Master autorizzazioni

ronda

SCRIVI

Master autorizzazioni postato il 26/06/2009 14:10:34 nel forum programmazione, gdrcd, open source, hosting

Vediamo se qualcuno riesce ad aiutarmi anche qui.
Con GDRCD la funzione Master permette solo di modificare lo Status e i Punti Ferita delle schede PG. Vorrei poter permettere ai Master la modifica dell'intera scheda del PG ma, al momento non ci sono riuscita... come mi consigliate per pocedere?

....*----*....

quota

Pagine → 1 

dottor gregory denis

SCRIVI

26/06/2009 14:24:04 e modificato da dottor gregory denis il 26/06/2009 14:38:30

Ciao ronda, se mi dai un attimo, ti posto il codice, comunque, potresti abilitare la funzione dalla modifica scheda che trovi in gestione.php

però, per privacy, devi far si che la password criptata o no che sia, possa essere vista solo agli admin super...

Cmq, ti sconsiglio di inserire questa modifica... io lascerei la modifica di tutta la scheda agli admin :)
ecco il codice:

Qui, puoi vedere queste correzioni:


if (($_SESSION['Super_S']!='1')/*&&($_SESSION['Admin_S']!='1')*/&&($_SESSION['Master']!='1')*/) {exit();};

qui ti dice che se non sei: super, admin e master non puoi modificare la scheda poi, più sotto:

if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}

Se non sei admin, non puoi vedere la password


<?
session_start();
include ("inc/parametri.inc.php");
include ("inc/controllo.php");
include ("inc/open2.php");
include ("inc/header.html.inc.php");
#error_reporting (E_ALL);
?>
</head>
<body style="background-image: url(img/messaggi1.jpg); background-attachment: fixed; ">
<br><br><br><br><br><br><br><br><br><center><div align=center style="width:420; height: 450; overflow: auto;">

<?
if (($_SESSION['Super_S']!='1')/*&&($_SESSION['Admin_S']!='1')*/&&($_SESSION['Master']!='1')*/) {exit();};
include ("inc/controlloesilio.php");



$ID = $_POST['ID'];



if (ISSET($_POST['Nome'])) {

$Nome = $_POST['Nome'];
$Nome = addslashes($Nome);
$Cognome = $_POST['Cognome'];
$Cognome = addslashes($Cognome);
$Pass = $_POST['Pass'];
$Pass = addslashes($Pass);
$Esperienza = $_POST['Esperienza'];
$Explibera = $_POST['Explibera'];
$Mente = $_POST['Mente'];
$Forza = $_POST['Forza'];
$Spirito = $_POST['Spirito'];
$Arte = $_POST['Arte'];
$MaxForza = $_POST['MaxForza'];
$MaxMente = $_POST['MaxMente'];
$Sotterfugio = $_POST['Sotterfugio'];
$IDRazza = $_POST['IDRazza'];
$IDGilda = $_POST['IDGilda'];
$Descrizione = $_POST['Descrizione'];
$URLImg = $_POST['URLImg'];
$Soldi = $_POST['Soldi'];
$Banca = $_POST['Banca'];
$Doppio = $_POST['Doppio'];
$Descrizione = $_POST['Descrizione'];
$Affetti = $_POST['Affetti'];
$Capacita = $_POST['Capacita'];

$MySql = "UPDATE Personaggio SET Nome = '".$Nome."'";
$MySql .= ", Cognome = '".$Cognome."'";
$MySql .= ", Pass = '".$Pass."'";
$MySql .= ", Esperienza = '".$Esperienza."'";
$MySql .= ", Explibera = '".$Explibera."'";
$MySql .= ", Mente = '".$Mente."'";
$MySql .= ", Forza = '".$Forza."'";
$MySql .= ", Spirito = '".$Spirito."'";
$MySql .= ", Arte = '".$Arte."'";
$MySql .= ", MaxForza = '".$MaxForza."'";
$MySql .= ", MaxMente = '".$MaxMente."'";
$MySql .= ", Sotterfugio = '".$Sotterfugio."'";
$MySql .= ", IDRazza = '".$IDRazza."'";
$MySql .= ", IDGilda = '".$IDGilda."'";
$MySql .= ", Descrizione = '".$Descrizione."'";
$MySql .= ", URLImg = '".$URLImg."'";
$MySql .= ", Soldi = '".$Soldi."'";
$MySql .= ", Banca = '".$Banca."'";
$MySql .= ", Doppio = '".$Doppio."'";
$MySql .= ", Descrizione = '".$Descrizione."'";
$MySql .= ", Affetti = '".$Affetti."'";
$MySql .= ", Capacita = '".$Capacita."'";
$MySql .= " WHERE Nome = '".$ID."'";

mysql_query($MySql);

