Vi semplifico le cose ^^ postato il 08/05/2007 20:46:35 nel forum programmazione, gdrcd e open source
Credo di aver capito da DOVE proviene l'errore.
Ho tentanto di modificarlo,ma niente,io nn lo trovo , e per questo " motivo " sto andando in crisi d'astinenza,quindi spero che voi mi potiate dare una mano.
Mi potete trovare quel BENEDETTO rigo CHE impedisce che un PG(di nome x ) possa visualizzare la scheda6.php di un'altro PG( di nome tipo y )??
Il codice della scheda6.php è questo:
--------------------------------------------------------
<? session_start();
include("inc/parametri.inc.php");
include("inc/open2.php");
include("inc/controllo.php");
$Login = $_SESSION['Login'];
$pg = trim($pg);
if ($pg == '') {
$pg = $Login;
}
$Modifica = trim($Login);
$upd = ((strtoupper($pg) == strtoupper($Login)) and (trim($pg) != "") and (strtoupper($Modifica) == strtoupper($pg)));
function formattadata($tim)
{
return(strftime("%d/%m/%Y %H:%M", strtotime($tim)));
}
include ('inc/header.html.inc.php');
#Impaginazione
$Script = 'scheda4.php';
$RecordPerPage = 30;
$pag = 0 + $_GET['pag'];
$MyQuery = "FROM LogFinanza LEFT JOIN CodTipoFinanza ON CodTipoFinanza.IdTipoFinanza = LogFinanza.Tipo WHERE Nome = '".pars($Login)."'";
$Result = mysql_query("SELECT COUNT(*) As Numero $MyQuery");
$rs = mysql_fetch_array($Result);
$MaxRecord = $rs['Numero'];
$rs->close;
$BarraPaginazione .= '<table width="100%" class=tScuro cellpadding=1 cellspacing=0 border=0>';
$BarraPaginazione .= '<tr class=tTitolo>';
if ($pag > 0) {
$BarraPaginazione .= '<td align=left width="25%">';
$BarraPaginazione .= '<a href="'.$Script.'?pag=0"><<< primo</a>';
$BarraPaginazione .= '</td>';
$BarraPaginazione .= '<td align=left width="25%">';
$BarraPaginazione .= '<a href="'.$Script.'?pag='.($pag-1).'"><< prec</a>';
$BarraPaginazione .= '</td>';
} else {
$BarraPaginazione .= '<td width="25%"> </td>';
$BarraPaginazione .= '<td width="25%"> </td>';
}
if ((($pag+1)*$RecordPerPage) <= $MaxRecord) {
$BarraPaginazione .= '<td align=right width="25%">';
$BarraPaginazione .= '<a href="'.$Script.'?pag='.($pag+1).'">seg. >></a>';
$BarraPaginazione .= '</td>';
$BarraPaginazione .= '<td align=right width="25%">';
$BarraPaginazione .= '<a href="'.$Script.'?pag='.floor($MaxRecord/$RecordPerPage).'">ultimo >>></a>';
$BarraPaginazione .= '</td>';
} else {
$BarraPaginazione .= '<td width="25%"> </td>';
$BarraPaginazione .= '<td width="25%"> </td>';
}
$BarraPaginazione .= '</tr>';
$BarraPaginazione .= '<tr class=tTitolo><td colspan=4 align=center>pagina '.($pag+1).'/'.(floor($MaxRecord/$RecordPerPage)+1).' - '.$MaxRecord.' record</td></tr>';
$BarraPaginazione .= '</table>';
?>
<title>Movimenti Economici <?= $pg ?></title>
</head>
<body>
<table border=0 cellpadding=2 cellspacing=2 class=tChiaro>
<tr>
<td class=tScuro><a href="scheda.php?pg=<?= urlencode($pg) ?>">Scheda Personaggio</a></td>
<td class=tScuro><a href="scheda2.php?pg=<?= urlencode($pg) ?>">Oggetti</a></td>
<td>Abilità</td>
<td class=tScuro><a href="scheda7.php?pg=<?= urlencode($pg) ?>">Background</a></td>
