problema session

**s_p_81** · 06-05-2009, 11:36

salve ragazzi sono nuovo di php...sono alle prime armi e sto realizzando una tesi universitaria sulle web application.
ho realizzato una cosettina abbastanza semplice dove praticamente alcuni studenti hanno accesso ad un pannello corsi dove possono iscriversi e vedere il materiale dei corsi presenti.
in pratica entrano vanno a vedere tutte le schede e il materiale del corso di cui sono inscritti.
considerando che ogni studente è inscritto solo ad alcuni dei dieci corsi inseriti a caso da me...vorrei fare in modo che avessero libero accesso alle pagine dei corsi la quale sono inscritti,ma mi sono accorto che una volta fatto il login lo studente riesce ad accedere a tutti i corsi cambiando il numero di corsi cioè 1,2,3...

http://localhost/corsi.php?action=scheda&corsi=10

come potrei depotenziare l'applicazione per gli studenti.
grazie,spero di essere stato chiaro

**abidibo** · 06-05-2009, 11:49

Ciao
potresti creare una funzione che controlla le credenziali di accesso ai contenuti, cioè leggi l'id del corso e poi controlli che l'utente che sta navigando sia iscritto a quel corso, in caso contrario esci dall'applicazione o fai come vuoi...
Questo controllo puo' essere fatto con una query all'interno della funzione.
Oppure puoi crearti ad esempio un array che contiene l'id di tutti i corsi cui e iscritto l'utente al momento del login, e poi controlli che l'id sia contenuto dentro quell'array, altrimenti lo sbatti fuori.

Sicuramente ci sono anche altre strade...
Ciao!

**s_p_81** · 06-05-2009, 13:23

siccome alle pagine corsi possono avere accesso studenti e docenti iscritti, avevo pensato di mettere un controllo su ogni pagina, che controlla l'id...se tale id è iscritto per quella pag permette di visualizzarla.potrebbe essere un idea,ma cmq non semplice da realizzare...voglio veder su internet se trovo qualche esempio.

**abidibo** · 06-05-2009, 14:03

perchè pensi non sia semplice?
All'inizio di ogni pagina hai una roba del tipo:

Codice PHP:


$course_id = $_GET['id']   //poi le get e le post vanno sempre filtrate

if(!getAccess($course_id)) exit();

// altrimenti mostri i contenuti

la funzione:

Codice PHP:


function getAccess($id) {

  $query = "SELECT * FROM tabella_corsi-utenti WHERE course='$id' AND utente='".$_SESSION['user']."'";

  $res= mysql_query($query);

  $tot=mysql_num_rows($res);

  if(sizeof($tot) >0) return true;

  else return false;

}

Chiaramente campi, tabella, nomi di variabili di sessione li ho inventati. Ciao

**s_p_81** · 06-05-2009, 14:21

grande!!!

Discussione: problema session

Strumenti discussione

Ricerca discussione

Visualizza

problema session

Permessi di invio