Master autorizzazioni

Master autorizzazioni postato il 26/06/2009 14:10:34 nel forum programmazione, open source e hosting

Vediamo se qualcuno riesce ad aiutarmi anche qui.
Con GDRCD la funzione Master permette solo di modificare lo Status e i Punti Ferita delle schede PG. Vorrei poter permettere ai Master la modifica dell'intera scheda del PG ma, al momento non ci sono riuscita... come mi consigliate per pocedere?

26/06/2009 14:24:04 e modificato da dottor gregory denis il 26/06/2009 14:38:30

Ciao ronda, se mi dai un attimo, ti posto il codice, comunque, potresti abilitare la funzione dalla modifica scheda che trovi in gestione.php

però, per privacy, devi far si che la password criptata o no che sia, possa essere vista solo agli admin super...

Cmq, ti sconsiglio di inserire questa modifica... io lascerei la modifica di tutta la scheda agli admin :)
ecco il codice:

Qui, puoi vedere queste correzioni:

if (($_SESSION['Super_S']!='1')/*&&($_SESSION['Admin_S']!='1')*/&&($_SESSION['Master']!='1')*/) {exit();};

qui ti dice che se non sei: super, admin e master non puoi modificare la scheda poi, più sotto:

if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}

Se non sei admin, non puoi vedere la password

<?
session_start();
include ("inc/parametri.inc.php");
include ("inc/controllo.php");
include ("inc/open2.php");
include ("inc/header.html.inc.php");
#error_reporting (E_ALL);
?>
</head>
<body style="background-image: url(img/messaggi1.jpg); background-attachment: fixed; ">
<br><br><br><br><br><br><br><br><br><center><div align=center style="width:420; height: 450; overflow: auto;">

<?
if (($_SESSION['Super_S']!='1')/*&&($_SESSION['Admin_S']!='1')*/&&($_SESSION['Master']!='1')*/) {exit();};
include ("inc/controlloesilio.php");



$ID = $_POST['ID'];



if (ISSET($_POST['Nome'])) {

$Nome = $_POST['Nome'];
$Nome = addslashes($Nome);
$Cognome = $_POST['Cognome'];
$Cognome = addslashes($Cognome);
$Pass = $_POST['Pass'];
$Pass = addslashes($Pass);
$Esperienza = $_POST['Esperienza'];
$Explibera = $_POST['Explibera'];
$Mente = $_POST['Mente'];
$Forza = $_POST['Forza'];
$Spirito = $_POST['Spirito'];
$Arte = $_POST['Arte'];
$MaxForza = $_POST['MaxForza'];
$MaxMente = $_POST['MaxMente'];
$Sotterfugio = $_POST['Sotterfugio'];
$IDRazza = $_POST['IDRazza'];
$IDGilda = $_POST['IDGilda'];
$Descrizione = $_POST['Descrizione'];
$URLImg = $_POST['URLImg'];
$Soldi = $_POST['Soldi'];
$Banca = $_POST['Banca'];
$Doppio = $_POST['Doppio'];
$Descrizione = $_POST['Descrizione'];
$Affetti = $_POST['Affetti'];
$Capacita = $_POST['Capacita'];

$MySql = "UPDATE Personaggio SET Nome = '".$Nome."'";
$MySql .= ", Cognome = '".$Cognome."'";
$MySql .= ", Pass = '".$Pass."'";
$MySql .= ", Esperienza = '".$Esperienza."'";
$MySql .= ", Explibera = '".$Explibera."'";
$MySql .= ", Mente = '".$Mente."'";
$MySql .= ", Forza = '".$Forza."'";
$MySql .= ", Spirito = '".$Spirito."'";
$MySql .= ", Arte = '".$Arte."'";
$MySql .= ", MaxForza = '".$MaxForza."'";
$MySql .= ", MaxMente = '".$MaxMente."'";
$MySql .= ", Sotterfugio = '".$Sotterfugio."'";
$MySql .= ", IDRazza = '".$IDRazza."'";
$MySql .= ", IDGilda = '".$IDGilda."'";
$MySql .= ", Descrizione = '".$Descrizione."'";
$MySql .= ", URLImg = '".$URLImg."'";
$MySql .= ", Soldi = '".$Soldi."'";
$MySql .= ", Banca = '".$Banca."'";
$MySql .= ", Doppio = '".$Doppio."'";
$MySql .= ", Descrizione = '".$Descrizione."'";
$MySql .= ", Affetti = '".$Affetti."'";
$MySql .= ", Capacita = '".$Capacita."'";
$MySql .= " WHERE Nome = '".$ID."'";

mysql_query($MySql);

}



?>
<div align=center valign=center>
<table>
<?
echo '<form action="gst_personaggiocompleta.php" method="Post">';
echo '<tr><td align=center><select Name="ID" id=ID1>';
$MySql = 'SELECT * FROM Personaggio ORDER BY Nome';
$Result = mysql_query($MySql);
while ($rs = mysql_fetch_array($Result)) {
echo '<option value="'.$rs['Nome'].'"';
if ($ID == $rs['Nome']) {
echo ' SELECTED';
}
echo '>'.$rs['Nome'].' '.htmlspecialchars($rs['Cognome']).'</option>';
}
$rs->close;
mysql_free_result($Result);




echo '</select> <input type=submit target="_top" value="Seleziona il personaggio >"></td></tr>';
//echo '<tr><td align=center>Oppure Nome= <input type=text name="ID" id=ID2></td></tr>';
echo '</form></table>';

