Master autorizzazioni

ronda

SCRIVI

Master autorizzazioni postato il 26/06/2009 14:10:34 nel forum programmazione, gdrcd, open source, hosting

Vediamo se qualcuno riesce ad aiutarmi anche qui.
Con GDRCD la funzione Master permette solo di modificare lo Status e i Punti Ferita delle schede PG. Vorrei poter permettere ai Master la modifica dell'intera scheda del PG ma, al momento non ci sono riuscita... come mi consigliate per pocedere?

....*----*....

quota

Pagine → 1 

dottor gregory denis

SCRIVI

26/06/2009 14:24:04 e modificato da dottor gregory denis il 26/06/2009 14:38:30

Ciao ronda, se mi dai un attimo, ti posto il codice, comunque, potresti abilitare la funzione dalla modifica scheda che trovi in gestione.php

però, per privacy, devi far si che la password criptata o no che sia, possa essere vista solo agli admin super...

Cmq, ti sconsiglio di inserire questa modifica... io lascerei la modifica di tutta la scheda agli admin :)
ecco il codice:

Qui, puoi vedere queste correzioni:


if (($_SESSION['Super_S']!='1')/*&&($_SESSION['Admin_S']!='1')*/&&($_SESSION['Master']!='1')*/) {exit();};

qui ti dice che se non sei: super, admin e master non puoi modificare la scheda poi, più sotto:

if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}

Se non sei admin, non puoi vedere la password


<?
session_start();
include ("inc/parametri.inc.php");
include ("inc/controllo.php");
include ("inc/open2.php");
include ("inc/header.html.inc.php");
#error_reporting (E_ALL);
?>
</head>
<body style="background-image: url(img/messaggi1.jpg); background-attachment: fixed; ">
<br><br><br><br><br><br><br><br><br><center><div align=center style="width:420; height: 450; overflow: auto;">

<?
if (($_SESSION['Super_S']!='1')/*&&($_SESSION['Admin_S']!='1')*/&&($_SESSION['Master']!='1')*/) {exit();};
include ("inc/controlloesilio.php");



$ID = $_POST['ID'];



if (ISSET($_POST['Nome'])) {

$Nome = $_POST['Nome'];
$Nome = addslashes($Nome);
$Cognome = $_POST['Cognome'];
$Cognome = addslashes($Cognome);
$Pass = $_POST['Pass'];
$Pass = addslashes($Pass);
$Esperienza = $_POST['Esperienza'];
$Explibera = $_POST['Explibera'];
$Mente = $_POST['Mente'];
$Forza = $_POST['Forza'];
$Spirito = $_POST['Spirito'];
$Arte = $_POST['Arte'];
$MaxForza = $_POST['MaxForza'];
$MaxMente = $_POST['MaxMente'];
$Sotterfugio = $_POST['Sotterfugio'];
$IDRazza = $_POST['IDRazza'];
$IDGilda = $_POST['IDGilda'];
$Descrizione = $_POST['Descrizione'];
$URLImg = $_POST['URLImg'];
$Soldi = $_POST['Soldi'];
$Banca = $_POST['Banca'];
$Doppio = $_POST['Doppio'];
$Descrizione = $_POST['Descrizione'];
$Affetti = $_POST['Affetti'];
$Capacita = $_POST['Capacita'];

$MySql = "UPDATE Personaggio SET Nome = '".$Nome."'";
$MySql .= ", Cognome = '".$Cognome."'";
$MySql .= ", Pass = '".$Pass."'";
$MySql .= ", Esperienza = '".$Esperienza."'";
$MySql .= ", Explibera = '".$Explibera."'";
$MySql .= ", Mente = '".$Mente."'";
$MySql .= ", Forza = '".$Forza."'";
$MySql .= ", Spirito = '".$Spirito."'";
$MySql .= ", Arte = '".$Arte."'";
$MySql .= ", MaxForza = '".$MaxForza."'";
$MySql .= ", MaxMente = '".$MaxMente."'";
$MySql .= ", Sotterfugio = '".$Sotterfugio."'";
$MySql .= ", IDRazza = '".$IDRazza."'";
$MySql .= ", IDGilda = '".$IDGilda."'";
$MySql .= ", Descrizione = '".$Descrizione."'";
$MySql .= ", URLImg = '".$URLImg."'";
$MySql .= ", Soldi = '".$Soldi."'";
$MySql .= ", Banca = '".$Banca."'";
$MySql .= ", Doppio = '".$Doppio."'";
$MySql .= ", Descrizione = '".$Descrizione."'";
$MySql .= ", Affetti = '".$Affetti."'";
$MySql .= ", Capacita = '".$Capacita."'";
$MySql .= " WHERE Nome = '".$ID."'";

mysql_query($MySql);

