sicurezza

[worldpage]

Benvenuti lettori! Ho un problema con la sicurezza del mio sito web. premetto che ho già creato un sistema di login, ho bisogno di creare uno script che faccia visualizzare una determinata pagina personale solo al utente loggato, insomma vorrei che prima di visualizzare la pagina a schermo ci sia un breve controllo verificando che l'id del utente loggato corrisponda al id della pagina da visualizzare. potete aiutarmi?

[mzanella]

Codice PHP:

if ($id_utente_loggato == $id_utente_pagina_da_visualizzare) {
echo "contenuto pagina";
}
else {
die("ERRORE: non puoi accedere alla pagina!");
}


Devi poter accedere agli id id dell'utente e della pagina. Il modo per accedere dipende da come hai impostato il sistema.

[worldpage]

Ciao, il tuo sistema funziona, però non esegue la query correttamente, quindi anche se la procedura di verifica va a buon fine la tabella non viene eliminata, soluzioni?

Codice HTML:

if ($session_id == $utente) {  ##questi parametri funzionano correttamente
    echo "
mysql_query("DELETE FROM `risposte` WHERE `risposte`.`domanda_id` = $ids"); ##la query se usata senza verifica funziona


"; 
} 
else { 
    die("ERRORE: non puoi accedere alla pagina!"); 
}

[mzanella]

La valutazione di un'espressione booleana di questo tipo non altera lo stato della computazione, e quest'ultima è deterministica... .

Cosa intendi per "non esegue correttamente"? Quella che hai inserito è la stampa di una stringa, non un'interrogazione alla base di dati, quindi è chiaro che non esegua. Cosa viene stampato? Il testo della query è corretto?

Quando esegui una query controllane sempre il valore di ritorno e mostra eventuali messaggi d'errore.

Le funzioni mysql_* sono state rimosse a partire da PHP 7.0. L'ultima versione che ne consentiva l'uso era PHP 5.6, ma dal 1 gennaio 2019 non è più supportata: bisogna usare mysqli o PDO.