Добро пожаловать, Гость!
Помогите разобраться с запросом в бд
Помощь мастерам | Помогите разобраться с запросом в бд
Кодинг : Помогите разобраться с запросом в бд
26 Июля 2015Нужно чтобы этот код проверял юзера на наличие прав админа в строке access в таблице. Если в таблице userlits у пользователя в строке access стоит значение 3,то он может авторезироваться как админ. Пока он просто берет лог и пасс из таблицы и использует их для авторизации. Как исправить?
<?php
include("connect_bd.php");
if (!isset($_SERVER['PHP_AUTH_USER']))
{
Header ("WWW-Authenticate: Basic realm="Admin Page"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
else {
if (!get_magic_quotes_gpc()) {
$_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
$_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
}
$query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
$lst = @mysql_query($query);
if (!$lst)
{
Header ("WWW-Authenticate: Basic realm="Admin Page"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
if (mysql_num_rows($lst) == 0)
{
Header ("WWW-Authenticate: Basic realm="Admin Page"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
$pass = @mysql_fetch_array($lst);
if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
{
Header ("WWW-Authenticate: Basic realm="Admin Page"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
}
?>
Комментарии:
Нет сообщений в теме
