Dennis Wronka
Soulcollector
Steht denn im hidden-Feld jetzt wenigstens der User drin wenn Du auf der Popup-Seite bist? Schau mal in den Quelltext der geladenen Seite, da siehst Du das hidden-Feld ja.
Sehr großes Problem
- Themenstarter Svenja_Berlin
- Beginndatum
Svenja_Berlin
Mitglied
Jepp im Code steht jetzt:
<td width="89%"><input type="hidden" name="user" value="svenja">
also wenn ich das Online mir das ansehe
aber er trägt noch nichts ein
<td width="89%"><input type="hidden" name="user" value="svenja">
also wenn ich das Online mir das ansehe
aber er trägt noch nichts ein
Dennis Wronka
Soulcollector
Wird garnichts eingetragen oder nur der User nicht?
Svenja_Berlin
Mitglied
Ja das ist ja das schlimme nur eben der USER nicht. Alles andere geht....
Dennis Wronka
Soulcollector
Was soll das
eigentlich da? Der text wird doch per POST uebergeben, also sollte da wohl nix ausgegeben werden.
Aber Du kannst das zum Testen mal durch
ersetzen und gucken was rumkommt. Eigentlich sollte da dann was drinstehen.
PHP:
echo($_GET["text"]);Aber Du kannst das zum Testen mal durch
PHP:
echo($_POST["user"]);Svenja_Berlin
Mitglied
HuHu,
hey es geht nun. Aber nicht mit dem was du gerade geschrieben hast sondern einfach so? Ich weiß wirklich nicht was ich geamcht habe. Aber es geht nun.
Kannst du mir noch eines helfen. Wie kann ich nun sagen, dass dem User dem das Gästebuch auch gehört. Also z.B. bei svenja dass ich dann auch bei mir die Beiträge von meinem Buch löschen kann.
Wenn ich in einem anderen Gästebuch bin, dann soll ich aber nichts löschen können. Verstehst du was ich mein?
Gruß Svenja
hey es geht nun. Aber nicht mit dem was du gerade geschrieben hast sondern einfach so? Ich weiß wirklich nicht was ich geamcht habe. Aber es geht nun.
Kannst du mir noch eines helfen. Wie kann ich nun sagen, dass dem User dem das Gästebuch auch gehört. Also z.B. bei svenja dass ich dann auch bei mir die Beiträge von meinem Buch löschen kann.
Wenn ich in einem anderen Gästebuch bin, dann soll ich aber nichts löschen können. Verstehst du was ich mein?
Gruß Svenja
Dennis Wronka
Soulcollector
Du musst einen Check einbauen wo der User dem das Gaestebuch gehoert mit dem angemeldeten User verglichen wird, dann soll halt mit jedem Eintrag ein Link zum Loeschen angezeigt werden.
Bei der Funktion zum Loeschen wuerde ich dann diesen Check nochmal wiederholen, um sicher zu gehen, dass kein User einfach nur den entsprechenden Link in der Adressleiste eingegeben hat und somit unberechtigt Daten loescht.
Code-maessig ist das jetzt schwer auszudruecken da ich Deinen Code ja nicht so genau kenne.
Ich koennte Dir hoechstens ein Beispiel posten wie ich das bei mir im Forum geregelt hab, vielleicht kannst Du ja damit was anfangen.
Bei der Funktion zum Loeschen wuerde ich dann diesen Check nochmal wiederholen, um sicher zu gehen, dass kein User einfach nur den entsprechenden Link in der Adressleiste eingegeben hat und somit unberechtigt Daten loescht.
Code-maessig ist das jetzt schwer auszudruecken da ich Deinen Code ja nicht so genau kenne.
Ich koennte Dir hoechstens ein Beispiel posten wie ich das bei mir im Forum geregelt hab, vielleicht kannst Du ja damit was anfangen.
Svenja_Berlin
Mitglied
Das währe net, wenn du mir mal das Beispiel Posten könntest. Aber der Code vom dem PopUP hast du ja gesehen das ist eigentlich alles.
Der User bei mir wird via Session erkannt
Der User bei mir wird via Session erkannt
Dennis Wronka
Soulcollector
Bei mir auch, nur dass ich mit IDs arbeite und nicht mit dem Usernamen.
Ich hoffe das Beispiel bringt Dir was.
Ist alles eine Datei, jedoch poste ich nur die 2 interessanten Ausschnitte, also die Darstellung und das Loeschen.
Die Datei heisst forum-threads.php, nur der Vollstaendigkeit halber.
Ausabe:
Loeschen:
Das mit dem $accesslevel==255 bedeutet uebrigens, dass noch gecheckt wird ob der User Admin ($accesslevel==255) ist.
Ich hoffe das Beispiel bringt Dir was.
Ist alles eine Datei, jedoch poste ich nur die 2 interessanten Ausschnitte, also die Darstellung und das Loeschen.
Die Datei heisst forum-threads.php, nur der Vollstaendigkeit halber.
Ausabe:
PHP:
$forum_posts=mysql_query("select * from forum_posts where thread='$forum_threadid'",$db);
while ($forum_post=mysql_fetch_row($forum_posts))
{
?>
<div class="post-item">
<div class="post-info">
<?
$users=mysql_query("select * from users where id='$forum_post[6]'",$db);
$user=mysql_fetch_array($users);
$forum_users_posts=mysql_query("select * from forum_posts where userid='$user[0]'",$db);
$num_posts=mysql_num_rows($forum_user_posts);
printf("%s<br>",$user[1]);
printf("%s Posts",$num_posts);
?>
</div>
<div class="post-text">
<?
printf(nl2br(htmlentities($forum_post[2])));
?>
</div>
<div class="post-date">
<?
printf($forum_post[5]);
?>
</div>
<?
if (($accesslevel==255) || ($user[0]==$id))
{
?>
<div class="post-menu">
<a class="menu-item" href="<? printf('forum.php?subsite=forum-post.php&thread=%s&edit=%s',$forum_threadid,$forum_post[0]); ?>">Edit Post</a>
<a class="menu-item" href="<? printf('forum.php?subsite=forum-threads.php&thread=%s&delete=%s',$forum_threadid,$forum_post[0]); ?>">Delete Post</a>
</div>
<?
}
?>
</div>
<?
}Loeschen:
PHP:
if ($delete)
{
$forum_posts=mysql_query("select * from forum_posts where id='$delete'");
$forum_post=mysql_fetch_array($forum_posts);
if (($forum_threadid==$delete) && ($accesslevel==255))
{
mysql_query("delete from forum_posts where thread='$delete'",$db);
mysql_query("delete from forum_posts where id='$delete'",$db);
printf("Thread <b>%s</b> deleted from database<br>",$forum_thread[1]);
header("Location:forum.php?subsite=forum-categories.php&category=".$forum_category[0]);
}
elseif (($forum_threadid!=$delete) && (($forum_post[6]==$id) || ($accesslevel==255)))
{
mysql_query("delete from forum_posts where id='$delete'",$db);
printf("Post deleted from database<br>");
}
else
{
printf("Access denied!<br>");
}
}Das mit dem $accesslevel==255 bedeutet uebrigens, dass noch gecheckt wird ob der User Admin ($accesslevel==255) ist.
