Witam, mam pewien problem natomiast chcę zrobić strony tylko dla administracji tzn. na id 1 lecz coś mi chyba w kodzie nie działa:
Config.php
<?php
// definiujemy dane do poӹczenia z baz٠danych
define('DBHOST', 'localhostl');
define('DBUSER', 'root');
define('DBPASS', '');
define('DBNAME', 'gra');
function db_connect() {
// poӹczenie z mysql
mysql_connect(DBHOST, DBUSER, DBPASS) or die('<h2>ERROR</h2> MySQL Server is not responding');
// wyb������azy danych
mysql_select_db(DBNAME) or die('<h2>ERROR</h2> Cannot connect to specified database');
}
function db_close() {
mysql_close();
}
function clear($text) {
// jeݬi serwer automatycznie dodaje slashe to je usuwamy
if(get_magic_quotes_gpc()) {
$text = stripslashes($text);
}
$text = trim($text); // usuwamy biaԥ znaki na poczڴku i na ko������ $text = mysql_real_escape_string($text); // filtrujemy tekst aby zabezpieczy桳iꡰrzed sql injection
$text = htmlspecialchars($text); // dezaktywujemy kod html
return $text;
}
function codepass($password) {
// kodujemy hasԯ (losowe znaki moa zmieni桬ub caԫowicie usunڦ
return sha1(md5($password).'#!%Rgd64');
}
// funkcja na sprawdzanie czy user jest zalogowany, jeݬi nie to wyݷietlamy komunikat
function check_login() {
if(!$_SESSION['logged']) {
die('<p>To jest strefa tylko dla użytkowników.</p>
<p>[<a href="login.php">Logowanie</a>] [<a href="register.php">Zarejestruj się</a>]</p>');
}
}
// Funkcja która powinna sprawdzać czy user ma odpowiednie id
function check_access(){
if(!$_SESSION['user_access']) {
die('<p>To jest strefa tylko dla administracji</p>');
}
}
// funkcja na pobranie danych usera
function get_user_data($user_id = -1) {
// jeݬi nie podamy id usera to podstawiamy id aktualnie zalogowanego
if($user_id == -1) {
$user_id = $_SESSION['user_id'];
}
$result = mysql_query("SELECT * FROM `users` WHERE `user_id` = '{$user_id}' LIMIT 1");
if(mysql_num_rows($result) == 0) {
return false;
}
return mysql_fetch_assoc($result);
}
// Powinno pobierać dane usera
function get_user_access($user_access = 0){
if($user_access == 0){
$user_access = $_SESSION['user_access'];
}
$result1 = mysql_query("SELECT * FROM `users` WHERE `user_access` = '{$user_access}' LIMIT 1");
if(mysql_num_rows($result1) == 1) {
return false;
}
return mysql_fetch_assoc($result1);
}
// startujemy sesje
session_start();
// jeݬi nie ma jeszcze sesji "logged" i "user_id" to wypeԮiamy je domyݬnymi danymi
if(!isset($_SESSION['logged'])) {
$_SESSION['logged'] = false;
$_SESSION['user_id'] = -1;
}
// Jak nei ma sesji "user_access" to domyślna wartość owej sesjii
if(!isset($_SESSION['user_access'])){
$_SESSION['user_access'] = 0;
}
?>
strony są "zabezpieczane" check_access();