Jump to content
php.lv forumi

Admin panel.


nuuubs

Recommended Posts

Labs vakars.

Tātad,kur kodā ir kļūda,vai kas tur trūkst?

Parastajiem lietotājiem neuzrāda admina sadaļas,bet ja viņi zin linkus uz php failu,tad viņi var arī ērti pārvietoties pa to.

 

 

 

 

<?php 
if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1)
{
header('Location: index.php');
} 
else
{
if($_GET['r'] == 1)
{

$a = doQuery('UPDATE sites SET `out` = 0, `64346` = 1 WHERE `64456` > 0' , 5454435);
$b = doQuery('DELETE FROM in_log', 4);
$c = doQuery('DELETE FROM out_log', 4);
$d = doQuery('DELETE FROM rates', 4);
$e = doQuery('UPDATE servers SET rate = 0' , 3467hfg);

$success = array();
$success[] = 'Database successfully reseted.';
$style = 'background:#fff99b;border:1px solid black;padding:2px;color:green;';
$reset_success = $success;
}
?>
<h1>Admin CP</h1><br>
<?php if (count($reset_success) > 0){?>
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td>
<div style="<?php echo $style;?>">
<?php foreach ($reset_success as $text)
{

echo $text;

} 
?>
</div>
</td>
</tr>
</table> 
<?php }?>
<table width="100" border="0" align="center">
<tr>
<td>
<ul>
<li>
<a href="cvb">cvb</a>
</li>
<li>
<a href="cvb">cvb</a>
</li>
<li>
<a href="cvb">cvb</a>
</li>
<li>
<a href="cvb">cvb</a>
</li>
</ul>
</td>
</tr>
</table> 
<?php
}
?>

Link to comment
Share on other sites

if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1)

Ir pārak bīstams nosacījums.Pie tava nosacījuma lai useris tiktu aizredirektēts prom,viņam ir jābūt offline UN arī ne adminam.Bet ja viņš būs online tad && neizpildīsies un tiks klāt lapai.Izmanto OR nevis AND:

 

if($_SESSION['online'] !== 1 || $_SESSION['admin'] !== 1)

Link to comment
Share on other sites

content deleted

 

Kas attiecas uz paneli.

Lai pārbaudītu par "inklūdotiem" failiem izmanto definēšanu.

Respektīvi definē vērtību index.php failā kā

define('LOCK', 1);

Un tālāk jau katra faila augšpusē ievieto

if(!defined('LOCK')){die('Access restricted!');}

 

Tādā veidā nepiekļūsi failam klāt no URL.

Edited by Kemito
Link to comment
Share on other sites

Domājams vaidzētu pieturēties pie standartiem ne tā? Runa iet par operātoriem.

http://www.w3schools...p_operators.asp

 

!= not !==

 

Huh? Kaadi standarti? !== nav tas pats kas !=. Un tie ir arii jaaizmanto attieciigi. Es vienmeer kad zinu tipus izmantoju !== (jo tas ir mega aatraak yo!!!111oneoneandyouknowthedrill...).

Link to comment
Share on other sites

dulli...

if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1)
{
header('Location: index.php');
}

jau pats par sevi nostradās tikai tad, ja abi nosacijumi spēkā, par ko jau 404 rakstija agrāk.

Nezinu kā tur viss būvēts, bet pietiek nebūt/nelogoties onlainā un nebūt adminam lai notiek else....un piemetot urlī GET r=1 jau esi admins tipa:)

un ja tajā doquery neko vairak neskatas lidz, tas ir čau...

Edited by mounkuls
Link to comment
Share on other sites

Heh par == v.s. ===! Kemi... padomā pirms raksti! :D

 

 

Huh? Kaadi standarti? !== nav tas pats kas !=. Un tie ir arii jaaizmanto attieciigi. Es vienmeer kad zinu tipus izmantoju !== (jo tas ir mega aatraak yo!!!111oneoneandyouknowthedrill...).

 

Rakstīju kā zināju/lasīju, tagad izlasīju savādāk, domas mainās, saturu laboju.

daGrevis, es domāju pirms rakstu.

rATRIJS, Pietiku ar labojumu/skaidrojumu.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...