) { echo "GOED"; } else { echo "FOUT"; } } ?> Waar zit mijn fout in deze code of is er dan misschien een andere code.

henver - 31/10/2008 16:10 (laatste wijziging 31/10/2008 16:14)

HTML gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

$user = $row['gebruikersnaam']; // Aan te passen aan de gebruikersnaam uit de database.
if(isset($_SESSION['GEBRUIKERSNAAM'])){
     if($_SESSION['GEBRUIKERSNAAM'] == $user){
          // OK
     }else{
          // Niet OK
     }
}

$user = $row['gebruikersnaam']; // Aan te passen aan de gebruikersnaam uit de database.
if(isset($_SESSION['GEBRUIKERSNAAM'])){
     if($_SESSION['GEBRUIKERSNAAM'] == $user){
          // OK
     }else{
          // Niet OK
     }
}

Raze - 31/10/2008 16:26

PHP beginner

@ henver: Ik heb de code aangepast:

php code - Bekijk de code zonder highlighting - Klap code in

$user = $row_forum_wijzigonderwerp['usr_USERNAME']; // Aan te passen aan de gebruikersnaam uit de database.
if(isset($_SESSION['MM_Username'])){
     if($_SESSION['MM_Username'] == $user){
         echo "goed";
     }else{
          echo "niet goed";
     }
}

$user = $row_forum_wijzigonderwerp['usr_USERNAME']; // Aan te passen aan de gebruikersnaam uit de database.
if(isset($_SESSION['MM_Username'])){
     if($_SESSION['MM_Username'] == $user){
         echo "goed";
     }else{
          echo "niet goed";
     }
}

zoals je kan zien wil ik de tekst zien wanneer de usernames niet overeen komen... maar... deze tekst wordt altijd getoond.
Het grappige (rare?!?) is nu dat wanneer ik de code als volgt aanpas, de tekst "goed" de hele tijd getoon wordt:

php code - Bekijk de code zonder highlighting - Klap code in

$user = $row_forum_wijzigonderwerp['usr_USERNAME']; // Aan te passen aan de gebruikersnaam uit de database.
if(isset($_SESSION['MM_Username'])){
     if(print $_SESSION['MM_Username'] == print $user){
         echo "goed";
     }else{
          echo "niet goed";
     }
}

$user = $row_forum_wijzigonderwerp['usr_USERNAME']; // Aan te passen aan de gebruikersnaam uit de database.
if(isset($_SESSION['MM_Username'])){
     if(print $_SESSION['MM_Username'] == print $user){
         echo "goed";
     }else{
          echo "niet goed";
     }
}

Ik heb dus gewoon 2 keer "print" toegevoegd.

Kr4nKz1n - 31/10/2008 16:28
Onbekend		Waarom een print op die plaats? Die is daar helemaal niet nodig.

Raze - 31/10/2008 16:30
PHP beginner		@ Kr4nKz1n: dat weet ik, maar ik doe het even om aan te tonen dat wanneer er die "print" niet staat, de kest "niet goed" altijd getoond wordt, en wanneer ze er wel staat, de tekst "goed" de hele tijd getoond wordt. Is er dan misschien een andere manier om dit te controleren ipv sessies?

Kr4nKz1n - 31/10/2008 16:55
Onbekend		Je moet zoiets ook doen op ID en niet op gebruikersnaam.

henver - 31/10/2008 18:15
HTML gevorderde		Waarschijnlijk zit er gewoon een fout in je sessievariabele. Echo $_SESSION['MM_Username'] een keer, en kijk of die variabele klopt. Als dit zo is, zit er ergens een fout in bovenstaande code of in jouw query. Als de variabele niet goed zit, ligt fout ergens bij jouw inlogscript. En zoals Kr4nKz1n al zei, werken met ID's is makkelijker en minder belastend voor de database en server.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten