Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2084 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Droits sur base sql

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Droits sur base sql

n°1334698
toutoune28
Posté le 29-03-2006 à 16:19:10  profilanswer
 

Bonjour à tous!
 
J'ai actuellement une base où des membres d'une assciation se connectent grâce à leur loggin et mot de passe.
Une fois connecté, une page avec un tableau de la liste des membres de l'assciation s'affiche avec la possibilité de modifier les fiches détaillées de chaque membre.
Je voudrais que chaque membre de la base ne puisse modifier que sa fiche et pas celle des autres (appliquer des droits en fait). Comment faire? Et dans quel page modifier mon code? :??:  
Ps: J'utilise dreamweaver pour mon site web et je ne vois pas où aller pour faire cela.
 
Merci par avance de vos réponses. :)

mood
Publicité
Posté le 29-03-2006 à 16:19:10  profilanswer
 

n°1334780
rufo
Pas me confondre avec Lycos!
Posté le 29-03-2006 à 17:47:46  profilanswer
 

pour afficher la fiche d'un membre à partir de ton tableau, tu vas avoir  dans chaque ligne du tableau un lien hypertexte du genre /modifierFiche.php?idMembre=1
 
Ensuite, dans modifierFiche.php tu mets en début de code php un truc du genre

Code :
  1. start_session();
  2. if ((isSet($_SESSION["idMembre"])) && ($_SESSION["idMembre"] == $_GET["idMembre"]))
  3. {
  4.     // Le membre connecté peut modifier sa fiche
  5.     // Ici, tu mets le code html du formulaire
  6.    ...
  7. }
  8. else
  9. {
  10.     // Message pour dire que le membre peut pas modifier cette fiche
  11. }


n°1334801
newneo2001
Posté le 29-03-2006 à 18:18:07  profilanswer
 

sur le même principe si tu veux que chaque membre puisse voir les fiches des autres tu executes le test lors de la validation du formulaire
 
comme ca ils voient toutes les fiches mais il ne peut modifier que la sienne
 
conseil : utilise intval poru recupérer ton id ==> intval($_GET["idMembre"])


---------------
N'oubliez pas de mettre [RESOLU] dans le titre quand c'est fini - Pour poster vos sources : http://paste.clicksources.com/
n°1334814
Djebel1
Nul professionnel
Posté le 29-03-2006 à 18:35:15  profilanswer
 

et je dirai même intval($_GET["idMembre"] + 0)  
(jai lu un jour un article que je ne saurais retrouver, qui expliquait pkoi malgré un intval tu pouvais te faire avoir. Le +0 garantit que ça soit un nombre.

n°1334931
toutoune28
Posté le 29-03-2006 à 20:33:50  profilanswer
 

Quelqu'un a t'il d'autres idées?
 
Merci à ceux qui m'ont répondu.

n°1335154
newneo2001
Posté le 29-03-2006 à 23:15:40  profilanswer
 

tu as tes solutions pk tu en veux d'autres ???
 
Djebel1 : je pense que le +0 c'est au cas ou tu passes un nombre considéré comme une chaine (par défaut). mais je vois pas ce que ca change. Enfin je connaissais pas mais si tu peux retrouver l'article ca serait bien pcq je suis pa sur de voir l'avantage de rajouter un +0.
 
Pour la sécurité je parle hein, par contre ce que tu dis c'était une faille sur phpbb je crois qui résidait dans un cookie.
par ex tu avais priv = 0 <-- en nb et dans le cookie tu pouvais mettre priv = "0" <--en chaine et là tu pouvais passer la sécurité
 
c'est la différence entre le test
if ($i == $a) et if ($i === $a)
le === vérifie également le type de la variable dc int ou str.
 
Peut être est ce que c'était pour ca qu'il fallait rajouter le  +0. Enfin à voir ;)  
 
++


---------------
N'oubliez pas de mettre [RESOLU] dans le titre quand c'est fini - Pour poster vos sources : http://paste.clicksources.com/
n°1335380
Djebel1
Nul professionnel
Posté le 30-03-2006 à 11:11:49  profilanswer
 

je n'arrive pas à retrouver l'article, mais ton explication tient la route je pense. Hmm, mais en fait, on devrait quasiment tout le temps utilisé === comme comparateur au lieu de ==, ça ferait presque croire que PHP est un langage typé (pull de Masklinn  :whistle: )


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Droits sur base sql

 

Sujets relatifs
Extraction/Insertion de donnée XML dans une base de donnée de Oraclealimenter la base sql avec un fichier csv !
Problème de lien pop up qui change page de base :sQuel logiciel petite base pour problèmes techniques?
[PHP/MySQL] Lien hypertexte basé sur les infos d'une BDDerreur dans base ...!!
connexion à une base de données oracle en vb excel[RESOLU] Supprimmer les droits sur une base ACCESS
[EasyPhp1.6] perdu les droits root sur base mysql[VB] - Mettre des droits sur des clées de la base de registre...
Plus de sujets relatifs à : Droits sur base sql


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)