» Aiuto sul Method POST

Salta87 · 07-01-09, 17:56

Salve a tutti e complimenti per il bellissimo forum!

Avrei un'aiutino da chiedervi, mi sto cimentando nella creazione di un sito web dinamico mediante l'utilizzo del php e mysql!
Nello specifico attualmente trovo difficoltà nel realizzare l'area riservata dalla quale modificare le news del sito.

Ho fatto in questo modo:

1) Qui richiedo User e Pass:

Codice PHP:


			
<form method="post" action="private.php">
User:<br />
<input type="text" size="40" name="user" />
<br /><br />
Password:<br />
<input type="password" size="40" name="pass" />
<br /><br />
<input type="submit" value="Autenticati" />
</form>

2) Nella pagina private.php elenco la lista di news con le varie opzioni per modificarle, cancellarle o aggiungerle e per controllare se l'user e la pass sono effettivamente identici a quelli salvati nel db li recupero in questo modo:

Codice PHP:


			
$use=$_REQUEST['use'];
$pass=$_REQUEST['pass'];

Da questa pagina poi come ho detto si da accesso ad altre pagine e vorrei effettuare il famoso controllo in tutte le pagine per evitare che entrando direttamente nella pagina insert.php (che serve poi per inserire nuove news da cui si accede da private.php) senza aver effettuato precedentemente il log in, magari perchè conosce l'url si possano inserire news.

Ho provato inserendo lo stesso $_REQUEST, ma non funziona, come si fa???

Spero di essere stato sufficentemente chiaro

Grazie a tutti in anticipo.

Dreamer · 07-01-09, 21:03

Se vuoi usare autenticazione su piu pagine usa le sessioni.

A proposito... perche vuoi usare REQUEST ? Quella variabile comprende anche GET e non solo POST... quindi poco sicuro.

Salta87 · 08-01-09, 11:19

Grazie per la dritta, mi cercherò una guida a riguardo!

07-01-09, 17:56	#1 (permalink)
Salta87 User Newbie Data di registrazione: Jan 2009 Messaggi: 4	Aiuto sul Method POST Salve a tutti e complimenti per il bellissimo forum! Avrei un'aiutino da chiedervi, mi sto cimentando nella creazione di un sito web dinamico mediante l'utilizzo del php e mysql! Nello specifico attualmente trovo difficoltà nel realizzare l'area riservata dalla quale modificare le news del sito. Ho fatto in questo modo: 1) Qui richiedo User e Pass: Codice PHP: `<form method="post" action="private.php"> User:<br /> <input type="text" size="40" name="user" /> <br /><br /> Password:<br /> <input type="password" size="40" name="pass" /> <br /><br /> <input type="submit" value="Autenticati" /> </form>` 2) Nella pagina private.php elenco la lista di news con le varie opzioni per modificarle, cancellarle o aggiungerle e per controllare se l'user e la pass sono effettivamente identici a quelli salvati nel db li recupero in questo modo: Codice PHP: `$use=$_REQUEST['use']; $pass=$_REQUEST['pass'];` Da questa pagina poi come ho detto si da accesso ad altre pagine e vorrei effettuare il famoso controllo in tutte le pagine per evitare che entrando direttamente nella pagina insert.php (che serve poi per inserire nuove news da cui si accede da private.php) senza aver effettuato precedentemente il log in, magari perchè conosce l'url si possano inserire news. Ho provato inserendo lo stesso $_REQUEST, ma non funziona, come si fa??? Spero di essere stato sufficentemente chiaro Grazie a tutti in anticipo.

07-01-09, 21:03	#2 (permalink)
Dreamer User Data di registrazione: Oct 2006 Messaggi: 38	Se vuoi usare autenticazione su piu pagine usa le sessioni. A proposito... perche vuoi usare REQUEST ? Quella variabile comprende anche GET e non solo POST... quindi poco sicuro.
	Ultima modifica di Andrez : 08-01-09 06:11. Motivo: maiuscola e punto.

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

08-01-09, 11:19	#3 (permalink)
Salta87 User Newbie Data di registrazione: Jan 2009 Messaggi: 4	Grazie per la dritta, mi cercherò una guida a riguardo!

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email