hallo
Ich bin ein neuling in PHP und habe ein das Tutorial von www.php-q.net bis zu einem bestimmten Punkt durchgearbeitet und weiß nicht mehr weiter.
Vielleicht kennt das ja einer von euch, also das Tutorial und kann mit helfen...
Ich bin momentan in dem abschnitt "Benutzer verwalten". Mein Problem:
Wenn ich einen benutzer hinzufügen möchte, sagt er mir komischer weise 2 mal: " Sie haben keine Berechtigung, diesen Bereich zu betreten. Bitte wählen sie einen anderen Bereich aus". Darunter ist den ein Link wo steht: " Zurück zum Adminbereich". Ich hänge jetzt schon geschlagende 3 Tage daran fest und komme einfach nicht weiter.
Diese... ja Fehlermeldung kommt zu stande, weil ich keine Rechte habe, obwohl ich in PHPMyAdmin unter "Recht" den zusatz "Admin" hinzugefügt habe, wie es dort auch steht. Eigentlich müsste es funktionieren, was es aber nicht tut.
Es hätten eigentlich Einstellmöglichkeiten zum erstellen eines Neues Benutzers angezeigt werden sollen.
admin_user.php
und die functions.php sind wohl ausschlaggeben dafür
Ich hoffe das meine Frage verständlich war
mfg Sebastian
Ich bin ein neuling in PHP und habe ein das Tutorial von www.php-q.net bis zu einem bestimmten Punkt durchgearbeitet und weiß nicht mehr weiter.
Vielleicht kennt das ja einer von euch, also das Tutorial und kann mit helfen...
Ich bin momentan in dem abschnitt "Benutzer verwalten". Mein Problem:
Wenn ich einen benutzer hinzufügen möchte, sagt er mir komischer weise 2 mal: " Sie haben keine Berechtigung, diesen Bereich zu betreten. Bitte wählen sie einen anderen Bereich aus". Darunter ist den ein Link wo steht: " Zurück zum Adminbereich". Ich hänge jetzt schon geschlagende 3 Tage daran fest und komme einfach nicht weiter.
Diese... ja Fehlermeldung kommt zu stande, weil ich keine Rechte habe, obwohl ich in PHPMyAdmin unter "Recht" den zusatz "Admin" hinzugefügt habe, wie es dort auch steht. Eigentlich müsste es funktionieren, was es aber nicht tut.
Es hätten eigentlich Einstellmöglichkeiten zum erstellen eines Neues Benutzers angezeigt werden sollen.
admin_user.php
PHP-Code:
<?php
$sql = "SELECT
Recht
FROM
user_rights
WHERE
UserID = '".$_SESSION['ID']."';";
$result = mysql_query($sql) OR die(mysql_error());
$rights = array();
while($row = mysql_fetch_assoc($result)) {
$rights[] = $row['Recht'];
}
if(!in_array("Admin", $rights)) {
echo "<p>\n";
echo " Sie haben keine Berechtigung, diesen Bereich\n";
echo " zu betreten. Bitte wählen sie einen anderen\n";
echo " Bereich aus\n";
echo "</p>\n";
echo "<p>\n";
echo " <a href=\"index.php?section=admin&".SID."\">\n";
echo " Zurück zum Adminbereich\n";
echo " </a>\n";
echo "</p>\n";
}
$rights = getRights();
if(!in_array("Admin", $rights)) {
no_rights();
} else {
switch(@$_GET['action']) {
case "add":
break;
case "edit":
break;
case "del":
break;
default:
echo "<p>\n";
echo " Bitte benutzen sie nur einen Link aus dem Adminmenu.\n";
echo " <a href=\"index.php?section=admin&".SID."\">\n";
echo " Zurück zum Adminbereich\n";
echo " </a>\n";
echo "</p>\n";
break;
}
}
?>
und die functions.php sind wohl ausschlaggeben dafür
PHP-Code:
<?php
error_reporting(E_ALL);
function login_right($id, $pass)
{
$sql = "SELECT
COUNT(*) as Anzahl
FROM
users
WHERE
ID = '".$id."' AND
Password = MD5('".$pass."');";
$result = mysql_query($sql) OR die(mysql_error());
$row = mysql_fetch_assoc($result);
mysql_free_result($result);
return $row['Anzahl'];
}
function no_rights()
{
echo "<p class=\"error\">\n";
echo " Sie haben keine Berechtigung, diesen Bereich\n";
echo " zu betreten. Bitte wählen sie einen anderen\n";
echo " Bereich aus\n";
echo "</p>\n";
echo "<p>\n";
echo " <a href=\"index.php?section=admin&".SID."\">\n";
echo " Zurück zum Adminbereich\n";
echo " </a>\n";
echo "</p>\n";
}
function getRights($UID = null)
{
if(isset($UID)) {
$sql = "SELECT
Recht
FROM
user_rights
WHERE
UserID = '".$UID."';";
} else {
$sql = "SELECT
Recht
FROM
user_rights
WHERE
UserID = '".$_SESSION['ID']."';";
}
$result = mysql_query($sql) OR die(mysql_error());
$rights = array();
while($row = mysql_fetch_assoc($result)) {
$rights[] = $row['Recht'];
}
return $rights;
}
?>
Ich hoffe das meine Frage verständlich war
mfg Sebastian
Kommentar