<? if (strtoupper($pg) == strtoupper($Login)) { ?>
<td class=tScuro><a href="scheda3.php?pg=<?= urlencode($pg) ?>">Modifica</a></td>
<td class=tScuro><a href="scheda4.php?pg=<?= urlencode($pg) ?>">Movimenti</a></td>
<td class=tScuro><a href="scheda5.php?pg=<?= urlencode($pg) ?>">Punti</a></td>
<? } ?>
</tr></table><br><br>
<? if (!($upd)) {exit();} ?>
<table border=1 cellspacing=0 cellpadding=0 width=600 class=tChiaro>
<tr>
<td colspan=4 align=center><font class=Titolo>Abilità <?= htmlspecialchars($Login) ?></font></td>
</tr>
<tr>
<td colspan=4 align=center>
<table border=1 width="100%" cellpadding="0" cellspacing="0">
<tr><td align=center><b>Nome</b></td><td width="15"><b>Livello</b></td></tr>
<? $MySql = 'SELECT * FROM ClgPersonaggioSkill';
$MySql .= ' LEFT JOIN Skill ON Skill.IDSkill = ClgPersonaggioSkill.IDSkill';
$MySql .= ' WHERE ClgPersonaggioSkill.Nome = \''.pars($pg).'\'';
#echo $MySql;
$Result = mysql_query($MySql);
while ($rs = mysql_fetch_array($Result)) { ?>
<tr>
<td align=left valign=top><?= htmlentities($rs['Descrizione'])?></td>
<td align=center valign=top><?= htmlentities($rs['Livello'])?></td>
</tr>
<? };
$rs->close;
?>
</table>
</td>
</tr>
</table>
<? $rs->close; ?>
</body>
</html>
Pagine → 1
09/05/2007 14:33:49
$upd = ((strtoupper($pg) == strtoupper($Login)) and (trim($pg) != "") and (strtoupper($Modifica) == strtoupper($pg)));
fa in modo che solo il proproprietario del pg possa vedere la scheda suddetta!! ^^
09/05/2007 14:41:49
Ma levando sto pezzo mi fa un errore del *****
Quando tipo un pg di nome X apre la scheda6.php ( delle skill , questa quì sopra ) del pg Y , si catapulta nel ACCOUNT di Y , iniziandolo quindi a gestirlo , e non so il xk ç_ç....
Credevo pur'io fosse quello -.-'... ma mi da sto errore xd
09/05/2007 16:31:38
è questo che devi modificare o cancellare!!
<? if (!($upd)) {exit();} ?>
10/05/2007 08:17:14
Facendo così-.nn cancellando nulla del codice ma rimanendo solo questo pezzo PURTROPPO quando apro la scheda6(le skill) di un'altro pg , mi visualizza SEMPRE la mia ..^^
e nn so il xk >.<
è COMPLICATO.....
10/05/2007 11:00:32
Allllllllt ^_^
ci sono riuscito ;)...
Gli errori entrano ben + gravi,che ancora mo mi risulta strano da capire ^_^....
cmq KIUNQUE abbia avuto il mio stesso problema mi contatti..sarò felice di passarmi il file aggiustato ^^
10/05/2007 12:03:34
Non diro' mail che il codice è fatto male, ma diciamo che a me ha presentato molte confusioni. Sono contento che tu celabbia fatta ma credo sia proprio quella parte di codice che prima ti citavo a regolare i permessi degli utenti, sempre che tu non abbia fatto strane modifiche precedentemente ^^
Se fai delle modifiche devi stare attento a non creare degli errori chi potrebbero svilupparsi in delle carenze di contenuti da parte del codice complessivo e quindi creare un vero e proprio BUGGONE parlo d'esperienza!! >.>
lasciatevi tempo, semplicicate il semplificabile e andate con calma!!
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
Celebrando 20 Anni di GDR-Online.com: un grazie di cuore!