From: Erdal Yazicioglu (erdal.yazicioglu@gmail.com)
Date: Tue 22 Feb 2005 - 16:19:10 EET
Cevaplar için teşekkür ederim sorunu şimdilik şu şekilde çözdüm
if($_SESSION['SESSION_ACCESSLEVEL']==0)
{
echo " <a
href=\"$PHP_SELF?action=delete_incident&incidentID=$incidentID\">
<img src=\"images/b_drop.png\" border =0 alt=\"$deleteEvent\" width=\"16\"
height=\"16\" onClick=\"return confirm('Arıza silme işleminden sonra bu
arızaya ait tüm raporlar silinir. Lütfen onaylayın?')\"></a></TD>\n";
}
tabi güvenliği düşünürseniz bu çok önerilen bir yol olmaz .. Ancak şu anlık
işimi görüyor.. Bir soru
mesela incidents.php diye bir dosya var ver action ile fonksiyonları
çağırıyorum..Denemedim ancak olur mu bilmiyorum...Bu session fonksiyonlarını
functionların altına yazsam olur mu?
Örnek
function abc()
{
session_start();
session_register("SESSION_ACCESSLEVEL");
if(!session_is_registered("SESSION_USERNAME"))
{
header("Location: hatavar.php?hatakodu=1");
exit;
}
bla bla bla
}
function def()
{
session_start();
session_register("SESSION_ACCESSLEVEL");
if(!session_is_registered("SESSION_USERNAME"))
{
header("Location: hatavar.php?hatakodu=1");
exit;
}
bla bla bla
}
switch($action) {
case "abc":
abc();
break;
case "def":
def();
break;
default:
abc();
break;
}
Şimdi bu kodda her fonksiyon çağırıldığında session kontrol ediliyor... Bu
programa ek bir yük getirir mi.. Daha doğrusu böyle birşey öenrilir mi
----- Original Message -----
From: "Guray SATICI" <guray.satici@gmail.com>
To: <linux-programlama@liste.linux.org.tr>
Sent: Tuesday, February 22, 2005 2:06 PM
Subject: Re: [Linux-programlama] SESSION sorusu
On Tue, 22 Feb 2005 13:57:54 +0000, Erdal Yazicioglu
<erdal.yazicioglu@gmail.com> wrote:
> Merhaba,
>
> Ufak bir session sorum olacak....
Ornek olmasi acisindan (MSSQL icin yazilmis ama rahatlikla mysql e
donderilebilir)
$sql = "select * from users where [user]='$_POST[wuser]'";
//echo $sql;
$row = mssql_query($sql);
$res = mssql_fetch_array($row);
if (!$res OR empty($res)){
echo "<font face=Verdana size=-1 align=center>Kullanıcı adı
yanlıÅY.Lütfen tekrar <a href='index.php'>deneyiniz.</a>";
}
elseif ($_POST[wpass] == $res[pass]){
session_register('benim_user');
$_SESSION['benim_user'] = $res[user];
session_register('user_level');
$_SESSION['user_level'] = $res[level];
session_register('user_fact');
$_SESSION['user_fact'] = $res[fact];
echo "<meta http-equiv=refresh content=\"5;url=menu.php\">";
echo "<font face=Verdana size=-1 align=center>Kullanıcı adı ve
ÅYifreniz onaylandı.<br> Ã-lçüm Programı Ana Menüsüne
Yönlendiriliyorsunuz ... <p><b>Lütfen Bekleyiniz ...</b></font>";
}
else {
echo "<font face=Verdana size=-1 align=center>Kullanıcı ÅYifresi
hatalı.Lütfen tekrar <a href='index.php'>deneyiniz.</a>";
}
Kontrol icin de
<? session_start();
if ($_SESSION[user_level] == "2" OR $_SESSION[user_level] == "3")
echo "Hede hodo";
else
echo "Hadi Na$";
bu sekil bir yapi ile istediginiz olayi gercekleyebilirsiniz ...
Bastada belirttigim gibi ornek olmasi acisindan ..
-- ____________________________________ Guray SATICI (Electronic [NG]near) Sys.Adm. & Web Dev. http://ssh.ersop.net/ Audi::Anytime Of Life---------------------------------------------------------------------------- ----
_______________________________________________ Linux-programlama mailing list Linux-programlama@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama