Blokada usunięcia admina

pytanie zadane 25 maja 2016 w PHP przez Alterwar Dyskutant (7,650 p.)

Witam,

proszę o pomoc w naprowadzeniu mnie na dobry tok rozumowania. Otóż mam tabele z użytkownikami oraz prawami. Jako administrator mogę usunąć wszystkich użytkowników (nawet siebie) - i tu jest problem. Mam napisany kod, i wiem dlaczego tak działa jednak nie potrafię wymyślić lepszego sposobu. Otóż w załączonym pliku jeśli prawo = 1 wtedy nie mogę usunąć nikogo. Jeśli dam prawo =3 wtedy mogę usunąć wszystkich, razem ze mną. Zapewne przez to, że jestem zalogowany jako admin to strona pobiera sobie tylko wartość z id admina, więc nie bierze pod uwagę innych id ( a zarazem praw).

Kod: http://pastebin.com/D3VyrU6m

Jeśli ktoś ma jakiś pomysł, proszę o pomoc. Rozwiązanie zapewne jest banalne, jednak nie mogę na nic wpaść.

komentarz 25 maja 2016 przez Mya Bywalec (2,790 p.)

Przed usuwaniem możesz sprawdzić czy id usuwanego użytkownika nie jest takie samo jak id aktualnie zalogowanego.

2 odpowiedzi

odpowiedź 25 maja 2016 przez Alterwar Dyskutant (7,650 p.)

odpowiedź 25 maja 2016 przez CzikaCarry Szeryf (75,340 p.)
edycja 25 maja 2016 przez CzikaCarry

No to tak: modyfikujesz twoje zapytanie tak, aby sprawdzało przy okazji, czy użytkownik ma większe prawa niż np 1, 2 czy 3, jak tam wolisz. Czyli:

   $zapytanie = "DELETE FROM `".$prefix."Uzytkownicy` WHERE ID =".$id."";

zmieniasz na np:

   $zapytanie = "DELETE FROM `".$prefix."Uzytkownicy` WHERE ID =".$id." AND prawa<3";

komentarz 25 maja 2016 przez Alterwar Dyskutant (7,650 p.)

Niestety, ale po zmianie zapytania dalej to samo. Zapytanie zmodyfikowałem na ten kod:

$zapytanie = "DELETE FROM `".$prefix."Uzytkownicy` WHERE ID =".$id." AND ".$prawo." < 3";

Admin się nie usuwa, ale również nie usuwa się użytkownik.

komentarz 25 maja 2016 przez CzikaCarry Szeryf (75,340 p.)

Sorry, nie powinno być <3 ale >3, mój błąd:)

komentarz 25 maja 2016 przez Alterwar Dyskutant (7,650 p.)

Niestety, dalej to samo. Sprawdzałem tym sposobem, jednak brak rezultatów;/

komentarz 25 maja 2016 przez CzikaCarry Szeryf (75,340 p.)

Dlaczego dajesz tam '$prawo'? W tym zapytaniu nie weryfikujesz zmiennej z twojego kodu PHP, ale weryfikujesz dane z kolumny, więc zamiast '$prawo' daj po prostu nazwę kolumny.

komentarz 25 maja 2016 przez Orkoo7 Bywalec (2,670 p.)

A w ten sposób?

$zapytanie = "DELETE FROM `".$prefix."Uzytkownicy` WHERE ID =".$id." AND ".$prawo<3;

komentarz 25 maja 2016 przez Alterwar Dyskutant (7,650 p.)

Dalej nie działa. Z drugiej strony po co dodawać prawo skoro już warunek na początku nam określa co się ma stać.

Podobne pytania

0 głosów

2 odpowiedzi 288 wizyt

Ustawienia dla admina i usera

pytanie zadane 20 lutego 2018 w PHP przez Janusz Pierzchalski Początkujący (430 p.)

0 głosów

2 odpowiedzi 132 wizyt

Które frameworkii webowe posiadają "wbudowany" panel admina? ( na wzór Django-Admin ).

pytanie zadane 2 stycznia w Inne języki przez reaktywny Nałogowiec (40,990 p.)

0 głosów

0 odpowiedzi 62 wizyt

Active Directory, przywrócenie ustawień dla Admina

pytanie zadane 11 listopada 2020 w Sieci komputerowe, internet przez DeviC3 Nowicjusz (140 p.)

Blokada usunięcia admina

Zaloguj lub zarejestruj się, aby skomentować.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

2 odpowiedzi

Zaloguj lub zarejestruj się, aby skomentować.

Zaloguj lub zarejestruj się, aby skomentować.

Podobne pytania

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci