depotenziare web application

valentina82

Nuovo Utente
20 Mag 2009
1
0
0
depotenziare web application
salve a tutti sto realizzando la mia prima web application(x tesi di laurea)e praticamente ora mi trova nella fase di depotenziamento software...forse la + complicata x me.in pratica questo codice che vi quoto è una pagina che compare ad un lavoratore che inserisce la user e password...lo indirizza ad una pagina corsi.php dove ci sono tutti i corsi dove lavoratore può accedere(è inscritto)...cliccando su uno di essi mi si apre la scheda del corso(esempio:clicco su corso di informatica)...fin qui tutto bene,ma ora se vado nel link presente nella pagina di internet explorer e vado a sostituire alla parola informatica con patente_europea mi si apre la pagina del corso patente_europea nonostante il lavoratore non sia inscritto.dunque dovrei impedire al lavoratore loggato di fargli visitare le pagine dove non è inscritto.ora mi chiedo c'è qualcuno che mi possa aiutare anche con qualche tutorial sul web.grazie anticipatamente

http://localhost/corsi.php?action=scheda&corsi=1
l'utente loggato potrebbe vedere solo i corso 1 la quale è inscritto,se al posto di 1 metto 2 riesco a vedere informazioni del 2 corso la quale non sono inscritto è non avrei dunque libero accesso.

PHP:
<? 
$id_corsi = FixData($_REQUEST["corsi"],6,1); 
$query = "SELECT * FROM corsi WHERE id_corsi = ".$id_corsi; 
$result = mysql_query($query) or die(mysql_error()); 
if (mysql_num_rows($result) > 0) { 
    $corsi = mysql_fetch_assoc($result); 
} else { 
    header("location:corsi.php?action=lista"); 
} 
$pagina["titolo"] = "scheda corsi"; 
$pagina["breadcrumbs"] = array("corsi"=>"corsi.php","scheda corsi"=>""); 
include "inc/header.php"; 
?> 
<div id="content"> 
    <div id="content-wrapper"> 
        <div class="small"> 
                     
        </div> 
        <div class="big last"> 
            <form action="corsi.php" class="insert" name="frm_lavoratori" id="frm_lavoratori" method="post"> 
                <fieldset> 
                    <h4>dati anagrafici</h4> 
                    <div class="item"> 
                        <label for="titolo">titolo <em>*</em></label> 
                        <input name="titolo" type="text" class="input w300" value="<?=$corsi["titolo"]?>" /> 
                    </div> 
                    <div class="item"> 
                        <label for="durata">durata <em>*</em></label> 
                        <input class="input w300" name="durata" type="text" value="<?=$corsi["durata"]?>" /> 
                    </div> 
                </fieldset> 
                <fieldset> 
                    <h4>riferimenti</h4> 
                    <div class="item"> 
                        <label>e-mail</label> 
                        <input name="email" type="text" class="input w300" value="<?=$corsi["email"]?>" /> 
                    </div>                                                     
                </fieldset> 
                <fieldset> 
                    <h4>note</h4> 
                    <div class="item"> 
                        <label for="note">note</label> 
                        <textarea name="note" class="input w400"><?=$corsi["note"]?></textarea> 
                    </div> 
                </fieldset>                                                 
                <div class="form-submit"> 
                    <input type="hidden" name="id_corsi" value="<?=$id_corsi?>" /> 
                    <input type="hidden" name="action" value="modifica" /> 
                    <input type="submit" value="salva" /> 
                </div> 
            </form> 
        </div> 
    </div> 
    <br class="clear" />         
</div> 
<? 
include "inc/footer.php"; 
?>

questo è il codice di login.php:
PHP:
<? 
session_start(); 
$user = FixData($_POST["user"],1,1); 
$password = FixData($_POST["password"],1,1); 
$query = "SELECT id_lavoratore FROM lavoratore WHERE user = '".$user."' AND password = '".$password."'"; 
    $result = mysql_query($query); 
    if (mysql_num_rows($result) > 0) { 
        $studente = mysql_fetch_assoc($result); 
        $_SESSION["tipo"] = "lavoratore"; 
        $_SESSION["id"] = $lavoratore["id_lavoratore"]; 
    } 
    mysql_free_result($result); 
} 
if ($_SESSION["tipo"]) { 
    header("location:index.php"); 
} else { 
    session_destroy(); 
    header("location:login.php"); 
} 
?>
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
perché non metti nella tabella degli utenti un campo da valorizzare con gli id dei corsi a cui si è autorizzati ad accedere?
 