}



?>
<div align=center valign=center>
<table>
<?
echo '<form action="gst_personaggiocompleta.php" method="Post">';
echo '<tr><td align=center><select Name="ID" id=ID1>';
$MySql = 'SELECT * FROM Personaggio ORDER BY Nome';
$Result = mysql_query($MySql);
while ($rs = mysql_fetch_array($Result)) {
echo '<option value="'.$rs['Nome'].'"';
if ($ID == $rs['Nome']) {
echo ' SELECTED';
}
echo '>'.$rs['Nome'].' '.htmlspecialchars($rs['Cognome']).'</option>';
}
$rs->close;
mysql_free_result($Result);




echo '</select> <input type=submit target="_top" value="Seleziona il personaggio >"></td></tr>';
//echo '<tr><td align=center>Oppure Nome= <input type=text name="ID" id=ID2></td></tr>';
echo '</form></table>';

$MySql = "SELECT * FROM Personaggio WHERE Nome = '$ID'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
#echo $MySql;
?>
<br>
<table border=0 cellpadding=1 cellspacing=1 class=tScuro>
<tr>
<form action="gst_personaggiocompleta.php" method="Post"><td align=center><?

echo '<input type=hidden Name="ID" Value="'.$rs['Nome'].'">Nome PG: <input size="15" Name="Nome" Value="'.$rs['Nome'].'"> Cognome: <input size="15" Name="Cognome" Value="'.htmlspecialchars($rs['Cognome']).'" Title="Cognome"><br>';

if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}
echo '<hr width=300>';
echo 'Esperienza: <input size="10" Name="Esperienza" Value="'.htmlspecialchars($rs['Esperienza']).'" Title="Esperienza" >/';
echo '<input size="10" Name="Explibera" Value="'.htmlspecialchars($rs['Explibera']).'" Title="Explibera" ><br>';
echo ' '.$par_Stat1.': <input size="3" Name="Mente" Value="'.htmlspecialchars($rs['Mente']).'" Title="Mente" >';
echo ' '.$par_Stat2.': <input size="3" Name="Forza" Value="'.htmlspecialchars($rs['Forza']).'" Title="Forza" >';
echo ' '.$par_Stat3.': <input size="3" Name="Spirito" Value="'.htmlspecialchars($rs['Spirito']).'" Title="Spirito" >';
echo ' '.$par_Stat4.': <input size="3" Name="Arte" Value="'.htmlspecialchars($rs['Arte']).'" Title="Arte" >';
echo ' '.$par_Stat5.': <input size="3" Name="Sotterfugio" Value="'.htmlspecialchars($rs['Sotterfugio']).'" Title="Sotterfugio" >';
echo ' PF: <input size="3" Name="MaxMente" Value="'.htmlspecialchars($rs['MaxMente']).'" Title="PF" >';
echo ' PF attuali: <input size="3" Name="MaxForza" Value="'.htmlspecialchars($rs['MaxForza']).'" Title="PF attuali" >';
echo '<br><hr width=300>';
echo 'IDRazza: <input size="10" Name="IDRazza" Value="'.htmlspecialchars($rs['IDRazza']).'" Title="IDRazza" >';
echo ' IDGilda: <input size="10" Name="IDGilda" Value="'.htmlspecialchars($rs['IDGilda']).'" Title="IDGilda" ><br>';
echo 'URLImg: <input size="45" Name="URLImg" Value="'.htmlspecialchars($rs['URLImg']).'" Title="URLImg" ><br>';
echo 'Soldi: <input size="10" Name="Soldi" Value="'.htmlspecialchars($rs['Soldi']).'" Title="Soldi" >';
echo ' Banca: <input size="10" Name="Banca" Value="'.htmlspecialchars($rs['Banca']).'" Title="Banca" ><br>';

echo 'Profilo: <br><textarea cols=47 rows=2 name="Descrizione">'.htmlspecialchars($rs["Descrizione"]).'</textarea><br>';

echo 'Affetti: <br><textarea cols=47 rows=2 name="Affetti">'.htmlspecialchars($rs["Affetti"]).'</textarea><br>';

echo 'Status: <br><textarea cols=47 rows=2 name="Capacita">'.htmlspecialchars($rs["Capacita"]).'</textarea>';
echo '<br>Doppio di: <input cols="20" name="Doppio">'.htmlspecialchars($rs["Doppio"]).'</input>';

echo '<input type="Submit" Value="Modifica">';

