Не могу поставить защиту на данные

@Pintelka · Регистрация: 24.10.2012

Студворк — интернет-сервис помощи студентам

Возникла такая проблема, когда заходим от админа, на редактирование копируем адресную строку, выходим заходим от пользователя у него только просмотр возможен, вставляем в адресную строку ссылку и он как будто заходит от админа и попадает на редактирование. А так не должно быть. Как сделать помогите...

@AmsTaFFix · 20.12.2013, 11:56

вы разве не можете вставить код в тему свою?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
<?php
session_start();
mysql_connect("localhost", "root");
mysql_select_db("knigi");
 
if (isset($_POST['login']) && isset($_POST['password'])) $authorized=authorization($_POST['login'], $_POST['password']); // авторизация
 
$authorized=0; //если гость
if (isset($_SESSION['user_id'])){ // проверка сессии на существование
    $q = mysql_query("SELECT * FROM `users` WHERE `id`='{$_SESSION['user_id']}' LIMIT 1");
    $row = mysql_fetch_array($q);
    if (mysql_affected_rows()>0) 
        if($row['login']=='admin')
            $authorized=2; else $authorized=1;
 
}
if (isset($_GET['logout'])){ // выход
    if (isset($_SESSION['user_id'])) unset($_SESSION['user_id']);
    header('Location: 2_1.php');
    exit;
}
function authorization($login, $password) // функция авторизации
{
    $q   = mysql_query("SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1");
    $row=mysql_fetch_array($q);
    if (mysql_affected_rows()>0) {
        $_SESSION['user_id']  = $row['id'];
        return 1;
    }
}
function a() // Список издательств
{
    global $authorized;
    echo '<table border="1">
    <tr><td><b>Издательство</b></td>
    <td><b>Город</b></td><td>
    <b>Год</b></td>';
    $qi = mysql_query("SELECT name,city,year,id FROM izdatelstvo ORDER BY name"); 
    while ($row = mysql_fetch_array($qi)) // выводим все строки циклом
        echo '<tr><td>'.($authorized==2?'<a title="удалить" href="?izd_del='.$row[3].'">[x]</a><a title="редактировать" href="?izd_edit='.$row[3].'">[e]</a>':'').$row[0] . '</td><td>' . $row[1] . '</td><td>' . $row[2] . '</td></tr>'; // 3 первых элемента из массива данных
echo '</table>';
} 
function b() //Список книг
{
    global $authorized;
    echo '<table border="1">
    <tr><td><b>Издательство</b></td>
    <td><b>Автор</b></td>
    <td><b>Название</b></td>
    <td><b>Год_Издательства</b></td>
    <td><b>Кол_Страниц</b></td>';
   $qi = mysql_query("SELECT a.name,b.author,b.name,b.yearizd,b.pages,b.id FROM izdatelstvo a, book b WHERE a.id=b.izd");
    while ($row = mysql_fetch_array($qi))
   echo '<tr><td>'.($authorized==2?'<a title="удалить" href="?book_del='.$row[5].'">[x]</a><a title="редактировать" href="?book_edit='.$row[5].'">[e]</a>':'').$row[0] . '</td><td>' . $row[1] . '</td><td>' . $row[2] . '</td><td>' . $row[3] . '</td><td>' . $row[4] . '</td></tr>';
echo '</table>';
}
 
function izd_add($id) // Добавить издательство
{
    global $authorized;
    if (isset($_GET['izdname']) && isset($_GET['cityname']) && isset($_GET['yearname']) && $authorized==2) 
        if($id==0)
        mysql_query("INSERT into izdatelstvo (name,city,year) VALUES ('{$_GET['izdname']}','{$_GET['cityname']}','{$_GET['yearname']}')");
        else
        mysql_query("UPDATE izdatelstvo SET name='{$_GET['izdname']}',city='{$_GET['cityname']}',year='{$_GET['yearname']}' WHERE id=".$id);
    
