Droits sur base sql
Droits sur base sql - PHP - Programmation
Marsh Posté le 29-03-2006 à 17:47:46
pour afficher la fiche d'un membre à partir de ton tableau, tu vas avoir dans chaque ligne du tableau un lien hypertexte du genre /modifierFiche.php?idMembre=1
Ensuite, dans modifierFiche.php tu mets en début de code php un truc du genre
Code :
|
Marsh Posté le 29-03-2006 à 18:18:07
sur le même principe si tu veux que chaque membre puisse voir les fiches des autres tu executes le test lors de la validation du formulaire
comme ca ils voient toutes les fiches mais il ne peut modifier que la sienne
conseil : utilise intval poru recupérer ton id ==> intval($_GET["idMembre"])
---------------
N'oubliez pas de mettre [RESOLU] dans le titre quand c'est fini - Pour poster vos sources : http://paste.clicksources.com/
Marsh Posté le 29-03-2006 à 18:35:15
et je dirai même intval($_GET["idMembre"] + 0)
(jai lu un jour un article que je ne saurais retrouver, qui expliquait pkoi malgré un intval tu pouvais te faire avoir. Le +0 garantit que ça soit un nombre.
Marsh Posté le 29-03-2006 à 20:33:50
Quelqu'un a t'il d'autres idées?
Merci à ceux qui m'ont répondu.
Marsh Posté le 29-03-2006 à 23:15:40
tu as tes solutions pk tu en veux d'autres ???
Djebel1 : je pense que le +0 c'est au cas ou tu passes un nombre considéré comme une chaine (par défaut). mais je vois pas ce que ca change. Enfin je connaissais pas mais si tu peux retrouver l'article ca serait bien pcq je suis pa sur de voir l'avantage de rajouter un +0.
Pour la sécurité je parle hein, par contre ce que tu dis c'était une faille sur phpbb je crois qui résidait dans un cookie.
par ex tu avais priv = 0 <-- en nb et dans le cookie tu pouvais mettre priv = "0" <--en chaine et là tu pouvais passer la sécurité
c'est la différence entre le test
if ($i == $a) et if ($i === $a)
le === vérifie également le type de la variable dc int ou str.
Peut être est ce que c'était pour ca qu'il fallait rajouter le +0. Enfin à voir 
++
---------------
N'oubliez pas de mettre [RESOLU] dans le titre quand c'est fini - Pour poster vos sources : http://paste.clicksources.com/
Marsh Posté le 30-03-2006 à 11:11:49
je n'arrive pas à retrouver l'article, mais ton explication tient la route je pense. Hmm, mais en fait, on devrait quasiment tout le temps utilisé === comme comparateur au lieu de ==, ça ferait presque croire que PHP est un langage typé (pull de Masklinn 
)
Sujets relatifs:
- Extraction/Insertion de donnée XML dans une base de donnée de Oracle
- alimenter la base sql avec un fichier csv !
- Problème de lien pop up qui change page de base :s
- Quel logiciel petite base pour problèmes techniques?
- [PHP/MySQL] Lien hypertexte basé sur les infos d'une BDD
- erreur dans base ...!!
- connexion à une base de données oracle en vb excel
- [RESOLU] Supprimmer les droits sur une base ACCESS
- [EasyPhp1.6] perdu les droits root sur base mysql
- [VB] - Mettre des droits sur des clées de la base de registre...
Marsh Posté le 29-03-2006 à 16:19:10
Bonjour à tous!
J'ai actuellement une base où des membres d'une assciation se connectent grâce à leur loggin et mot de passe.
Une fois connecté, une page avec un tableau de la liste des membres de l'assciation s'affiche avec la possibilité de modifier les fiches détaillées de chaque membre.
Je voudrais que chaque membre de la base ne puisse modifier que sa fiche et pas celle des autres (appliquer des droits en fait). Comment faire? Et dans quel page modifier mon code?
Ps: J'utilise dreamweaver pour mon site web et je ne vois pas où aller pour faire cela.
Merci par avance de vos réponses.