?></td>
</form>

</tr>
<?
$rs -> close;
?>
</table><br>


</div><a href="gestione.php">Torna al pannello gestione</a>
</body>
</html>



ora ti basta mettere un link nella gestione con questo link: gst_personaggiocompleta.php

ovviamente devi far si che lo vedano solo master, e admin con questa sintassi:

<? if (($_SESSION['Master'] == 1) || ($_SESSION['Admin_S']== 1) || ($_SESSION['Super']==1 ))?>
<a href="gst_personaggiocompleta.php">MODIFICA SCHEDA</a>
<?}?>

Ciao e fammi sapere :)

Storie di AgarthiStorie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

ronda

SCRIVI

26/06/2009 14:26:17

Ok aspetto.....che posti.. ma la pasw non si può oscurare?

....*----*....

quota

dottor gregory denis

SCRIVI

26/06/2009 14:41:07 e modificato da dottor gregory denis il 26/06/2009 14:47:28

Certo si può oscurare... ti dò le varie varianti:

Visualizzata solo dagli admin:


if $_SESSION['Admin_S']== 1{
echo 'Password: <input size="15" Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';
}


oppure

c'è ma non si vede:

echo 'Password: <input size="15" type=hidden Name="Pass" Value="'.htmlspecialchars($rs['Pass']).'" Title="Password" }><br>';


oppure, puoi dare un colpo di spugna con il canc o del dalla tastiera :)

Scusa errore, questo è il modo per non visualizzare la password, per oscurarla, esiste il tool sicurezza di golars che funziona molto bene, sotto la sezione GDRCD... dacci un occhio :)

Lineage IILineage II ↗
Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

quota

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Hogwarts Express
Hogwarts Express
Intervista allo staff del play by forum potteriano Hogwarts Express
Web e Italiani
Web e Italiani
Gli Italiani e il Web: quali sono le attività che preferiscono
Scienza e Dadi
Scienza e Dadi
La Scienza dietro i Dadi: probabilità e statistiche nel GdR!
Niubbo Armageddon
Niubbo Armageddon
Il niubbo, in un gdr online, può essere considerato un Armageddon. Scopriamo come...

Pubblicità

Ultime dal Portale

news The Coven: La quest continua...

gdrrank I dati del generatore di rank sono stati aggiornati!

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

news Legacy of Magic: Festa della cacciata della Perdizione

news Storie di Agarthi: Piccoli ritocchini per enormi Titani

news CRSED: F.O.A.D.: Corsa agli zombi!

risposta Il gestore di Le Cronache di Raja Dunia ha risposto alla recensione di derek_ryger

CRSED: F.O.A.D. CRSED: F.O.A.D.Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

risposta Il gestore di Crystal Tokyo ha risposto alla recensione di aryamoon

news La Tana del Ladro: TdL Stories - 🌑 Le Maschere Nere 🌑

recensione dalya ha recensito Le Cronache di Raja Dunia

recensione sianna ha recensito Fengard

Exclusive Villa GdR Exclusive Villa GdRLas Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

news Age of Crystals: Evento Arrivederci Genithalia, Benvenuto Rhotyx IV

news RAID Shadow Legends: Contest Grafico!

news Enlisted: Foreste del Brandeburgo - Ampliamento della sede

gioco Il portale raggiunge i 16.600 giochi catalogati! Grazie a tutti!

Football Team Soccer Football Team SoccerDiventa una stella del calcio! Crea, allena ed equipaggia il tuo giocatore. Unisciti a un club e vinci in Football Team Game!

Pubblicità

Articoli

Shadow of the Darkness Shadow of the Darkness - Intervista al creatore di Shadow of the Darkness il PbC ambientato nel mondo cyberpunk-fantasy di Shadowrun

Amazing 40s Amazing 40s - Intervista alla gestrice di Amazing 40s il play by chat ambientato negli anni 40!

New Orleans New Orleans - Intervista allo staff di New Orleans play by chat moderno

Era di Mezzo Era di Mezzo - Intervista al gestore del gioco di ruolo online Era di Mezzo ambientato nel magico mondo di Shannara!

Tecnologie MMORPG Tecnologie MMORPG - 6 Tecnologie Chiave per lo Sviluppo di Videogiochi RPG!

D&D 4ed D&D 4ed - Dungeons and Dragons 4a edizione è rivolto solo al combattimento? Scopriamolo!

Storie di Esperia Storie di Esperia - Intervista alla gestione del play by chat fantasy Storie di Esperia

Gdr by Forum Gdr by Forum - Scopriamo assieme cosa sono i gdr play by forum e le differenze con i gdr tradizionali

Pubblicità