    if($id!=0) {
        $qi= mysql_query("SELECT * FROM izdatelstvo WHERE id=".$id);
        $result=mysql_fetch_array($qi); 
    }
     a(); 
    echo'<form method="get">
    <input type="text" name="izdname" value="'.$result[1].'" placeholder="Издательство">
    <input type="text" name="cityname" value="'.$result[2].'" placeholder="Город">
    <input type="text" name="yearname" value="'.$result[3].'" placeholder="Год">
    <input type="hidden" name="izd_edit" value="'.$result[0].'">
    <input type="submit">
    </form>';
} 
 
if (isset($_GET['izd_del']) && $authorized==2) {// Удалить издательство
 
        mysql_query("DELETE FROM izdatelstvo WHERE id={$_GET['izd_del']}");
        header('Location: 2_1.php?izd_add');
} 
 
if (isset($_GET['book_del']) && $authorized==2) {// Удалить книгу
 
        mysql_query("DELETE FROM book WHERE id={$_GET['book_del']}");
        header('Location: 2_1.php?book_add');
} 
 
function book_add($id) // Добавить книгу
{
    global $authorized;
    if (isset($_GET['bookauthor']) && isset($_GET['bookname']) && isset($_GET['bookizd']) && isset($_GET['bookyearizd']) && isset($_GET['bookyearizd']) && isset($_GET['bookpages']) && $authorized==2) 
        if($id==0)
         mysql_query("INSERT into book (author,name,izd,yearizd,pages) VALUES ('{$_GET['bookauthor']}','{$_GET['bookname']}','{$_GET['bookizd']}','{$_GET['bookyearizd']}','{$_GET['bookpages']}')");
             else
          mysql_query("UPDATE book SET author='{$_GET['bookauthor']}',izd='{$_GET['bookizd']}',name='{$_GET['bookname']}',yearizd='{$_GET['bookyearizd']}',pages='{$_GET['bookpages']}' WHERE id=".$id);
 
     b(1); 
 
       if($id!=0) {
        $qi= mysql_query("SELECT * FROM book WHERE id=".$id);
        $result=mysql_fetch_array($qi); 
    }
 
    echo'<form method="get" size="auto"><select name="bookizd">';
 $qi = mysql_query("SELECT id,name FROM izdatelstvo"); 
    while ($row = mysql_fetch_array($qi)) // выводим все строки циклом
        echo '<option '.($id>0 && $result[3]==$row[0]?'selected':'').' value="'.$row[0] . '">'.$row[1] . '</option>';
 
    echo'</select>
    <input type="text" name="bookauthor" value="'.$result[1].'" placeholder="Автор">
    <input type="text" name="bookname" value="'.$result[2].'" placeholder="Название">
    <input type="text" name="bookyearizd" value="'.$result[4].'" placeholder="Год издания">
     <input type="text" name="bookpages" value="'.$result[5].'" placeholder="Кол-во страниц">
    <input type="hidden" name="book_edit" value="'.$result[0].'">
    <input type="submit">
    </form>';
} 
if($authorized!=0) echo'Привет, '.$row['login'].'<br><a href="?logout">Выход</a>'; else 
echo'<form method="post">
Логин:<input type="text" name="login">
Пароль:<input type="text" name="password">
<input type="submit"></form>';
 
echo'<form method="get"> 
<input type="submit" name="a"  value="Список издательств"><br>
<input type="submit" name="b"  value="Список книг"><br>
';
if($authorized==2) 
    echo '<br>
<input type="submit" name="izd_add"  value="Редактировать издательства"><br>
<input type="submit" name="book_add"  value="Редактировать книги"><br>
 
';
echo'</form>';
switch ($_GET) { // обработка отправленных данных
    case isset($_GET['a']):
        a();
        break; 
    case isset($_GET['b']):
        b($_GET['b1']);
        break; 
    case isset($_GET['izd_add']):
        izd_add(0);
        break;
    case isset($_GET['book_add']):
        book_add(0);
        break;
    case isset($_GET['izd_edit']):
        izd_add($_GET['izd_edit']);
        break;
    case isset($_GET['book_edit']):
        book_add($_GET['book_edit']);
        break;
    default:
}
 
?>

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

Не могу поставить защиту на данные

Решение