login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Select met cookie

Offline SilVeX - 03/10/2006 11:14
Avatar van SilVeXHTML beginner Mijn code werkt niet om een admin panel te beveiligen:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?
  2. include"config.php";
  3. $status = mysql_query("SELECT status FROM leden WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'");
  4. if($status == Webmaster){
  5. ?>


Ziet iemand wat ik verkeerd doe?
Hij geeft nu altijd aan dat ik niet de rechten heb terwijl ik wel de status "Webmaster" heb.

2 antwoorden

Gesponsorde links
Offline Anoniem - 03/10/2006 11:19 (laatste wijziging 03/10/2006 11:21)
Avatar van Anoniem PHP gevorderde
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. include 'config.php';
  3. $status_query = mysql_query("SELECT status FROM leden WHERE gebruikersnaam='".$_COOKIE['gebruikersnaam']."'");
  4. $status_object = mysql_fetch_object($status_query);
  5. if($status_object->status == 'Webmaster'){
  6. ?>


BTW: Cookies kun je zelf manipuleren he! Zo kan iedereen er voor zorgen dat ze 'Webmaster' worden. En denk aan mysqlinjections!
Offline SilVeX - 03/10/2006 11:20
Avatar van SilVeX HTML beginner Ty hij werkt
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.209s