Re: [Linux-programlama] SESSION sorusu

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Erdal Yazicioglu (erdal.yazicioglu@gmail.com)
Date: Tue 22 Feb 2005 - 16:19:10 EET

Cevaplar için teşekkür ederim sorunu şimdilik şu şekilde çözdüm

if($_SESSION['SESSION_ACCESSLEVEL']==0)
  {
  echo " <a
href=\"$PHP_SELF?action=delete_incident&incidentID=$incidentID\">
  <img src=\"images/b_drop.png\" border =0 alt=\"$deleteEvent\" width=\"16\"
height=\"16\" onClick=\"return confirm('Arıza silme işleminden sonra bu
arızaya ait tüm raporlar silinir. Lütfen onaylayın?')\"></a></TD>\n";
  }

tabi güvenliği düşünürseniz bu çok önerilen bir yol olmaz .. Ancak şu anlık
işimi görüyor.. Bir soru

mesela incidents.php diye bir dosya var ver action ile fonksiyonları
çağırıyorum..Denemedim ancak olur mu bilmiyorum...Bu session fonksiyonlarını
functionların altına yazsam olur mu?

Örnek
function abc()
{
    session_start();
    session_register("SESSION_ACCESSLEVEL");
    if(!session_is_registered("SESSION_USERNAME"))
    {
    header("Location: hatavar.php?hatakodu=1");
    exit;
    }
bla bla bla
}
function def()
{
    session_start();
    session_register("SESSION_ACCESSLEVEL");
    if(!session_is_registered("SESSION_USERNAME"))
    {
    header("Location: hatavar.php?hatakodu=1");
    exit;
    }
bla bla bla
}

switch($action) {
   case "abc":
      abc();
   break;
  case "def":
      def();
   break;
 default:
      abc();
   break;
}

Şimdi bu kodda her fonksiyon çağırıldığında session kontrol ediliyor... Bu
programa ek bir yük getirir mi.. Daha doğrusu böyle birşey öenrilir mi

----- Original Message -----
From: "Guray SATICI" <guray.satici@gmail.com>
To: <linux-programlama@liste.linux.org.tr>
Sent: Tuesday, February 22, 2005 2:06 PM
Subject: Re: [Linux-programlama] SESSION sorusu

On Tue, 22 Feb 2005 13:57:54 +0000, Erdal Yazicioglu
<erdal.yazicioglu@gmail.com> wrote:
> Merhaba,
>
> Ufak bir session sorum olacak....

Ornek olmasi acisindan (MSSQL icin yazilmis ama rahatlikla mysql e
donderilebilir)

$sql = "select * from users where [user]='$_POST[wuser]'";
//echo $sql;
$row = mssql_query($sql);
$res = mssql_fetch_array($row);
if (!$res OR empty($res)){
echo "<font face=Verdana size=-1 align=center>Kullanıcı adı
yanlıÅY.Lütfen tekrar <a href='index.php'>deneyiniz.</a>";
}
elseif ($_POST[wpass] == $res[pass]){
session_register('benim_user');
$_SESSION['benim_user'] = $res[user];
session_register('user_level');
$_SESSION['user_level'] = $res[level];
session_register('user_fact');
$_SESSION['user_fact'] = $res[fact];
echo "<meta http-equiv=refresh content=\"5;url=menu.php\">";
echo "<font face=Verdana size=-1 align=center>Kullanıcı adı ve
ÅYifreniz onaylandı.<br> Ã-lçüm Programı Ana Menüsüne
Yönlendiriliyorsunuz ... <p><b>Lütfen Bekleyiniz ...</b></font>";
}
else {
echo "<font face=Verdana size=-1 align=center>Kullanıcı ÅYifresi
hatalı.Lütfen tekrar <a href='index.php'>deneyiniz.</a>";
}

Kontrol icin de

<? session_start();
if ($_SESSION[user_level] == "2" OR $_SESSION[user_level] == "3")
  echo "Hede hodo";
else
  echo "Hadi Na$";

bu sekil bir yapi ile istediginiz olayi gercekleyebilirsiniz ...
Bastada belirttigim gibi ornek olmasi acisindan .. 

-- 
____________________________________
Guray SATICI (Electronic [NG]near)
Sys.Adm. & Web Dev.
http://ssh.ersop.net/
Audi::Anytime Of Life

----------------------------------------------------------------------------
----

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

---------

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.