Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

BrunoHP

Permissão

Por , em ASP Clássico

Recommended Posts

BrunoHP    0

BrunoHP
Postado

Alguem poderia me ajudar?

 

Não estou conseguinto dar permissão para o usuário poder deletar a mensagem dele.

 

Seguinte teria que ser que nem no orkut cada um mexe no seu perfil.

 

<% if rslista("apelido") = "codigo" then %><a href="#" onclick="window.open('addamigo.asp?id=<%=rslista("codigo")%>&acao=excluir&page=<%=request.servervariables("script_name")%>','addamigos','toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,width=200,height=200'); return false;"><img src="img/ico-excluirdalista.png" width="24" height="24" title="Excluir da lista..."/></a><%else%><img src="img/ico-excluirdalista.png" width="24" height="24" title="Excluir da lista..."/><%end if%>

Código inteiro!

 

<%
'----- Validação De Usuário
If Session("nomeuser") = "" then
	response.redirect "cadastro.asp"
end if
%>
<!--#include file="webcontrol/conexao.asp"-->
<%Response.Buffer = True%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta http-equiv="Page-Enter" content="blendTrans(Duration=0.5)">
<meta http-equiv="Page-Exit" content="blendTrans(Duration=0.5)">   
<title><%=BRtitle%></title>
<%=BRfavicon%>
<link href="css.css" rel="stylesheet" type="text/css" />
<link href="style.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="js/jquery.js"></script>
<script type="text/javascript" src="js/interface.js"></script>
</head>

<body>
<table border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td width="16" height="17" align="left" valign="top" background="img/bg_left.gif"><img src="img/bg_left.gif" width="17" height="16" /></td>
    <td align="left" valign="top" bgcolor="#FFFFFF"><table width="885" border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td align="right" valign="top" background="nav/fnd-cinza.gif"><!--#include file="formrestrito.asp" --></td>
      </tr>
      <tr>
        <td align="left" valign="top"><img src="img/b1_fls.png" width="885" height="86" /></td>
        </tr>
      <tr>
        <td><table width="100%" border="0" cellspacing="0" cellpadding="0">
          <tr>
            <td height="51" align="center" valign="top" background="nav/fnd-menu-interno.gif"><!--#include file="menu.asp" --></td>
          </tr>
        </table>        </td>
      </tr>
      
      <tr>
        <td height="45" align="center" valign="middle" background="img/c1.png"><table width="70%" border="0" cellspacing="10" cellpadding="0">
          <tr>
            <td align="left" valign="middle" class="laranjado-bold-italic-12px">Ordem   DeMolay</td>
          </tr>
        </table></td>
      </tr>
      <tr>
        <td align="center" valign="top" background="img/c2.png"><table width="70%" border="0" cellspacing="0" cellpadding="0">
          <tr>
            <td><table width="100%" border="0" cellspacing="0" cellpadding="0">

              <tr>
                <th align="left" valign="top" background="img/bg-noticias.gif" scope="row"><%
Response.Write("<div id=""carregando""><br><br><br><br><br><br><br><br><br><br><br><br></div>")
Response.Flush()
%>
                  <table width="100%" border="0" cellspacing="0" cellpadding="0">

                    <tr>
                      <th align="left" valign="top" background="img/bg-noticias.gif" scope="row"><table width="100%" border="0" cellspacing="0" cellpadding="0">

                        <tr>
                          <th align="left" valign="top" background="img/bg-noticias.gif" scope="row"><table width="100%" border="0" cellspacing="0" cellpadding="0">

                            <tr>
                              <th align="left" valign="top" background="img/bg-noticias.gif" scope="row"><table width="100%" border="0" cellspacing="0" cellpadding="0">

                                <tr>
                                  <th align="left" valign="top" background="img/bg-noticias.gif" scope="row"><table width="100%" border="0" cellspacing="0" cellpadding="0">
                                      <tr>
                                        <th height="50" align="left" valign="top" background="images/dock-bg2.gif" scope="row"><div class="dock" id="dock">
                                <div class="dock-container"> <a class="dock-item" href="interacao.asp"><span>Home</span><img src="images/home.png" /></a> <a class="dock-item" href="recados.asp"><span>Recados</span><img src="images/recado.png" /></a> <a class="dock-item" href="amigos.asp"><span>Amigos</span><img src="images/amigos.png" /></a> <a class="dock-item" href="album.asp"><span>Meu Álbum</span><img src="images/album.png" /></a> <a class="dock-item" href="video.asp"><span>Meus Videos</span><img src="images/videos.png" /></a><a class="dock-item" href="dados.asp"><span>Meus Dados</span><img src="images/dados.png" /></a> <%if session("nivel_acesso") = 4 then%><a class="dock-item" href="calendarioDM.asp"><span>Calendário DeMolay</span><img src="images/calendar.png" /></a> <a class="dock-item" href="telefonedfm.asp"><span>Agenda de Telefones</span><img src="images/telefone.png" /></a> <a class="dock-item" href="trabalhosDM.asp"><span>Trabalhos</span><img src="images/trabalhos.png" /></a><%else%> <a class="dock-item" href="acesso_restrito.asp"><span>Acesso Restrito</span><img src="images/area_restrita.png" /></a><%end if%></div>
                            </div>
                                            <script type="text/javascript">
	
	$(document).ready(
		function()
		{
			$('#dock').Fisheye(
				{
					maxWidth: 50,
					items: 'a',
					itemsText: 'span',
					container: '.dock-container',
					itemWidth: 40,
					proximity: 50,
					halign : 'center'
				}
			)
		}
	);

