PHP

Droits sur base sql

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Droits sur base sql

toutoune28

Bonjour à tous!

J'ai actuellement une base où des membres d'une assciation se connectent grâce à leur loggin et mot de passe.
Une fois connecté, une page avec un tableau de la liste des membres de l'assciation s'affiche avec la possibilité de modifier les fiches détaillées de chaque membre.
Je voudrais que chaque membre de la base ne puisse modifier que sa fiche et pas celle des autres (appliquer des droits en fait). Comment faire? Et dans quel page modifier mon code? :??:
Ps: J'utilise dreamweaver pour mon site web et je ne vois pas où aller pour faire cela.

Merci par avance de vos réponses.

Publicité

rufo

Pas me confondre avec Lycos!

pour afficher la fiche d'un membre à partir de ton tableau, tu vas avoir dans chaque ligne du tableau un lien hypertexte du genre /modifierFiche.php?idMembre=1

Ensuite, dans modifierFiche.php tu mets en début de code php un truc du genre

Code :

start_session();
if ((isSet($_SESSION["idMembre"])) && ($_SESSION["idMembre"] == $_GET["idMembre"]))
{
// Le membre connecté peut modifier sa fiche
// Ici, tu mets le code html du formulaire
...
}
else
{
// Message pour dire que le membre peut pas modifier cette fiche
}

newneo2001

sur le même principe si tu veux que chaque membre puisse voir les fiches des autres tu executes le test lors de la validation du formulaire

comme ca ils voient toutes les fiches mais il ne peut modifier que la sienne

conseil : utilise intval poru recupérer ton id ==> intval($_GET["idMembre"])

---------------
N'oubliez pas de mettre [RESOLU] dans le titre quand c'est fini - Pour poster vos sources : http://paste.clicksources.com/

Djebel1

Nul professionnel

et je dirai même intval($_GET["idMembre"] + 0)
(jai lu un jour un article que je ne saurais retrouver, qui expliquait pkoi malgré un intval tu pouvais te faire avoir. Le +0 garantit que ça soit un nombre.

toutoune28

Quelqu'un a t'il d'autres idées?

Merci à ceux qui m'ont répondu.

newneo2001

tu as tes solutions pk tu en veux d'autres ???

Djebel1 : je pense que le +0 c'est au cas ou tu passes un nombre considéré comme une chaine (par défaut). mais je vois pas ce que ca change. Enfin je connaissais pas mais si tu peux retrouver l'article ca serait bien pcq je suis pa sur de voir l'avantage de rajouter un +0.

Pour la sécurité je parle hein, par contre ce que tu dis c'était une faille sur phpbb je crois qui résidait dans un cookie.
par ex tu avais priv = 0 <-- en nb et dans le cookie tu pouvais mettre priv = "0" <--en chaine et là tu pouvais passer la sécurité

c'est la différence entre le test
if ($i == $a) et if ($i === $a)
le === vérifie également le type de la variable dc int ou str.

Peut être est ce que c'était pour ca qu'il fallait rajouter le +0. Enfin à voir

++

---------------
N'oubliez pas de mettre [RESOLU] dans le titre quand c'est fini - Pour poster vos sources : http://paste.clicksources.com/

Djebel1

Nul professionnel

je n'arrive pas à retrouver l'article, mais ton explication tient la route je pense. Hmm, mais en fait, on devrait quasiment tout le temps utilisé === comme comparateur au lieu de ==, ça ferait presque croire que PHP est un langage typé (pull de Masklinn :whistle: )

FORUM HardWare.fr

Programmation

PHP

Droits sur base sql

Sujets relatifs
Extraction/Insertion de donnée XML dans une base de donnée de Oracle	alimenter la base sql avec un fichier csv !
Problème de lien pop up qui change page de base :s	Quel logiciel petite base pour problèmes techniques?
[PHP/MySQL] Lien hypertexte basé sur les infos d'une BDD	erreur dans base ...!!
connexion à une base de données oracle en vb excel	[RESOLU] Supprimmer les droits sur une base ACCESS
[EasyPhp1.6] perdu les droits root sur base mysql	[VB] - Mettre des droits sur des clées de la base de registre...
Plus de sujets relatifs à : Droits sur base sql

Page générée en 0.042 secondes