Witam serdecznie. Czy można jakoś po załadowaniu skryptu zmienić wartość jakiejś zmiennej ?? Chodzi o to że przechowywana byłaby w niej informacja o tym czy użytkownik jest zalogowany.
Poczytaj o sesjach w php i superglobalnych tablicach $_SESSION
np:
przykład z życia wzięty:
public function login_mod($login='', $password='')
{
if(empty($login) || empty($password))
{
header('Location:?task=logowanie&action=index');
exit();
}
else
{
$password = md5($password);
$password = trim($password);
$login = trim($login);
$log=$this->pdo->prepare("SELECT user_login, user_password FROM blogg_user WHERE user_login = :login AND user_password = :password ");
$log->bindParam(':login', $login, PDO::PARAM_STR);
$log->bindParam(':password', $password, PDO::PARAM_STR);
$result = $log->execute();
$rows = $log->fetchAll();
$n = count($rows);
if($n==1)
{
session_start();
session_regenerate_id(true);
$_SESSION['user'] = $login;
session_write_close();
header('Location:?task=logowanie&action=index');
}
else
{
header('Location:?task=logowanie&action=index');
exit();
}
$log->closeCursor();
}
Busu chodzi jeszcze o to, że samo logowanie w PHP to ok, tylko wartość z globalnej była by przekazywana (po zalogowaniu) do zmiennej js bo cały jakby program jest w JS...
jak "cały program" jest w js, to zapewne używasz jakiegoś jsona i ajaxa przy logowaniu - co za problem zapisać do zmiennej informację o poprawnym logowaniu?
daj jakiś kod, bo tak to nie wiadomo co Ci powiedzieć
dokładnie chodzi o skrypt http://elfinder.org/ i dorobienie ról i użytkowników do oprogramowania
Z tego co mi wiadomo to w tym skrypcie nie ma zrobionego logowania i chce je dorobić w php a informacje o statusie użytkownika przekazać do skryptu JS w postaci zmiennej czy niesie to z sobą jakieś zagrożenie ??
Jak źle zrobisz to tak.
Tak czy tak - czekamy na konkretne pytanie, bez tego konkretnej odpowiedzi nie dostaniesz.
<?
$zmienna1 = 'admin_OK';
// Drukujemy początek skryptu
print "<script type='text/javascript'><!--\n";
print "var admins = '$zmienna1'\n";
print "//--></script>\n";
?>
I teraz w zmiennej js "admins" jest wartość "admin_OK" i na jej podstawie będą lub nie będą wykonywane poszczególne funkcje.
no to nie do konca tak fajnie. sprawdzaj to tez po stronie serwera, bo kazdy moze w konsoli zmienic wartosc zmiennej admins i dla systemu bedzie on od tej chwili adminem
O to mi chodziło. Nie rozumiem o co chodzi w zdaniu "sprawdzaj to tez po stronie serwera" mam sprawdzać zawartość zmiennej admin ??
jeżeli dostaniesz jakiekolwiek polecenie od klienta, które w teorii jest dostępne tylko dla admina - np. usuń wszystko - to sprawdzaj na serwerze, czy to na pewno admin, czy tylko wie jak wysłać jakie polecenie
ok już wszystko jasne. dzięki za odpowiedzi.