depotenziare web application
salve a tutti sto realizzando la mia prima web application(x tesi di laurea)e praticamente ora mi trova nella fase di depotenziamento software...forse la + complicata x me.in pratica questo codice che vi quoto è una pagina che compare ad un lavoratore che inserisce la user e password...lo indirizza ad una pagina corsi.php dove ci sono tutti i corsi dove lavoratore può accedere(è inscritto)...cliccando su uno di essi mi si apre la scheda del corso(esempio:clicco su corso di informatica)...fin qui tutto bene,ma ora se vado nel link presente nella pagina di internet explorer e vado a sostituire alla parola informatica con patente_europea mi si apre la pagina del corso patente_europea nonostante il lavoratore non sia inscritto.dunque dovrei impedire al lavoratore loggato di fargli visitare le pagine dove non è inscritto.ora mi chiedo c'è qualcuno che mi possa aiutare anche con qualche tutorial sul web.grazie anticipatamente
http://localhost/corsi.php?action=scheda&corsi=1
l'utente loggato potrebbe vedere solo i corso 1 la quale è inscritto,se al posto di 1 metto 2 riesco a vedere informazioni del 2 corso la quale non sono inscritto è non avrei dunque libero accesso.
questo è il codice di login.php:
salve a tutti sto realizzando la mia prima web application(x tesi di laurea)e praticamente ora mi trova nella fase di depotenziamento software...forse la + complicata x me.in pratica questo codice che vi quoto è una pagina che compare ad un lavoratore che inserisce la user e password...lo indirizza ad una pagina corsi.php dove ci sono tutti i corsi dove lavoratore può accedere(è inscritto)...cliccando su uno di essi mi si apre la scheda del corso(esempio:clicco su corso di informatica)...fin qui tutto bene,ma ora se vado nel link presente nella pagina di internet explorer e vado a sostituire alla parola informatica con patente_europea mi si apre la pagina del corso patente_europea nonostante il lavoratore non sia inscritto.dunque dovrei impedire al lavoratore loggato di fargli visitare le pagine dove non è inscritto.ora mi chiedo c'è qualcuno che mi possa aiutare anche con qualche tutorial sul web.grazie anticipatamente
http://localhost/corsi.php?action=scheda&corsi=1
l'utente loggato potrebbe vedere solo i corso 1 la quale è inscritto,se al posto di 1 metto 2 riesco a vedere informazioni del 2 corso la quale non sono inscritto è non avrei dunque libero accesso.
PHP:
<?
$id_corsi = FixData($_REQUEST["corsi"],6,1);
$query = "SELECT * FROM corsi WHERE id_corsi = ".$id_corsi;
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) > 0) {
$corsi = mysql_fetch_assoc($result);
} else {
header("location:corsi.php?action=lista");
}
$pagina["titolo"] = "scheda corsi";
$pagina["breadcrumbs"] = array("corsi"=>"corsi.php","scheda corsi"=>"");
include "inc/header.php";
?>
<div id="content">
<div id="content-wrapper">
<div class="small">
</div>
<div class="big last">
<form action="corsi.php" class="insert" name="frm_lavoratori" id="frm_lavoratori" method="post">
<fieldset>
<h4>dati anagrafici</h4>
<div class="item">
<label for="titolo">titolo <em>*</em></label>
<input name="titolo" type="text" class="input w300" value="<?=$corsi["titolo"]?>" />
</div>
<div class="item">
<label for="durata">durata <em>*</em></label>
<input class="input w300" name="durata" type="text" value="<?=$corsi["durata"]?>" />
</div>
</fieldset>
<fieldset>
<h4>riferimenti</h4>
<div class="item">
<label>e-mail</label>
<input name="email" type="text" class="input w300" value="<?=$corsi["email"]?>" />
</div>
</fieldset>
<fieldset>
<h4>note</h4>
<div class="item">
<label for="note">note</label>
<textarea name="note" class="input w400"><?=$corsi["note"]?></textarea>
</div>
</fieldset>
<div class="form-submit">
<input type="hidden" name="id_corsi" value="<?=$id_corsi?>" />
<input type="hidden" name="action" value="modifica" />
<input type="submit" value="salva" />
</div>
</form>
</div>
</div>
<br class="clear" />
</div>
<?
include "inc/footer.php";
?>
questo è il codice di login.php:
PHP:
<?
session_start();
$user = FixData($_POST["user"],1,1);
$password = FixData($_POST["password"],1,1);
$query = "SELECT id_lavoratore FROM lavoratore WHERE user = '".$user."' AND password = '".$password."'";
$result = mysql_query($query);
if (mysql_num_rows($result) > 0) {
$studente = mysql_fetch_assoc($result);
$_SESSION["tipo"] = "lavoratore";
$_SESSION["id"] = $lavoratore["id_lavoratore"];
}
mysql_free_result($result);
}
if ($_SESSION["tipo"]) {
header("location:index.php");
} else {
session_destroy();
header("location:login.php");
}
?>