Изменение данных mysql через формочку в php

[kozax89]

Вот и здорово )) Можно идти спать :Р Спс за доброе слово

вопрос, я ето буду на движке ДЛЕ делать,
как сделать чтобы ссылка 1.пхп была видна только некоторым групам

А вот этово я не знаю, поспрашивай у спецов по DLE, я еще в движках не шарю - пока что пишу полностью от 0 сайт, чтоб научиться PHP

PS. Можешь проверить как реализованы те элементы, которые уже там показываються только определенным групам. Может разберешься, и это будет легко перенести на данную ссылку.

 

[milanello]

а вот если сайт с нуля то как сделать чтобы она была доступна только комунибудь после ввода пароля или чтото в етом роде

 

[whitewolff]

вопрос, я ето буду на движке ДЛЕ делать,
как сделать чтобы ссылка 1.пхп была видна только некоторым групам

если на ДЛЕ, то возникает вопрос: а нафик тогда вообще это все было писать?) под ДЛЕ я более чем уверен есть моды для добавления флв-плееров, а мб даже флв-плееров которые сами тянут с ютубоподобных ресурсов видео по указаной ссылке. да и если все же написаное самим прицепить к движку, то надо пользоваться функциями, определенными в движке, они для этого написаны. а лепнина типа засунуть в наглую mysql_query(), при том, что есть хорошая обертка с фильтрацией входных параметров, и некрасива, и не умна, и иногда небезопасна.

Добавлено через 7 минут

а вот если сайт с нуля то как сделать чтобы она была доступна только комунибудь после ввода пароля или чтото в етом роде

ну самое простое решение имхо - закрыть доступ с помощью .htaccess и .htpasswd. Посложнее - с аутентификацией и сессией на php

 

[kozax89]

чтоб доступ на пароль, можно сделать следущее - создать файл

lock.php

<?php
include("bd.php");//Подключение к базе в том файле, можно тут вместо этого писать
if (!isset($_SERVER['PHP_AUTH_USER']))

{
        Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
}

else {
        if (!get_magic_quotes_gpc()) {
                $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
                $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
        }

        $query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
        $lst = @mysql_query($query);

        if (!$lst)
        {
            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
        }

        if (mysql_num_rows($lst) == 0)
        {
           Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }

        $pass =  @mysql_fetch_array($lst);
        if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
        {
            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }

}
?>

К нему нужна таблица userlist с ячейками user и pass...

А потом сверху каждого файла в котором хочешь сделать доступ на пароль пишешь следущее:

<?php
include("lock.php");
?>

Это - если по какимто причинам не можешь или не хочешь .htacces

Добавлено через 5 минут

да и если все же написаное самим прицепить к движку, то надо пользоваться функциями, определенными в движке, они для этого написаны. а лепнина типа засунуть в наглую mysql_query(), при том, что есть хорошая обертка с фильтрацией входных параметров, и некрасива, и не умна, и иногда небезопасна.

Ну кто же знал, что он будет на ДЛЕ делать?
Ну и фильтрацию самому сюда не оч. сложно дописать :Р

 

[milanello]

у меня страничка а не дле
я думал что под дле сделать а потом вспомнил что отдельной страничкой сделал

 

[milanello]

спс помогло