}



?>
<div align=center valign=center>
<table>
<?
echo '<form action="gst_personaggiocompleta.php" method="Post">';
echo '<tr><td align=center><select Name="ID" id=ID1>';
$MySql = 'SELECT * FROM Personaggio ORDER BY Nome';
$Result = mysql_query($MySql);
while ($rs = mysql_fetch_array($Result)) {
echo '<option value="'.$rs['Nome'].'"';
if ($ID == $rs['Nome']) {
echo ' SELECTED';
}
echo '>'.$rs['Nome'].' '.htmlspecialchars($rs['Cognome']).'</option>';
}
$rs->close;
mysql_free_result($Result);




echo '</select> <input type=submit target="_top" value="Seleziona il personaggio >"></td></tr>';
//echo '<tr><td align=center>Oppure Nome= <input type=text name="ID" id=ID2></td></tr>';
echo '</form></table>';

$MySql = "SELECT * FROM Personaggio WHERE Nome = '$ID'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
#echo $MySql;
?>
<br>
<table border=0 cellpadding=1 cellspacing=1 class=tScuro>
<tr>
<form action="gst_personaggiocompleta.php" method="Post"><td align=center><?

echo '<input type=hidden Name="ID" Value="'.$rs['Nome'].'">Nome PG: <input size="15" Name="Nome" Value="'.$rs['Nome'].'"> Cognome: <input size="15" Name="Cognome" Value="'.htmlspecialchars($rs['Cognome']).'" Title="Cognome"><br>';

if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}
echo '<hr width=300>';
echo 'Esperienza: <input size="10" Name="Esperienza" Value="'.htmlspecialchars($rs['Esperienza']).'" Title="Esperienza" >/';
echo '<input size="10" Name="Explibera" Value="'.htmlspecialchars($rs['Explibera']).'" Title="Explibera" ><br>';
echo ' '.$par_Stat1.': <input size="3" Name="Mente" Value="'.htmlspecialchars($rs['Mente']).'" Title="Mente" >';
echo ' '.$par_Stat2.': <input size="3" Name="Forza" Value="'.htmlspecialchars($rs['Forza']).'" Title="Forza" >';
echo ' '.$par_Stat3.': <input size="3" Name="Spirito" Value="'.htmlspecialchars($rs['Spirito']).'" Title="Spirito" >';
echo ' '.$par_Stat4.': <input size="3" Name="Arte" Value="'.htmlspecialchars($rs['Arte']).'" Title="Arte" >';
echo ' '.$par_Stat5.': <input size="3" Name="Sotterfugio" Value="'.htmlspecialchars($rs['Sotterfugio']).'" Title="Sotterfugio" >';
echo ' PF: <input size="3" Name="MaxMente" Value="'.htmlspecialchars($rs['MaxMente']).'" Title="PF" >';
echo ' PF attuali: <input size="3" Name="MaxForza" Value="'.htmlspecialchars($rs['MaxForza']).'" Title="PF attuali" >';
echo '<br><hr width=300>';
echo 'IDRazza: <input size="10" Name="IDRazza" Value="'.htmlspecialchars($rs['IDRazza']).'" Title="IDRazza" >';
echo ' IDGilda: <input size="10" Name="IDGilda" Value="'.htmlspecialchars($rs['IDGilda']).'" Title="IDGilda" ><br>';
echo 'URLImg: <input size="45" Name="URLImg" Value="'.htmlspecialchars($rs['URLImg']).'" Title="URLImg" ><br>';
echo 'Soldi: <input size="10" Name="Soldi" Value="'.htmlspecialchars($rs['Soldi']).'" Title="Soldi" >';
echo ' Banca: <input size="10" Name="Banca" Value="'.htmlspecialchars($rs['Banca']).'" Title="Banca" ><br>';

echo 'Profilo: <br><textarea cols=47 rows=2 name="Descrizione">'.htmlspecialchars($rs["Descrizione"]).'</textarea><br>';

echo 'Affetti: <br><textarea cols=47 rows=2 name="Affetti">'.htmlspecialchars($rs["Affetti"]).'</textarea><br>';

echo 'Status: <br><textarea cols=47 rows=2 name="Capacita">'.htmlspecialchars($rs["Capacita"]).'</textarea>';
echo '<br>Doppio di: <input cols="20" name="Doppio">'.htmlspecialchars($rs["Doppio"]).'</input>';

echo '<input type="Submit" Value="Modifica">';

