Aradığınız içerik sitemizde mevcut durumdadır
buradan sitemize dönebilirsiniz !
Forum Başlıklarına gitmek için tıklayınız
Güvenlik Yaması
guvenlik amacli disaridan erisimi kapamak amacli ...
Set Permision = Server.CreateObject("ADODB.Recordset") ' Burada
Set Permision2 = Server.CreateObject("ADODB.Recordset") ' Nesneleri
Set Permision3 = Server.CreateObject("ADODB.Recordset") ' Tanimladik
strSQL = "Select * from tblThread where Thread_ID="&lngMessageID
Permision.Open strSQL,strCon,1,3
PostumBenim = Permision("Author_ID")
strSQL = "Select * from tblTopic where Topic_ID="&Permision("Topic_ID")
Permision2.Open strSQL,strCon,1,3
strSQL = "Select * from tblPermissions where Group_ID="&intGroupID&" or Author_ID="&lngLoggedInUserID&" and Forum_ID="&Permision2("Forum_ID")
Permision3.Open strSQL,strCon,1,3
' burada ise tanimladiğimiz nesneleri Rs ile mdb den bir bolume ulasarak forum un id sini kendimiz
' ele aldik [disaridan farkli bir id ile mod yetkileri değistirile bilir tabii ] sonra yetkilendirmeyi kontrol
' ettik permision3 te de ve buradaki gereken bilgileri aldik
For lal = 1 to 99 ' bir dongu icinde ihtimalleri tarayacaz
if Permision3.bof or Permision3.eof then exit for ' icerik bittiğinde direk donguden cikacaz
if Permision3("Edit_posts")=True Then 'editleme yetkisi admin tarafindan waerilmis ise
izinlisin= "Oldu" ' izinlisin değiskenini Oldu diye tanimlayalim
end if ' eger i sonlandiralim
Permision3.MoveNext ' nesne ile bir sonraki ihtimale baglanalim
Next ' dongu buraya kadar kendini tekrarlasin
if lngLoggedInUserID=PostumBenim or intGroupID=1 then ' izin olmasa da orada adam admin ise veya kendi postu ise
izinlisin="Oldu" ' izinlisin değiskenini Oldu diye tanimlayalim
end if
if izinlisin<>"Oldu" then ' izinlisin oldu değil ise kullanici izinli değildir ve
Response.Redirect "insufficient_permission.asp" 'kullanici direk insufficient_permission.asp sayfasina gitsin
end if
Gordugunuz gibi saglam bir mantik uzerinede calisiyor...
*Alıntıdır...
Hosting Sponsorumuz - Noktahost internet hizmetleri