Tekil Mesaj gösterimi - PHP Mysql Kullanıcı Yetkilendirme.

Konu PHP Mysql Kullanıcı Yetkilendirme.

10-12-2013, 10:41:38

#13

sersat adlı üyeden alıntı: mesajı görüntüle

Hocam Bu şekilde session ile aldım Bi bakarsanız ne gibi bir hata var ?
Kontrol Sayfası Burası

<?php
	require_once("../functions/baglan.php");
	
	$kullaniciadi = $_POST['kullaniciadi'];
	$sifre=md5($_POST['sifre']);
	
	$sorgu = mysql_query("SELECT * FROM kullanicilar WHERE kullaniciadi='$kullaniciadi' AND sifre='$sifre'");
	$sonuc = mysql_num_rows($sorgu);
	
	if($sonuc == 0){
		header("Location: login.php");	
	}else{

$_SESSION['uname'] = $kullaniciadi;
$_SESSION["kullaniciadi"] = $kullaniciadi;
$_SESSION["sifre"] = $sifre;

		header("Location: index.php");
	}
?>

Burasıda Silme Vb işlem yeri ne gibi bir hata var acaba ?

<?php 
$sorgu = mysql_query("SELECT * FROM kullanicilar WHERE kullaniciadi='$_SESSION[kullaniciadi]' AND sifre='$_SESSION[sifre]'");
$yetkisi = mysql_fetch_array($sorgu);
	
//Kullanıcı Sil
if(isset($_GET['mode']) && @$_GET['mode'] == 'sil' && isset($_GET['id'])){	
	$id = duzelt($_GET['id']);
	   if($yetkisi==1){
	$sorgula = mysql_query("DELETE FROM kullanicilar WHERE id='$id'");	
	if($sorgula){		
			 header('Location: kullanici-yonetimi.php?sayfa=sayfa&mode=basarili');
	} // if sorgula
	else if($sorgula){ 
	header('Location: kullanici-yonetimi.php?sayfa=sayfa&mode=basarisiz');
	}//Else İf Kapattık
	   }else { 
	echo 'Bu işlemi Yapmaya Yetkiniz Yok';
	}
}// if sil
?>

sql sorgusu içerisinde $_SESSION kullanamazsın onun için o sessionları önce normal bir değişkene ata daha sonra onunla sorgularsın ve yetkisi kısmında o bir dizidir onun içindeki veriyi alman gerekli $yetkisi['data_verisi'] şeklinde düzenlemen gerekli

<?php 
$k_adi=$_SESSION[kullaniciadi];
$sifre=$_SESSION[sifre];
$sorgu = mysql_query("SELECT * FROM kullanicilar WHERE kullaniciadi='$k_adi' AND sifre='$sifre'");
$yetkisi = mysql_fetch_array($sorgu);
	
//Kullanıcı Sil
if(isset($_GET['mode']) && @$_GET['mode'] == 'sil' && isset($_GET['id'])){	
	$id = duzelt($_GET['id']);
	   if($yetkisi['yetki_tablosu']==1){
	$sorgula = mysql_query("DELETE FROM kullanicilar WHERE id='$id'");	
	if($sorgula){		
			 header('Location: kullanici-yonetimi.php?sayfa=sayfa&mode=basarili');
	} // if sorgula
	else if($sorgula){ 
	header('Location: kullanici-yonetimi.php?sayfa=sayfa&mode=basarisiz');
	}//Else İf Kapattık
	   }else { 
	echo 'Bu işlemi Yapmaya Yetkiniz Yok';
	}
}// if sil
?>