Ich habe folgendes Script, das mir Daten aus einer DB -Tabelle löscht:
Code: Alles auswählen
$sql="DELETE FROM freundescodes WHERE id = ".$_POST["ident"]."";Wie realisiere ich das?
mfg
PHP-Delete
PHP-Delete
Hallo,
Ich habe folgendes Script, das mir Daten aus einer DB -Tabelle löscht:
Funktioniert wunderbar, allerdings will ich, dass nur User die id löschen dürfen, wenn die $_SESSION["login] auf den den User zutrifft.
Wie realisiere ich das?
mfg
Ich habe folgendes Script, das mir Daten aus einer DB -Tabelle löscht:
Wie realisiere ich das?
mfg
Also wenn ich das richtig verstehe, der User darf (sich?) nur löschen, wenn er selber eingeloggt ist?
das würde dann z.B so aussehen:
das würde dann z.B so aussehen:
Code: Alles auswählen
if ( $userdata['session_logged_in'] )
{
Deine MySQL Anweisungen etc.
}-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Kleine Anmerkung nebenbei: Niemals $_POST, $_GET oder sonstige vom Browser stammende Daten direkt in eine Query einbauen. Das öffnet SQL Injections Tür und Tor.
Zum Problem: Du musst irgendwas der Session vergleichen. Da das anscheinend ja nicht phpBB ist müsstest du wohl mit ein paar mehr Informationen rausrücken... Irgendwie in der Richtung:
Wenn doch phpBB (2), dann eher
Zum Problem: Du musst irgendwas der Session vergleichen. Da das anscheinend ja nicht phpBB ist müsstest du wohl mit ein paar mehr Informationen rausrücken... Irgendwie in der Richtung:
Code: Alles auswählen
if($_SESSION['id'] == $_POST['ident'])
{
//Löschen
}Code: Alles auswählen
if($userdata['user_id'] == $_POST['ident'])Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
Jan500
- Ehemaliges Teammitglied
- Beiträge: 4199
- Registriert: 01.03.2003 21:32
- Wohnort: Hamburg
- Kontaktdaten:
du kannst einfach die vorlage für eine phpbb-seite nehmen und dann den $phpbb_root_path relativ ändern und dann kannst du die normalen phpbb funktionen nutzen...
Janif($userdate['user_level'] == ADMIN)
....
"Life begins at 40 Knots...!" 
kein (kostenlosen) Support per pn, mail, icq usw. | Kostenlosen Support gibt es hier im Forum!
kein (kostenlosen) Support per pn, mail, icq usw. | Kostenlosen Support gibt es hier im Forum!
-
Jan500
- Ehemaliges Teammitglied
- Beiträge: 4199
- Registriert: 01.03.2003 21:32
- Wohnort: Hamburg
- Kontaktdaten:
wieso acp?
du willst eine siete schreiben und dieser code dürfen nur admins ausführen oder wie?
hast du phpbb2 oder 3?
für 2: KB:phpbb_seite
da dann $phpbb_root_path = './'; anpassen
Jan
du willst eine siete schreiben und dieser code dürfen nur admins ausführen oder wie?
hast du phpbb2 oder 3?
für 2: KB:phpbb_seite
da dann $phpbb_root_path = './'; anpassen
Jan
"Life begins at 40 Knots...!"
kein (kostenlosen) Support per pn, mail, icq usw. | Kostenlosen Support gibt es hier im Forum!
kein (kostenlosen) Support per pn, mail, icq usw. | Kostenlosen Support gibt es hier im Forum!