?></td>
</form>

</tr>
<?
$rs -> close;
?>
</table><br>


</div><a href="gestione.php">Torna al pannello gestione</a>
</body>
</html>



ora ti basta mettere un link nella gestione con questo link: gst_personaggiocompleta.php

ovviamente devi far si che lo vedano solo master, e admin con questa sintassi:

<? if (($_SESSION['Master'] == 1) || ($_SESSION['Admin_S']== 1) || ($_SESSION['Super']==1 ))?>
<a href="gst_personaggiocompleta.php">MODIFICA SCHEDA</a>
<?}?>

Ciao e fammi sapere :)

Entropia UniverseEntropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

ronda

SCRIVI

26/06/2009 14:26:17

Ok aspetto.....che posti.. ma la pasw non si può oscurare?

....*----*....

quota

dottor gregory denis

SCRIVI

26/06/2009 14:41:07 e modificato da dottor gregory denis il 26/06/2009 14:47:28

Certo si può oscurare... ti dò le varie varianti:

Visualizzata solo dagli admin:


if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}


oppure

c'è ma non si vede:

echo 'Password: <input size="15" type=hidden Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';


oppure, puoi dare un colpo di spugna con il canc o del dalla tastiera :)

Scusa errore, questo è il modo per non visualizzare la password, per oscurarla, esiste il tool sicurezza di golars che funziona molto bene, sotto la sezione GDRCD... dacci un occhio :)

Entropia UniverseEntropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Berkana
Berkana
Intervista al gestore di Berkana: play by chat fantasy! Immergiti nella fantasia!
Giochi Fantasy Storico
Giochi Fantasy Storico
Lista completa dei giochi di ruolo online fantasy storici
Jooke
Jooke
Presentazione del portale Jooke dedicato alle cronache Play by Email
Giochi di Macchine
Giochi di Macchine
Lista dei giochi ispirati al mondo dei motori (Formula 1, Moto GP ecc.). Schiaccia sull'acceleratore!

Pubblicità

Ultime dal Portale

news The Coven: La quest continua...

gdrrank I dati del generatore di rank sono stati aggiornati!

Football Team Soccer Football Team SoccerDiventa una stella del calcio! Crea, allena ed equipaggia il tuo giocatore. Unisciti a un club e vinci in Football Team Game!

news Legacy of Magic: Festa della cacciata della Perdizione

news Storie di Agarthi: Piccoli ritocchini per enormi Titani

news CRSED: F.O.A.D.: Corsa agli zombi!

risposta Il gestore di Le Cronache di Raja Dunia ha risposto alla recensione di derek_ryger

Entropia Universe Entropia UniverseLascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

risposta Il gestore di Crystal Tokyo ha risposto alla recensione di aryamoon

news La Tana del Ladro: TdL Stories - 🌑 Le Maschere Nere 🌑

recensione dalya ha recensito Le Cronache di Raja Dunia

recensione sianna ha recensito Fengard

Sea of Conquest Sea of ConquestVivi un'avventura tra i mari! Dal cuore del Mare del Diavolo, un paradiso piratesco brulicante di magia, tesori e avventure, salperai verso l'ignoto!

news Age of Crystals: Evento Arrivederci Genithalia, Benvenuto Rhotyx IV

news RAID Shadow Legends: Contest Grafico!

news Enlisted: Foreste del Brandeburgo - Ampliamento della sede

gioco Il portale raggiunge i 16.600 giochi catalogati! Grazie a tutti!

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

Pubblicità

Articoli

Title Design Title Design - Da Saul Bass a Game of Thrones il title design come nuova frontiera della creatività contemporanea

Awakening New York Awakening New York - Intervista al gestore del GdR moderno Awakening New York. Vivi nella Grande Mela!

Cyberpunk in Italia Cyberpunk in Italia - Il cyberpunk è un movimento nato negli anni Ottanta tra Stati Uniti e Canada.. scopriamolo in questa tesi

Hellswhere XII Hellswhere XII - Intervista ai creatori del play by chat urban fantasy Hellswhere XII!

My Hero Academia GDR My Hero Academia GDR - Intervista al forunder del play by forum My Hero Academia GDR Become a Hero!

Star Trek Century Star Trek Century - Intervista al gestore di Star Trek Century il play by forum ambientato nell'universo Trek!

Diffusione dei GdR Diffusione dei GdR - Articolo sulla diffusione giochi di ruolo dello Strategia Blog

Niubbo Armageddon Niubbo Armageddon - Il niubbo, in un gdr online, può essere considerato un Armageddon. Scopriamo come...

Pubblicità