Помогите разобраться с запросом в бд - Страница 1
Кодинг :
Помогите разобраться с запросом в бд 26 Июля 2015 Нужно чтобы этот код проверял юзера на наличие прав админа в строке access в таблице. Если в таблице userlits у пользователя в строке access стоит значение 3,то он может авторезироваться как админ. Пока он просто берет лог и пасс из таблицы и использует их для авторизации. Как исправить?
<?php include( "connect_bd.php" ); if (!isset( $_SERVER [ 'PHP_AUTH_USER' ])) { Header ( "WWW-Authenticate: Basic realm=" Admin Page "" ); Header ( "HTTP/1.0 401 Unauthorized" ); exit(); } else { if (! get_magic_quotes_gpc ()) { $_SERVER [ 'PHP_AUTH_USER' ] = mysql_escape_string ( $_SERVER [ 'PHP_AUTH_USER' ]); $_SERVER [ 'PHP_AUTH_PW' ] = mysql_escape_string ( $_SERVER [ 'PHP_AUTH_PW' ]); } $query = "SELECT pass FROM userlist WHERE user='" . $_SERVER [ 'PHP_AUTH_USER' ]. "'" ; $lst = @ mysql_query ( $query ); if (! $lst ) { Header ( "WWW-Authenticate: Basic realm=" Admin Page "" ); Header ( "HTTP/1.0 401 Unauthorized" ); exit(); } if ( mysql_num_rows ( $lst ) == 0 ) { Header ( "WWW-Authenticate: Basic realm=" Admin Page "" ); Header ( "HTTP/1.0 401 Unauthorized" ); exit(); } $pass = @ mysql_fetch_array ( $lst ); if ( $_SERVER [ 'PHP_AUTH_PW' ]!= $pass [ 'pass' ]) { Header ( "WWW-Authenticate: Basic realm=" Admin Page "" ); Header ( "HTTP/1.0 401 Unauthorized" ); exit(); } } ?>