Ohje, das verwirrt. Also wenn es nur so ein kleines Programm ist, könnte man die Session für die Rechte auch direkt in einer If-Abfrage einbauen ?
-
-
Mit der Session hat das nichts zu tun. Du erstellst quasi eine Funktion getPermissionsForUser($db, $userId) oder getRolesForUser($db, $userId). Der Funktion übergibst du als Parameter die Datenbankverbindung sowie die User ID und sie soll dir die Rechte oder die Rollen des Users zurückgeben. Vereinfacht dargestellt, ohne OOP anzustreifen.Zitat von KlausFriedrich Beitrag anzeigenKommentar
-
Stehe gerade aufm Schlauch. Das wäre die Funktion und jetzt gebe ich die Rolle wieder zurück?
das füge ich mit einem include in die nötige Seite ein.PHP-Code:function getPermissionForUser($db, $userid)
{
$sqlrechte = "SELECT permission FROM user WHERE rechte = :rechte";
$permission1 = $db->prepare($sqlrechte);
$permission1->execute(array());
$permission = $permission1->fetchAll();
}
Bei der If-Abfrage würde dann ein vergleich zwischen der Variablen und der Berechtigung erfolgen?Kommentar
-
[selbst gelöscht]Kommentar
-
Wieso sollte ich in zwei gruppen sein, um das recht haben eine sache zu tun ?PHP-Code:$NeededMemberships = [ 'admin', 'gott' ];
Kommentar
-
[selbst gelöscht]Kommentar
-
Das mit dem Array und dem Vergleich ist soweit klar, danke dir für den Teil !
Arr1 und Arr2 ist der Vergleich zwischen den zwei Array "$UserHasMemberships" und "$NeededMemberships", aber wie bekomme ich in die Funktion die Daten von der Abfrage aus der DB rein ? Ich habe eine Spalte mit permission, die frage ich einfach ab und speicher das in einer Variablen ?Kommentar
-
achso, hatte sich so angehört ls ob aman zu beiden gehören muss, kann am wetter leigenZitat von fastix Beitrag anzeigenKommentar
-
[selbst gelöscht]Kommentar
-
In meiner Spalte permission sind nur Admin und user. Also es muss nur eine Unterscheidung geben und was bedeutet die Variable needle?Kommentar
-
[selbst gelöscht]
Kommentar
-
Das nennt man Crossposting
https://php-support.de/thread.php?th...&seite=1&#endeIch mach keine Rechtschreibfehler - ich schreib Freestyle!
Erreichbar in mein Javascript-Forum und in Facebook-ChatKommentar
-
KlausFriedrich In deinem Beispiel fehlt noch die Eingrenzung auf $userId in der SQL-Abfrage.[SIZE="1"]Atwood's Law: any application that can be written in JavaScript, will eventually be written in JavaScript.[/SIZE]Kommentar
-
Zitat von lottikarotti Beitrag anzeigen
Ich hab es mittlerweile erfolgreich hinbekommen. Danke für die zahlreiche Unterstützung
Kommentar
-
[selbst gelöscht]Kommentar
Kommentar