kostenloser Webspace werbefrei: lima-city

$_SESSION user mit User aus DB abgleichen

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

arbeiten berechtigt code berechtigung code dank http message nachricht nativen funktionen problem senden session system
  1. Autor dieses Themas

    virtual2

    Kostenloser Webspace von virtual2

    virtual2 hat kostenlosen Webspace.

    19:49, 10.9.2010
    Hallo Zusammen,

    ich programmiere derzeitig ein Nachrichtensystem in PHP, mit dem User PMs an andere User senden können.

    Also mein Problem ist, dass die Nachrichten über eine id ausgelesen werden.

    Das sieht so aus:

    http://localhost/mod/message/message.php?id=220

    Jetzt müsste ich natürlich prüfen, ob der User die Berechtigungen hat, auf diese ID zuzugreifen.

    Am liebsten wäre mir ein if, mit dem geprüft wird, ob ein User aus einer DB mit dem Usernamen aus der SESSION übereinstimmt.

    Falls der User, der über die Session übermittelt wurde nicht mit dem aus der MySQL DB übereinstimmt über ein else ein echo mit dem Fehlertext ausgegeben wird.

    LG Joseph

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. vertico

    Kostenloser Webspace von vertico

    vertico hat kostenlosen Webspace.

    20:06, 10.9.2010 
    $user = $_SESSION['user'];
$id = $_GET['id'];
$sql = "select * from TABLE where id = $id AND user = $user";
$result = $db->query($sql);
if($result->num_rows == 1){
        $row = $result->fetch_assoc();
} else {
        echo "Nicht berechtigt!";
}


    so mal auf die schnelle getipselt. Wie und woher du $user und $id bekommst musst natürlich ggf. ändern.
  4. Autor dieses Themas

    virtual2

    Kostenloser Webspace von virtual2

    virtual2 hat kostenlosen Webspace.

    20:10, 10.9.2010
    Danke vertico,

    der Code ist mir sehr hilfreich.

    LG Joseph

  5. cstar

    cstar hat kostenlosen Webspace.

    13:41, 11.9.2010
    $user = $_SESSION['user'];
    $id = $_GET['id'];
    $sql = "select * from TABLE where id = $id AND user = $user";
    $result = $db->query($sql);
    if($result->num_rows == 1){
    $row = $result->fetch_assoc();
    } else {
    echo "Nicht berechtigt!";
    }

    Ist zwar ganz nett, da man aber nicht weiß, ob im System eine MySQL-Klasse eingebaut ist, wäre es sinnvoller mit den nativen Funktionen zu arbeiten:

    $result = mysql_query("select * from TABLE where id = $_GET['id'] AND user = $_SESSION['user']");
    if(mysql_num_rows($result) == 1){
    $row = mysql_fetch_assoc($result);
    } else {
    echo "Nicht berechtigt!";
    }

  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!