$MySql = "SELECT * FROM Personaggio WHERE Nome = '$ID'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
#echo $MySql;
?>
<br>
<table border=0 cellpadding=1 cellspacing=1 class=tScuro>
<tr>
<form action="gst_personaggiocompleta.php" method="Post"><td align=center><?

echo '<input type=hidden Name="ID" Value="'.$rs['Nome'].'">Nome PG: <input size="15" Name="Nome" Value="'.$rs['Nome'].'"> Cognome: <input size="15" Name="Cognome" Value="'.htmlspecialchars($rs['Cognome']).'" Title="Cognome"><br>';

if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}
echo '<hr width=300>';
echo 'Esperienza: <input size="10" Name="Esperienza" Value="'.htmlspecialchars($rs['Esperienza']).'" Title="Esperienza" >/';
echo '<input size="10" Name="Explibera" Value="'.htmlspecialchars($rs['Explibera']).'" Title="Explibera" ><br>';
echo ' '.$par_Stat1.': <input size="3" Name="Mente" Value="'.htmlspecialchars($rs['Mente']).'" Title="Mente" >';
echo ' '.$par_Stat2.': <input size="3" Name="Forza" Value="'.htmlspecialchars($rs['Forza']).'" Title="Forza" >';
echo ' '.$par_Stat3.': <input size="3" Name="Spirito" Value="'.htmlspecialchars($rs['Spirito']).'" Title="Spirito" >';
echo ' '.$par_Stat4.': <input size="3" Name="Arte" Value="'.htmlspecialchars($rs['Arte']).'" Title="Arte" >';
echo ' '.$par_Stat5.': <input size="3" Name="Sotterfugio" Value="'.htmlspecialchars($rs['Sotterfugio']).'" Title="Sotterfugio" >';
echo ' PF: <input size="3" Name="MaxMente" Value="'.htmlspecialchars($rs['MaxMente']).'" Title="PF" >';
echo ' PF attuali: <input size="3" Name="MaxForza" Value="'.htmlspecialchars($rs['MaxForza']).'" Title="PF attuali" >';
echo '<br><hr width=300>';
echo 'IDRazza: <input size="10" Name="IDRazza" Value="'.htmlspecialchars($rs['IDRazza']).'" Title="IDRazza" >';
echo ' IDGilda: <input size="10" Name="IDGilda" Value="'.htmlspecialchars($rs['IDGilda']).'" Title="IDGilda" ><br>';
echo 'URLImg: <input size="45" Name="URLImg" Value="'.htmlspecialchars($rs['URLImg']).'" Title="URLImg" ><br>';
echo 'Soldi: <input size="10" Name="Soldi" Value="'.htmlspecialchars($rs['Soldi']).'" Title="Soldi" >';
echo ' Banca: <input size="10" Name="Banca" Value="'.htmlspecialchars($rs['Banca']).'" Title="Banca" ><br>';

echo 'Profilo: <br><textarea cols=47 rows=2 name="Descrizione">'.htmlspecialchars($rs["Descrizione"]).'</textarea><br>';

echo 'Affetti: <br><textarea cols=47 rows=2 name="Affetti">'.htmlspecialchars($rs["Affetti"]).'</textarea><br>';

echo 'Status: <br><textarea cols=47 rows=2 name="Capacita">'.htmlspecialchars($rs["Capacita"]).'</textarea>';
echo '<br>Doppio di: <input cols="20" name="Doppio">'.htmlspecialchars($rs["Doppio"]).'</input>';

echo '<input type="Submit" Value="Modifica">';

?></td>
</form>

</tr>
<?
$rs -> close;
?>
</table><br>


</div><a href="gestione.php">Torna al pannello gestione</a>
</body>
</html>

ora ti basta mettere un link nella gestione con questo link: gst_personaggiocompleta.php

ovviamente devi far si che lo vedano solo master, e admin con questa sintassi:

<? if (($_SESSION['Master'] == 1) || ($_SESSION['Admin_S']== 1) || ($_SESSION['Super']==1 ))?>
<a href="gst_personaggiocompleta.php">MODIFICA SCHEDA</a>
<?}?>

Ciao e fammi sapere :)

26/06/2009 14:26:17

Ok aspetto.....che posti.. ma la pasw non si può oscurare?

26/06/2009 14:41:07 e modificato da dottor gregory denis il 26/06/2009 14:47:28

Certo si può oscurare... ti dò le varie varianti:

Visualizzata solo dagli admin:

if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}

oppure

c'è ma non si vede:

echo 'Password: <input size="15" type=hidden Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';

oppure, puoi dare un colpo di spugna con il canc o del dalla tastiera :)

Scusa errore, questo è il modo per non visualizzare la password, per oscurarla, esiste il tool sicurezza di golars che funziona molto bene, sotto la sezione GDRCD... dacci un occhio :)