Buenos días, estoy todavía por aqui, porq se me presento otro problema, ya mi función de validar el acceso por la url funciona, pero funciona tan bien que teniendo el privilegio de entrar a la url solicitada no me deja ingresar, jajaja esta malo.
Le voy a explicar lo que hice y donde creo q es donde se me presenta el error, para ver si me pueden ayudar. La validación la manejo con dos archivos php, el primero es validar_acceso_c.php y el otro es validar_acceso_m.php.
Esta es el primer archivo (validar_acceso_c.php), hago el include del otro archivo, inicializo una serie de variables donde me valgo de $_SERVER para tomar el nombre del archivo solicitado y las variables asociadas a este archivo, luego concateno el nombre mas el signo de interrogación y las variables, le hago un preg_replace ya que este caracter "&" es reservado por oracle y me dava error al hacer la consulta en base de datos, luego obtengo el user para enviarsela a la funcion validar acceso con la url.
Código PHP:
Ver original<?
include_once('val_acc_variab.php');
$selfpinfo = pathinfo($_SERVER['PHP_SELF']);
$script = $_SERVER['PHP_SELF'];
// script.php concatenado con las variables
$concat = $path_info['basename'].'?'."{$HTTP_SERVER_VARS ['QUERY_STRING']}\n";
// La función preg_replace reemplaza todos los & por vacio
$user=ObtenerIdentidad();
$acceso=validar_acceso($user->dmail,$url);
if($acceso=1):
?>
<html>
<head>
<title>..:: ACCESO NO PERMITIDO ::..</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<link href="../lib/css/cadivicss.css" rel="stylesheet" type="text/css">
<body>
<table width="70%" border="0" cellspacing="0" cellpadding="0" class="TablaDato" align="center">
<tr>
<td align="center">
<img src="imagenes/advertencia.jpeg">
</td>
</tr>
<tr>
<td>
</td>
</tr>
<tr>
<td align="center">
"USTED ESTA INTENTANDO ACCEDER A UN MODULO NO PERMITIDO PARA SU USUARIO."
</td>
</tr>
</table>
</body>
</html>
<?
endif;
?>
Esta es la funcion que hace la validación: como se puede ver la funcion recibe los dos parametros del otro archivo php; se puede notar que la variable acceso se encuentra inicializada en cero (0), se hace la conecion a base de datos, se realiza la consulta y se guarda el SQL resultante en la variable q se especifica. Despúes entra en un IF siempre y cuando la variable acceso cambie a uno (1) para luego hacer el registro del log y mostrar la imagen y el texto del IF del otro archivo php.
Código PHP:
Ver originalValidar_acceso_m.php
<?
function val_acc_variab($user,$url){
$acceso=0;
$nobjeto=conexbasdato();
$sql="SELECT url
FROM tabla, tabla1, tabla2
WHERE tabla=tabla1
AND rol_tabla1=tabla2
AND cusuario='".$user."'
AND curl like '%".$url."%'";
$recroles=$nobjeto->Execute($sql);
if($recroles->EOF):
$acceso=1;
//insertar en log para registrar el acceso no autorizado
$sql="INSERT INTO tabla_den
VALUES (tabla_den,'".$url."','".$_SERVER['REMOTE_ADDR']."','".$user."',SYSDATE)";
$insertlog=$nobjeto->Execute($sql);
return $acceso;
};
?>
Ahora bien, despues de tantos echos descubri que el error esta cuando hace la lectura en este if($recroles->EOF): del segundo archivo php, cuando lee la condición y cambia la variable acceso de cero (0) a uno (1), cuando no debe porq si lee el archivo y encuantra vacio el archivo deberia cambiar y si hay registros no cambia y deja continuar con el acceso al archivo.
Pregunta, como podria arreglar esto?
Y gracias de antemano.....