:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
Hoi mensen,
Misschien is dit wel een ontzettende n00b vraag maar ik vraag het toch even. Ik ben nu met een scriptje bezig waarbij ik een sessie start als iemand succesvol ind e database voorkomt (ingelogt dus).
Daarna heb ik een script gemaakt dat de sessie moet uitlezen en dat variabel moet bekijken en een actie moet doen als het variabel een bepaalde waarde heeft in mijn geval 'admin'. Dus als variabel a == admin dan bla bla bla }else{ iets anders.. maar dat doet ie dus niet.
Op eenof andere manier kijkt het script niet naar de variabel maar zegt ALTIJD dat het een admin is (en ja dan kan iedereen dus adminfuncties aanroepen..
Dit is het script (inlog)
en dit is het script wat er moet worden uitgevoerd om te kijken of hij daadwerkelijk admin is of niet..
Er staat nog niet veel in mara ja wil het eerst werkende hebben.. Ik snap in ieder geval niet waarom hij die sessie niet doorstart en dus daar iets mee gaat doen..
wie weet de oplossing?
Misschien is dit wel een ontzettende n00b vraag maar ik vraag het toch even. Ik ben nu met een scriptje bezig waarbij ik een sessie start als iemand succesvol ind e database voorkomt (ingelogt dus).
Daarna heb ik een script gemaakt dat de sessie moet uitlezen en dat variabel moet bekijken en een actie moet doen als het variabel een bepaalde waarde heeft in mijn geval 'admin'. Dus als variabel a == admin dan bla bla bla }else{ iets anders.. maar dat doet ie dus niet.
Op eenof andere manier kijkt het script niet naar de variabel maar zegt ALTIJD dat het een admin is (en ja dan kan iedereen dus adminfuncties aanroepen..
Dit is het script (inlog)
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
| <?PHP include("connect.php"); db_connect(); session_start(); $gebruikersnaam = $_POST["login"]; $wachtwoord = $_POST["password"]; if( $gebruikersnaam == "" ){ echo("U heeft geen gebruikersnaam ingevuld probeer <a href=index.php>opnieuw</a>"); }else{ if( $wachtwoord == "" ){ echo("u heeft geen wachtwoord ingevuld probeer <a href=index.php>opnieuw</a>"); die; }else{ $sql_query = "SELECT username, password FROM gebruikers WHERE username = '$gebruikersnaam'"; //echo $sql_query; $result = mysql_query ($sql_query) or die; $row = mysql_fetch_array($result); if($row['username'] == ""){ die("Je gebruikersnaam is niet gevonden <a href=registratie.php>registreert</a> u zich aub"); }else{ $password = $row["password"]; } if( $password != $wachtwoord ){ echo(" wachtwoord is niet juist"); die; }else{ $_SESSION['LOGIN'] = $gebruikersnaam; echo("welkom $gebruikersnaam, klik <a href=gebruikers.php>hier</a> om naar de site gaan. "); } } } ?> |
en dit is het script wat er moet worden uitgevoerd om te kijken of hij daadwerkelijk admin is of niet..
PHP:
1
2
3
4
5
6
7
8
| <?php session_start(); if( $_session['LOGIN'] != 'admin'){ echo("dit is geen admin paneel"); }else{ echo("dit is wel een adminpaneel"); } ?> |
Er staat nog niet veel in mara ja wil het eerst werkende hebben.. Ik snap in ieder geval niet waarom hij die sessie niet doorstart en dus daar iets mee gaat doen..
wie weet de oplossing?
/u/18178/logo-60x60.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/30931/crop5a6729a4283ec_cropped.jpeg?f=community)