Pagine amministratore e collaboratore

Salve, io ho fatto la parte dell'amministratore e collaboratore solo che vorrei sapere se esiste un modo da far bloccare l'utente e non far vedere quello che è dell'amministratore e collaboratore.

IO avrei pensato con define("ADMIN",True);

però non so come fare.

per ora scrivo cosi solo che ho una ventina di script php da inserire il codice:

<?php

session_start();

require_once(dirname(__FILE__) . '/../../inc.php');

require_once(dirname(__FILE__) . '/../../check_member.php');

if(!isset($_COOKIE["autolog"]) == "loggato" || isset($_SESSION["login"]) == true)

{if(!isset($userid) || isset($_SESSION["user_id"]))

{   

$msg = "Non consenito";

}

}

if(isadmin ($userid) || isadmin ($_SESSION["user_id"]))

{

if(isset($error)){ echo $error;}

if(isset($msg)){ echo $msg;} else {

?>

<script type="text/javascript" src="../../jscripts/tiny_mce/tiny_mce.js"></script><script type="text/javascript">

        tinyMCE.init({

            // General options

            mode: "textareas",

            theme: "advanced",

            plugins: "safari,pagebreak,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,inlinepopups,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template",

            // Theme options

            theme_advanced_buttons1: "save,newdocument,|,bold,italic,underline,strikethrough,|,justifyleft,justifycenter,justifyright,justifyfull,styleselect,formatselect,fontselect,fontsizeselect",

            theme_advanced_buttons2: "cut,copy,paste,pastetext,pasteword,|,search,replace,|,bullist,numlist,|,outdent,indent,blockquote,|,undo,redo,|,link,unlink,anchor,image,cleanup,help,code,|,insertdate,inserttime,preview,|,forecolor,backcolor",

            theme_advanced_buttons3: "tablecontrols,|,hr,removeformat,visualaid,|,sub,sup,|,charmap,emotions,iespell,media,advhr,|,print,|,ltr,rtl,|,fullscreen",

            theme_advanced_buttons4: "insertlayer,moveforward,movebackward,absolute,|,styleprops,|,cite,abbr,acronym,del,ins,attribs,|,visualchars,nonbreaking,template,pagebreak",

            theme_advanced_toolbar_location: "top",

            theme_advanced_toolbar_align: "left",

            theme_advanced_statusbar_location: "bottom",

            theme_advanced_resizing: true,

            // Example content CSS (should be your site CSS)

            content_css: "css/content.css",

            // Drop lists for link/image/media/template dialogs

            template_external_list_url: "lists/template_list.js",

            external_link_list_url: "lists/link_list.js",

            external_image_list_url: "lists/image_list.js",

            media_external_list_url: "lists/media_list.js",

            // Replace values for the template plugin

            template_replace_values: {

                username: "Some User",

                staffid: "991234"

            }

        });

</script>

<?php

            $categoria_explode = explode("|", $_POST["categoria_post"]);

            

         

if($_POST["invia"])

{

if (empty($_POST["title"]))

{

$error = "Non Hai inserito il titolo";

}

elseif(empty($_POST["username"]))

{

$error = "Non Hai inserito l'autore";

}

elseif(empty($_POST["content"]))

{

$error = "Non Hai inserito il testo";

}

elseif(empty($_POST["stato"]))

{

$error = "Non hai inserito lo stato di pubblicazione";

}elseif(empty($_POST["data"]))

{

$error = "Non hai inserito la data";

}

else{

            $query = "INSERT INTO note(_userID,";

            $query.="_user,";

            $query.="_catID,";

            $query.="_cat,";

            $query.="_subject,";

            $query.="_content,";

            $query.="_data,";

            $query.="_status)VALUES('".filter($_POST["usernameID"])."',";

            $query.="'".filter($_POST["username"])."',";

            $query.="'".filter($categoria_explode[0])."',";

            $query.="'".filter($categoria_explode[1])."',";

            $query.="'".filter($_POST["title"])."',";

            $query.="'".filter($_POST["content"])."',";

            $query.="'".filter($_POST["data"])."',";

            $query.="".filter($_POST["stato"]).");";

               

            $query = mysql_query($query) or die(mysql_error());

            $msg = "fatto";

            mysql_close();

}

}

require_once(dirname(__FILE__) . "../../../template/".$template_admin."/header.php");

?>

<?php   if ( isset ( $error ) )   { echo '         <p class="error">' . $error . '</p>' . "\n";   }   

if ( isset ( $msg ) )   { echo '         <p class="msg">' . $msg . '</p>' . "\n";   } else {?>

<form method="post" action="<?php echo $_SERVER["PHP_SELFT"]; ?>">

 <table  width="400">

<tr>

   <td>Titolo</td>

   <td><input type="text" name="title" value="<?php if(isset($_POST['title'])){echo $_POST['title'];}?>" /></td>

</tr>

<tr>

   <td>Seleziona Categoria</td>

   <td><select name="categoria_post">

        <option value="0" selected="selected">Seleziona</option>

        <?php

   $result = mysql_query("SELECT * FROM n_categories");

   

   while($row = mysql_fetch_array($result))

   {

   $nome= $row['_name'];

   $idc = $row['id'];

  ?>

        <option value="<?php echo $idc; ?>|<?php echo $nome; ?>" <?php if($categoria_explode[0]=="".$idc."") echo 'selected'?>><?php echo $nome; ?></option>

        <?php

  }

?>

      </select></td>

</tr><tr>

   <td></td>

   <td><input type="hidden" name="usernameID" value="<?php echo $_SESSION['user_id']; ?>" /></td>

</tr>

<tr>

   <td>Autore</td>

   <td><input type="text" name="username" value="<?php echo get_username($_SESSION['user_id']); ?>" readonly /></td>

</tr>

<tr>

   <td>Contenuto</td>

   <td><textarea name="content" cols="40" rows="6"><?php if(isset($_POST['content'])){echo $_POST['content'];}?></textarea></td>

</tr>

<tr>

   <td>Data</td>

   <td><input type="text" name="data" value="<?php echo  "".date("d/m/Y")."";?>" /></td>

</tr>

<tr>

   <td>Stato</td>

   <td><select name="stato" >

      <option value="0" selected>Seleziona</option>

          <option value="0" >No</option>

          <option value="1" >Si</option>

        </select></td>

</tr>

<tr>

   <td>Invia</td>

   <td><input type="submit" name="invia" value="Aggiungi" /></td>

</tr>

</table>

</form>

<?php } 

require_once(dirname(__FILE__) . "../../../template/".$template_admin."/footer.php");

}

}

?>   

Mi dite come posso fare con un include solo?

grazie mille.

inviato 5 anni fa
luigi
X 0 X

Salve luis08,

potresti specificare meglio la tua richiesta? Nonostante tutto il codice che hai inserito non ho capito la tua domanda.

Grazie

Zeta

risposto 5 anni fa
zeta80
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda