In MYSQL

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • In MYSQL

    Hier meine 2te frage
    ich hab mir einen kleinen posteingang für jeden Member gebaut also wenn ich im Forumular bei " An " den user z.b test schreibe , und der user test ist mitglied bekommt er seine eigene mail dannach im posteingang. Aber nun mein problemm ich hab das völlig falsch gemacht. Mein member liegen ja in der MYSQL DB und ja aber die users vom script da unten werden von einem Ordner abgelesen wie kann ich das script hier das es DIE user von der DB abließt seht hier

    PHP-Code:
    <br>
    <?php
    if((!isset($_SESSION['member'])) OR ($_SESSION['member'] == "")) {
      echo 
    "Bitte einlogen!";
    }
    else  {  
    ?>
    <a href="?sub=mitglied&action=message&p=msgread"><img border="0" src="images/eingang.gif" alt="Posteingang"></a> 
    <a href="?sub=mitglied&action=message&p=msgdel"><img border="0" src="images/papierkorb.gif" alt="Löschen"></a>
    <a href="?sub=mitglied&action=message&p=msgnew"><img border="0" src="images/posteingang.gif" alt="Neue Nachricht"></a>
    <a href="?sub=mitglied&action=message&p=msgsend"><img border="0" src="images/senden.gif" alt="Gesendete Nachrichten"></a>
    <a href="?sub=mitglied&action=message&p=membersuchen"><img border="0" src="images/suchen.gif" alt="Member Suchen"></a><br>
    <hr>
    <?
      if($p == "msgdel")  {  ?>
    <?php
    $ordner 
    "inc/mitglied/message/$member";
    $handle opendir($ordner);
    while (
    $file readdir ($handle)) {
        if(
    $file != "." && $file != "..") {
            if(
    is_dir($ordner."/".$file)) {
                echo 
    "/".$file."<br/>";
            } else {
                
    $compl $ordner."/".$file;
                echo 
    "Die Nachricht von <a href=\"?sub=mitglied&action=message&p=del&msg="  .  $compl  .  "\">".$file."</a> löschen<br/>";
            }
        }
    }
    closedir($handle);
    ?>
    <?
      }
      elseif($p == "del")  {
        chmod("$msg", 0777);
        unlink("$msg");
        echo "Die Nachricht \"$msg\" wurde gelöschen";
      }
      elseif($p == "msgread")  {  ?>
    <?php
    $ordner 
    "inc/mitglied/message/$member";
    $handle opendir($ordner);
    while (
    $file readdir ($handle)) {
        if(
    $file != "." && $file != "..") {
            if(
    is_dir($ordner."/".$file)) {
                echo 
    "/".$file."<br/>";
            } else {
                
    $compl $ordner."/".$file;
                echo 
    "Nachricht von <a href=\"?sub=mitglied&action=msg&msg="  .  $compl  .  "\">".$file."</a><br/>";
            }
        }
    }
    closedir($handle);
    ?>
    <?
      }
      elseif($p == "msgnew")  {
        include("inc/mitglied/msgnew.php");
      }
    ?>
    <?
      }
    ?>
    <br>
    Also die users die vom script hier werden von einem ordner abgelesen da ich ein loginscript mit mysql habe sollte das script die user der mysql db ablesen und nicht vom ordner Vielleicht kann mir ja einer helfen ich bin machtlos habs versucht und leider kein erfolg
    DAnke Im voraus
    Zuletzt geändert von phpfanger; 07.10.2003, 17:21.

  • #2
    sag mal kann bei Dir jeder User jede Message löschen???
    Beantworte nie Threads mit mehr als 15 followups...
    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

    Kommentar


    • #3
      Nein wiso ? wie kommst darauf?


      wenn er sich einlogt dann kann er mails löschen schreiben und anschauen und jeder hat eigene nachrichten klar oder?

      Kommentar


      • #4
        echo "Die Nachricht von <a href=\"?sub=mitglied&action=message&p=del&msg=" . $compl . "\">".$file."</a> löschen<br/>";
        elseif($p == "del") {
        chmod("$msg", 0777);
        unlink("$msg");
        echo "Die Nachricht \"$msg\" wurde gelöschen";
        }

        das sieht mir sehr unsicher aus da kann man sicher bissi dran spielen und schwups is von einem anderen der Mailordner gelöscht oder noch ganz andere Dateien...
        Es hindert ja nichts daran den link bissi zu ändern...
        Ich sehe jedenfalls nirgendwo eine Sicherheit, die wirklich nur dem eingeloggten Member seine nachrichten löscht.
        Du verlässt Dich darauf im richtigen Verzeichnis zu sein...
        Ich kenne Dein Script nicht aber es sieht aus als wenn register_globals on wären, lecker...
        Beantworte nie Threads mit mehr als 15 followups...
        Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

        Kommentar


        • #5
          Naja du hast recht daher ein weiterer grund das es die user von dem script da zu MYSQL db alblesen sol und nicht von einem billigen ordner
          Ich habs nicht geschaft obwohl ich eigendlich nicht so schnell aufgib naja ich thx euch im voraus vielleicht kann mir das ja einer erkläen
          Danke nochmals

          Kommentar

          Lädt...
          X