Adressverwaltung absichern?

O

OfficeBeta

Grünschnabel
Hi Leute,

Ich bin jetzt nich so der php freak aber ich hab jetzt halt so ne kleine adressverwaltung für meine klasse gemacht. So nun meine frage: wie ist es eurer meinung nach mit php am einfachsten umzusetzen das die user nach dem einloggen nur ihre daten (die aber alle in der selben tabelle liegen) ändern können aber alle sehen?

Danke schonmal
 
Also, ich vermute einfach mal, dass du den Benutzernamen in der selben Tabelle wie die Daten hast, dann müsstest du doch eignetlich da wo du die Tabelle für das ändern selectest eine Bedingung hinzufügen, nur die zu holen, wo der Benutzername dazugehört, z.B.
WHERE username = '$deinuser'

Gruß GalaxyWarrior
 
DarkManX hat gesagt.:
Vielleicht bist du auch nicht besonders intelligent :confused: , aber hoffen wir mal auf die "Freaks", die dir helfen.

mfg
dmx.
Zum Vergrößern anklicken....

Vielleicht bist du auch nicht besonders freundlich
Wenn du anderen nicht helfen willst sondern nur dumme bemerkungen machen dann halt dich doch einfach von foren fern... :mad:

@GalaxyWarrior: Danke werd das mal einbauen
 
Zuletzt bearbeitet:
GalaxyWarrior hat gesagt.:
nur die zu holen, wo der Benutzername dazugehört, z.B.
WHERE username = '$deinuser'

Gruß GalaxyWarrior
Zum Vergrößern anklicken....

dann bekommt er aber auch nur die angezeigt, die zu dem User gehören. Er wollte aber alle angezeigt bekommen.

Ich würde das so machen: Lass alle Daten über das Select holen und anzeigen. Bei der Anzeige (die du sicher in einer Schleife machen wirst) prüfe, ob die gerade bearbeiteten Daten dem User gehören. Wenn ja, dann zeige nur für diesen Teil der Daten einen Link "Bearbeiten" an.

Zweiter Schritt (sehr wichtig): Wenn der User die geänderten Daten eingibt, dann prüfe auf jeden Fall nochmal, ob die Daten die du dann mit UPDATE verändern willst, auch wirklich dem User gehören. Einen Link kann man schließlich manipulieren ;-)

Am besten, du packst ein WHERE username='$user' als Bedingung in den UPDATE-Befehl:

UPDATE adressen SET (... hier die Felder eintragen ...)
WHERE adress_id = $id
AND user = '$user'

Dann kann eigentlich nichts schiefgehen.

Marian
 
OfficeBeta hat gesagt.:
Vielleicht bist du auch nicht besonders freundlich
Wenn du anderen nicht helfen willst sondern nur dumme bemerkungen machen dann halt dich doch einfach von foren fern... :mad:
Zum Vergrößern anklicken....

Hör mal, was soll diese Aussage? Da muss man sich doch blöd vorkommen wenn man PHP kann. Das ist einfach ne dumme Aussage... und dumme Aussage habe eigentlich einen dummen Ursprung.

mfg
dmx
 
DarkManX hat gesagt.:
Hör mal, was soll diese Aussage? Da muss man sich doch blöd vorkommen wenn man PHP kann. Das ist einfach ne dumme Aussage... und dumme Aussage habe eigentlich einen dummen Ursprung.

mfg
dmx
Zum Vergrößern anklicken....


Ich versteh zwar nicht ganz wo du dich da jetzt angegriffen gefühlt hast (bei meinem ersten post) aber vll kannst du mir das ja mal sagen...
 
Kinder, nich zanken! (!)

@DarkMan:
Du scheinst ja einigermassen was von PHP zu verstehen. Gerade deshalb kann ich Deine unqualifizierten Kommentare nicht verstehen.
Ist mir jetzt schon des oefteren aufgefallen, dass Du Newbies nicht gerade freundlich behandelst.
Es ist ja keine Schande noch am Anfang zu stehen, wir haben alle mal klein angefangen.
OfficeBeta will ja wenigstens was lernen, im Gegensatz zu genuegend anderen Usern denen man hier im Forum begegnet.
Er hat ja nur danach gefragt wie man es am besten loesen koennte, und nicht danach, dass ihm das jemand programmiert.

Also, schalt mal ein bis zwei Gaenge zurueck und versuch Dich darauf zu konzentrieren warum wir hier sind.
Um zu helfen!
 
"PHP Freak" stört mich. Mit meinem Threads habe ich ihm mehr geholfen, als er es verdient hat.

mfg
dmx

PS: Hab die Erfahrung gemacht, dass man die "nubies" so angehen sollte. Habe früher (vor 3 Jahren) auch wie wild dumme Fragen gestellt und einfach die Scripte für mich machen lassen. Zum Glück kam mir so einer dumm und schrieb "dumme" Kommentare in jeden meiner Threads. Dann hatte ich kein Bock und habe selber gesucht und gelesen. Dabei habe ich alles gelernt was ich kann.
 
Zuletzt bearbeitet:
DarkManX hat gesagt.:
"PHP Freak" stört mich. Mit meinem Threads habe ich ihm mehr geholfen, als er es verdient hat.

mfg
dmx

PS: Hab die Erfahrung gemacht, dass man die "nubies" so angehen sollte. Habe früher (vor 3 Jahren) auch wie wild dumme Fragen gestellt und einfach die Scripte für mich machen lassen. Zum Glück kam mir so einer dumm und schrieb "dumme" Kommentare in jeden meiner Threads. Dann hatte ich kein Bock und habe selber gesucht und gelesen. Dabei habe ich alles gelernt was ich kann.
Zum Vergrößern anklicken....

Wenn dich das stört entschuldige ich mich hiermit dafür
Das war aber eigentlich nicht beleidigend gemeint sondern als kompliment
Wollte damit zum ausdruck bringen das ich noch am anfang stehe und noch nicht so viel ahnung habe wir ihr...

PS: Danke an alle werd das jetzt mal angehen ;)
Wird schon schief gehen^^
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück