login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Opslaan in db fout (Opgelost)

Offline willie - 11/10/2011 22:09 (laatste wijziging 11/10/2011 22:11)
Avatar van willie0 tijdens het opslaan in de db, verandert de rang van de session.
Bijvoorbeeld ik ben ingelogd als admin.
Dan verander ik de gegevens van een lid.
Na het opslaan ben ik admin af maar lid gewoorden.
Ook die geen die ik wilde aanpassen.
Wie kan mij zeggen waar dat fout gaat ?
Plaatscode: 141323

7 antwoorden

Gesponsorde links
Offline vinTage - 11/10/2011 22:12 (laatste wijziging 11/10/2011 22:14)
Avatar van vinTage Nieuw lid De fout zit niet in dit script (maar waarschijnlijk) in login.php, ik gok dat je daar een session start en die een waarde meegeeft (maar niet 'altijd' de juiste waarde)



edit: bleh....ineens andere code dan in je orginele startpost.. 
Offline willie - 11/10/2011 22:13
Avatar van willie 0 Dit is mijn session gedeelte.
  1. $res = mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'");
  2. $row = mysql_fetch_assoc($res);
  3. setcookie("gebruikersnaam",$row['gebruikersnaam'],time()+$_POST['tijd'],"/");
  4. setcookie("wachtwoord",$row['wachtwoord'],time()+$_POST['tijd'],"/");
  5. setcookie("rang","admin",time()+$_POST['tijd'],"/");
  6. setcookie("rang","moderator",time()+$_POST['tijd'],"/");
  7. setcookie("rang","lid",time()+$_POST['tijd'],"/");
  8. $_SESSION['rang'] = $row['rang'];
  9. $_SESSION['gebruiker'] = $row['gebruikersnaam'];
  10. $_SESSION['wachtwoord'] = $row['wachtwoord'];
  11. $_SESSION['gid'] = $row['id'];
  12. header("Location: ingelogged.php");
Offline vinTage - 11/10/2011 22:15 (laatste wijziging 11/10/2011 22:17)
Avatar van vinTage Nieuw lid $_SESSION['rang'] = $row['rang'];

Dat wijst wel naar de rang van degene die je 'aanpaste' he...wrs is je gebruikersnaam etc ook ineens anders (of had je dat nog niet gezien ? )

Je mag ook wel eens iets doen aan de veiligheid..
Offline willie - 11/10/2011 22:29
Avatar van willie 0 Oke dus als ik het goed begrijp, moet ik het ongeveer zo doen
  1. $_SESSION['order'] = $row['rang'];

in het hele session gedeelte aanpassen
Offline vinTage - 11/10/2011 22:37
Avatar van vinTage Nieuw lid en waar haal je $_SESSION['order'] nou weer vandaan..?
Offline willie - 11/10/2011 22:40
Avatar van willie 0 als ik in de session dat verander, dan komt het tog niet in de knoei met de rest
Offline vinTage - 11/10/2011 22:42
Avatar van vinTage Nieuw lid Waarom zou je een session plaatsen/starten als dat totaal niet relevant is?

Jij als admin wilt iemands gegevens aanpassen, dan hoef je toch niet opnieuw session waardes aan te passen ? Laat al die session zooi achterweg...
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.188s