 HTML interesse |
|
Ik zit met een probleem dat ik maar niet kan oplossen..
Het gaat om het verwijderen van data uit een database..
Ik heb hiervoor een beveiliging gemaakt genaamd,
beveiliging(3);
1 = Voor admin
2 = Voor admin + smod
3 = admin + smod + mod
4 = admin + smod + mod + lid
ff code hieronder:
<?php
function beveiliging($beveiliging)
{
if($_COOKIE['gebruikersnaam'] == "")
{
header("location: ?pagina=fout");
}
else
{
$select = "SELECT * FROM ledensysteem WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'";
$query = mysql_query($select)or die(mysql_error());
$aantal = mysql_num_rows($query);
if($aantal == "0")
{
header("location: ?pagina=fout");
}
else
{
$list = mysql_fetch_object($query);
if($beveiliging == "1")
{
if($list->status != "Beheerder")
{
header("location: ?pagina=fout");
}
else
{
}
}
elseif($beveiliging == "2")
{
if($list->status != "Beheerder" && $list->status != "SuperModerator")
{
header("location: ?pagina=fout");
}
else
{
}
}
elseif($beveiliging == "3")
{
if($list->status != "Beheerder" && $list->status != "SuperModerator" && $list->status != "Moderator")
{
header("location: ?pagina=fout");
}
else
{
}
}
elseif($beveiliging == "4")
{
if($list->status != "Beheerder" && $list->status != "SuperModerator" && $list->status != "Moderator" && $list->status != "Lid")
{
header("location: ?pagina=fout");
}
else
{
}
}
else
{
header("location: ?pagina=fout");
}
}
}
}
?>
<?php function beveiliging($beveiliging) { if($_COOKIE['gebruikersnaam'] == "") { header("location: ?pagina=fout"); } else { $select = "SELECT * FROM ledensysteem WHERE gebruikersnaam = '".$_COOKIE['gebruikersnaam']."'"; if($aantal == "0") { header("location: ?pagina=fout"); } else { if($beveiliging == "1") { if($list->status != "Beheerder") { header("location: ?pagina=fout"); } else { } } elseif($beveiliging == "2") { if($list->status != "Beheerder" && $list->status != "SuperModerator") { header("location: ?pagina=fout"); } else { } } elseif($beveiliging == "3") { if($list->status != "Beheerder" && $list->status != "SuperModerator" && $list->status != "Moderator") { header("location: ?pagina=fout"); } else { } } elseif($beveiliging == "4") { if($list->status != "Beheerder" && $list->status != "SuperModerator" && $list->status != "Moderator" && $list->status != "Lid") { header("location: ?pagina=fout"); } else { } } else { header("location: ?pagina=fout"); } } } } ?>
Maar goed als je ben ingelogd als gewoon lid en je voert die link uit.. gaat hij door de beveiliging en voert de query gewoon uit
//Edit, ik zie net zelfs als je bent uitgelogd dat je de query kan uitvoeren
Stukje code uit pagina
<?php
elseif ($_GET['actie'] == "verwijderen")
{
beveiliging(3);
$delete = "DELETE FROM artikelen WHERE id = '".$_GET['id']."'";
mysql_query($delete)or die(mysql_error());
$delete2 = "DELETE FROM artikelenreacties WHERE artikel_id = '".$_GET['id']."'";
mysql_query($delete2)or die(mysql_error());
$update = "UPDATE artikelencategorieen SET aantal = aantal -1 WHERE id = '".$_GET['cat']."'";
mysql_query($update)or die(mysql_error());
?>
<?php elseif ($_GET['actie'] == "verwijderen") { beveiliging(3); $delete = "DELETE FROM artikelen WHERE id = '".$_GET['id']."'"; $delete2 = "DELETE FROM artikelenreacties WHERE artikel_id = '".$_GET['id']."'"; $update = "UPDATE artikelencategorieen SET aantal = aantal -1 WHERE id = '".$_GET['cat']."'"; ?>
Iemand wat meer ervaring in als mij? 
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
