Mailinglisten-Archive |
This is a multi-part message in MIME format. ------=_NextPart_000_0019_01C258CA.762E7770 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit Hallo Christian, Du darfst nur das Cookie mit dem Name level auswerten, also: $level = $HTTP_COOKIE_VARS['level']; Gruß Uli -----Ursprüngliche Nachricht----- Von: Christian Schimmer [mailto:webdesign_(at)_mercian.de] Gesendet: Dienstag, 10. September 2002 12:55 An: mysql-de_(at)_lists.4t2.com Betreff: Hallo, ich habe eine Seite mit Anmeldung programmiert, in der mit session_start immer username, level und id übertragen wird. Zum Beispiel soll nur derjenige der sich ins Gästebuch eingetragen hat und derjenige mit level 4 den Eintrag löschen dürfen. Mein Problem ist, wenn ich jetzt im Browser gaestebuch.php3?level=4 eingebe, ohne angemeldet zu sein, trotzdem denn Eintrag löschen kann. Was kann ich dagegen machen, das keiner mehr durch diese Eingabe zugriff hat. MfG Christian ------=_NextPart_000_0019_01C258CA.762E7770 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; = charset=3Diso-8859-1"> <META content=3D"MSHTML 6.00.2716.2200" name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#ffffff> <DIV><SPAN class=3D422320011-10092002><FONT face=3DArial color=3D#0000ff = size=3D2>Hallo=20 Christian,</FONT></SPAN></DIV> <DIV><SPAN class=3D422320011-10092002><FONT face=3DArial color=3D#0000ff = size=3D2></FONT></SPAN> </DIV> <DIV><SPAN class=3D422320011-10092002><FONT face=3DArial color=3D#0000ff = size=3D2> =20 Du darfst nur das Cookie mit dem Name level auswerten, = also:</FONT></SPAN></DIV> <DIV><SPAN class=3D422320011-10092002><FONT face=3DArial color=3D#0000ff = size=3D2></FONT></SPAN> </DIV> <DIV><SPAN class=3D422320011-10092002><FONT face=3DArial color=3D#0000ff = size=3D2> =20 $level =3D $HTTP_COOKIE_VARS['level'];</FONT></SPAN></DIV> <DIV><SPAN class=3D422320011-10092002><FONT face=3DArial color=3D#0000ff = size=3D2></FONT></SPAN> </DIV> <DIV><SPAN class=3D422320011-10092002><FONT face=3DArial color=3D#0000ff = size=3D2> =20 Gru=DF Uli</FONT></SPAN></DIV> <BLOCKQUOTE dir=3Dltr style=3D"MARGIN-RIGHT: 0px"> <DIV class=3DOutlookMessageHeader dir=3Dltr align=3Dleft><FONT = face=3DTahoma=20 size=3D2>-----Urspr=FCngliche Nachricht-----<BR><B>Von:</B> Christian = Schimmer=20 [mailto:webdesign_(at)_mercian.de]<BR><B>Gesendet:</B> Dienstag, 10. = September 2002=20 12:55<BR><B>An:</B> mysql-de_(at)_lists.4t2.com<BR><B>Betreff:</B>=20 <BR><BR></FONT></DIV> <DIV><FONT face=3DArial size=3D2>Hallo,</FONT></DIV> <DIV><FONT face=3DArial size=3D2>ich habe eine Seite mit Anmeldung = programmiert,=20 in der mit session_start immer username, level und id = =FCbertragen=20 wird. Zum Beispiel soll nur derjenige der sich ins = G=E4stebuch=20 eingetragen hat und derjenige mit level 4 den Eintrag l=F6schen = d=FCrfen.=20 </FONT><FONT face=3DArial size=3D2>Mein Problem ist, wenn ich jetzt=20 im Browser gaestebuch.php3?level=3D4 eingebe, ohne angemeldet zu = sein,=20 trotzdem denn Eintrag l=F6schen kann. </FONT></DIV> <DIV><FONT face=3DArial size=3D2>Was kann ich dagegen machen, das = keiner mehr=20 durch diese Eingabe zugriff hat. </FONT></DIV> <DIV><FONT face=3DArial size=3D2></FONT> </DIV> <DIV><FONT face=3DArial size=3D2>MfG=20 Christian</FONT></DIV></BLOCKQUOTE></BODY></HTML> ------=_NextPart_000_0019_01C258CA.762E7770-- --- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive