bonjour,
j'ai une petite question technique, je crée actuellement une admin pour mon site, cet admin sera administrable par un admin, editeur, utilisateur...
Chaque utilisateur selon sont niveaux pourra accéder à un niveau (exemple un editeur ne pourra pas supprimer, un utilisateur ne pourra pas updater, supprimer, ajouter... dans mon cas comment je peux protégér les switchs cases.
A noter que dans le header il y a le html/head/body et un include session qui protege la page !
le problème c'est que en saisissant dans l'url nation.php?action=add on accède à la case add meme en temps que simple utilisateur.... le résultat peut etre catastrophique si je laisse comme cela
ci joint un extrait de ma page nation.php et le fichier session.php qui est en entete.
et
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 <?php require("include/header.php"); ?> <h1>NATIONS CONTINENTS</h1> <?php switch ($_GET['action']){ case 'display': mon code break; case 'add': mon code break; case 'update': break; break; } require("include/footer.php"); ?>
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13 <?php session_start(); if( !isset($_SESSION["login"]) && !isset($_SESSION["loginID"]) && !isset($_SESSION["logintypeID"])) { header("location: index.php"); die(); } ?> login= le login du connecté longinID= le ID de l'user dans la base logintypeID= le niveau de l'utilisateur 1=admin....4=utilisateur
Partager