cms - usermodifikation - userrechte

Hallo,

ich bastle gerade an meinem CMS herum. Es wird möglich sein Login User anzulegen. Nun soll jeder User nur seinen Login verändern können. Gelöst habe ich es so. Beim Login wird die SID in die db beim jeweiligen User geschrieben.
Die SID rufe ich mir dann - wenn der User ein Profil modifizieren will - auf und vergleiche es mit dem Eintrag aus der db.
Stimmt es darf er modifiezieren - wenn nicht dann nicht.

es funktioniert auch schon - nun das "Problem":
es erscheint so eine komische Fehlermeldung - was hat diese zu bedeuten?

PHP-Code:

Warning: Use of undefined constant session - assumed 'session' in Eadminuseru_modify2.php on line 15 


=> dann wenn ich als berichtichter User modifizieren will
das wenn ich nicht berichtigt bin:

PHP-Code:

Warning: Use of undefined constant session - assumed 'session' in E:Eigene DateienClemensDiplomarbeithomepagesiteadminuseru_modify2.php on line 15

Warning: Undefined index: session in E:Eigene DateienClemensDiplomarbeithomepagesiteadminuseru_modify2.php on line 15
JAJA -- hätten wir gerne gell?! :-) 


hier noch der Quellcode..

PHP-Code:

1<?php
2 // 1. Deklaration der Variablen:
3 include("../config.php");
4 include("../checklogin.php");
5
6 $ses = session_id();
7
8 $query=("SELECT * FROM user where id=$id");
9 if ($result=mysql_query($query,$db) ){
10
11
12// 4. Ausgabe in einer Tabelle:
13 while($output=mysql_fetch_array($result))
14        {
15            if ($output[session] != $ses)
16        { echo" JAJA -- hätten wir gerne gell?! :-)"; }
17            else
18            {
19    
20      printf("            

...

wäre froh wenn mir da jemand bei meinem kl. Problem helfen könnte...

Ciao und LG Clemens

versuch's mal mit $ses = $_SESSION[id];

im login must du dann $_SESSION[id] = id; schreiben !!!

PS: check mal deine mails auf "profil"

dann schreibt er mir einen Parse Error hin ?!?


habs schon gelesen bin aber aus Katzelsdorf *g*

eine Frage an die PHP Experten:

wenn ich die Fehler so unterdrücke,
// Turn off all error reporting
error_reporting(0);

macht das eh nichts oder?


Solange mein Script funktioniert -sollts so passen oder?

Clemens

hast du jetzt im login $_SESSION["id"] = id; geschrieben ?

Das funkt nämlich nicht!!!

vergib bei login eine variable die mit md5() verschlüsselt ist (z.B.: $id=md5(Username)), schreib diese in die db und dann schreib: $_SESSION["id"] = $id;

versuch das mal !!!

ja das mach ich eh schon mit md5...


aber das passt schon

das script macht das was ich will - ich kann nur den User ändern mit dem meine SID übereinstimmt - also meinen eigenen.

Andere Frage:

ich hab jetzt derweil die site auf meinem Rechner lokal laufen - hab derweil 5 User angelegt. wenn ich jetzt alle 5 user durchgehe- einmal mit dem einloggen einmal mit dem. dann hab ich immer die gleiche SID stehen. Kann man das irgendwie "abstellen" bzw. verhindern?

hast du ein logout geschrieben? wenn nein, das reicht:
<?php
session_start();

session_destroy();

header("Location:index.php"); // muss nicht sein
?>

wenn du das einbaust, hast das prob nicht mehr !!!

@ whistler81


Warning: Use of undefined constant session - assumed 'session' in Eadmin\user\u_modify2.php on line 15

PHP-Code:

[ .. ]
15            if ($output[session] != $ses)
[ .. ] 


php versucht den wert einer konstante namens session als key für das array $output zu interpretieren ..
da das nicht klappt nimmt php einfach an du programmierst schlampig und verwendet den key "session" ..

jetzt liegts nahe einfach $output["session"] zu schreiben und siehe, es klappt ..

du kannst aber gern den schlampigen stil weiterbenutzen, schalte einfach das error_reporting ne stufe runter
php.ini: error_reporting = E_ALL & ~E_NOTICE

worauf du aufpassen solltest ist dass du keine konstanten namens session hast .. sonst wird die verwendet

Zitat:

Original geschrieben von Coragon Rivito
[B]@ whistler81



jetzt liegts nahe einfach $output["session"] zu schreiben und siehe, es klappt ..

habs so gelöst - Dankschön!

Clemens