Discussioni simili
Autore Titolo Forum Risposte Data
N Consigli SEO per il mio sito di web design SEO e Posizionamento 0
A basi di web design Discussioni Varie 4
A Consiglio per creazione sito web CMS (Content Management System) 1
N client web hikvision IP Cam e Videosorveglianza 10
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 1
L Creazioni siti web / e-commerce Annunci servizi di Social Media Marketing 0
T Film interattivo con linguaggi web Programmazione 7
T [cerco] scrittore/scrittrice per articoli web Offerte e Richieste di Lavoro e/o Collaborazione 5
T Offuscare link pagina web PHP 2
Y Vorrei selezionare un colore di sfondo per una pagina web Javascript 0
S Interfaccia web Cisco cap1700 Reti LAN e Wireless 0
G un tool che trova nuovi clienti per web agency e web developer Offerte e Richieste di Lavoro e/o Collaborazione 2
R DUBBI PORTFOLIO WEB DESIGN CMS (Content Management System) 3
S WEB APP PER AUTOMATIZZARE TASK INSTAGRAM Annunci servizi di Social Media Marketing 0
G Nuova Idea su come trovare clienti per sviluppo web Discussioni Varie 6
Tommy03 App mobile+ sito web con lo stesso database Sviluppo app per Android 4
L Aiuto per programma web php/mySQL PHP 2
R Convertire slides Powerpoint in Pagine Web HTML e CSS 7
S Software windows10 per controllo contenuti web Windows e Software 6
A Progetto Sito web responsive HTML e CSS 2
S Problemi di visualizzazione form contatti sito web HTML e CSS 2
S Realizziamo siti web/ pubblicita di target Offerte e Richieste di Lavoro e/o Collaborazione 0
Web93 CREARE SITO WEB COMICS CON WORDPRESS WordPress 0
M [VENDO]Sito web su misura e richiesta Compravendita siti e domini 0
A Cornici immagini per sito Web Wordpress WordPress 1
max1974 Web Cam Girata a specchio "instascan" jQuery 1
C [CERCO] Collaborazione con Web Agency o Web Designer Offerte e Richieste di Lavoro e/o Collaborazione 1
C [a pagamento] - Cercasi sviluppatore web front-end per assunzione Offerte e Richieste di Lavoro e/o Collaborazione 0
V Servizio design pagina web e download in self contained html file Discussioni Varie 1
A [Offro][retribuito] Creazione siti web/ web app (Django) Offerte e Richieste di Lavoro e/o Collaborazione 2
Q Leggere NFC da web app - web nfc Javascript 0
felino [Wordpress] Sito web con codice malevolo WordPress 7
D CERCO ~ Programmatore Gioco Web Offerte e Richieste di Lavoro e/o Collaborazione 0
E [Offro] Realizzazione di siti web e ottimizzazione SEO per raggiungere il primo posto su Google Offerte e Richieste di Lavoro e/o Collaborazione 0
O IP Cam in streaming su sito web IP Cam e Videosorveglianza 2
Web93 RICHIESTA CONSIGLIO - FARE UN SITO WEB CMS (Content Management System) 1
G [OFFRO][RETRIBUITO] Creazione siti web e loghi professionali Offerte e Richieste di Lavoro e/o Collaborazione 0
Licantropo Servizio oroscopo per giornali e/o testate web Discussioni Varie 2
S visualizzatore web Sviluppo app per Android 1
M Programmazione web HTML, CSS e JavaScript Offerte e Richieste di Lavoro e/o Collaborazione 6
LDB Multimedia e Internet Realizzo e Progetto Siti Web per ogni tipologia Professionale Offerte e Richieste di Lavoro e/o Collaborazione 0
D Web developer per sviluppo piattaforma turistica Offerte e Richieste di Lavoro e/o Collaborazione 3
P [OFFRO] Realizzazione siti web in PHP/MYSQL, responsive e Ottimizzati SEO Offerte e Richieste di Lavoro e/o Collaborazione 0
Web93 PROBLEMA SITO WEB WORDPRESS - LOGIN DASHBOARD Programmazione 3
A Mantenere la validazione reindirizzandoci su un secondo sito WEb. (ASP.NET) ASP.NET 0
A [HTML] Creare sito web per eLearnig HTML e CSS 2
V [JAVA] come integrare un software scritto in java su una pagina web? Java 4
N Avviare un'attività di vendita di siti web Discussioni Varie 3
felino [PHP] Monitorare una pagina web ciclicamente PHP 2
C [Vendo] Spazio Web su sito informatico e tech Vendere e Acquistare pubblicita' online 0

Discussioni simili