                                </script></th>
                                      </tr>
                                      <tr>
                                        <th align="left" valign="top" scope="row"> 
<%
set rsperfil=connnews.execute("SELECT * FROM perfil where codigo="& trim(request("codigo")) &"")
if not(rsperfil.eof) then

set rsrecados=connnews.execute("SELECT * FROM recados where codigo="& trim(request("codigo")) &"")
if not(rsperfil.eof) then
set rscount=connnews.execute("SELECT count(codigo) as soma from recados where idpara="&trim(request("codigo")))
Recadovtotal = rscount("soma")

set rsfoto=connnews.execute("SELECT * FROM album where codigo="& trim(request("codigo")) &"")
if not(rsperfil.eof) then
set rscountfoto=connnews.execute("SELECT count(codigo) as soma from album where iduser="&trim(request("codigo")))
Fotovtotal = rscountfoto("soma")

set rsvideo=connnews.execute("SELECT * FROM video where codigo="& trim(request("codigo")) &"")
if not(rsperfil.eof) then
set rscountvideo=connnews.execute("SELECT count(codigo) as soma from video where iduser="&trim(request("codigo")))
Videovtotal = rscountvideo("soma")

set rsamigos=connnews.execute("SELECT * FROM listaamigos where codigo="& trim(request("codigo")) &"")
if not(rsperfil.eof) then
set rscountamigos=connnews.execute("SELECT count(codigo) as soma from listaamigos where iduser="&trim(request("codigo")))
Amigosvtotal = rscountamigos("soma")
%>
                                          <table width="100%" border="0" cellspacing="0" cellpadding="0">
                                            <tr>
                                              <td width="29%" align="left" valign="top"><table width="100%" border="0" cellspacing="5" cellpadding="0">
                                                <tr>
                                                  <td align="left" valign="top"><table width="0%" border="0" cellpadding="0" cellspacing="0">
                                                    <tr>
                                                      <td><% if rsperfil("foto") <> "" then %><a href="mamigo.asp?codigo=<%=rsperfil("codigo")%>"><img src="album/<%=rsperfil("foto")%>" width="126" border="0" /></a> <%else%> <a href="mamigo.asp?codigo=<%=rsperfil("codigo")%>"><img src="img/sem_foto.gif" width="126" border="0" /></a> <%end if%>
                                                      </td>
                                                    </tr>
                                                  </table></td>
                                                </tr>
                                                <tr>
                                                  <td><span class="font11boldred">Nome:</span><br />
                                                    <span class="font10normalcinza"><%=rsperfil("nome")%></span></td>
                                                </tr>
                                                <tr>
                                                  <td><span class="font11boldred">Sexo:</span><span class="font10normalcinza"><br />
                                                    <%
Select Case trim(rsperfil("sexo"))
Case "F" response.write "<img src='img/sexo-f.png' /> Feminino"
Case "M" response.write "<img src='img/sexo-m.png' /> Masculino"
end select
			%>
                                                  </span></td>
                                                </tr>
                                                <tr>
                                                  <td><span class="font11boldred">Cidade/UF:</span><span class="fontblackbold14"><br />
                                                    <span class="font10normalcinza"><%=rsperfil("cidade")&" - "&rsperfil("estado")%></span></span></td>
                                                </tr>
                                                <tr>
                                                  <td><span class="font11boldred">Data de Nascimento:</span><span class="fontblackbold14"><span class="font10normalcinza"><br />
                                                    <%=day(rsperfil("datanasc"))&"/"&month(rsperfil("datanasc"))&"/"&year(rsperfil("datanasc"))%></span></span></td>
                                                </tr>
                                                <tr>
                                                  <td><span class="font11boldred">E-mail:</span><span class="fontblackbold14"><br />
                                                    <span class="font10normalcinza"><%=rsperfil("email")%></span></span></td>
                                                </tr>
                                              </table></td>
                                              <td align="left" valign="top" bgcolor="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0">
                                                <tr>
                                                  <td width="63%" align="left" valign="top"><table width="100%" border="0" cellspacing="5" cellpadding="0">
                                                    <tr>
                                                      <td><span class="fontredescuro15"><%=rsperfil("apelido")%></span></td>
                                                    </tr>
                                                    <tr>
                                                      <td>msg</td>
                                                    </tr>
                                                    <tr>
                                                      <td><table width="100%" border="0" cellspacing="2" cellpadding="0">
                                                          <tr>
                                                            <td colspan="6" align="left" valign="middle"><img src="img/recados.gif" width="14" height="14" /><span class="font10normalcinza"> <a href="perrecados.asp?codigo=<%=rsperfil("codigo")%>">recados <%=Recadovtotal%></a>    <img src="img/fotos.gif" width="14" height="14" /> <a href="perfoto.asp?codigo=<%=rsperfil("codigo")%>">fotos <%=Fotovtotal%></a>    <img src="img/video.gif" width="14" height="14" /> <a href="pervideo.asp?codigo=<%=rsperfil("codigo")%>">videos <%=Videovtotal%></a>    </span></td>
                                                          </tr>
                                                      </table></td>
                                                    </tr>
                                                    <tr>
                                                      <td> </td>
                                                    </tr>
                                                    <tr>
                                                      <td> </td>
                                                    </tr>
                                                    <tr>
                                                      <td> </td>
                                                    </tr>
                                                    <tr>
                                                      <td><a href="amigos.asp"><img src="img/bt-voltar.gif" width="56" height="15" /></a></td>
                                                    </tr>
                                                  </table></td>
                                                  <td width="37%" align="left" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0">
                                                    <tr>
                                                      <td height="30" align="left" valign="middle" bgcolor="#f3f3f3" class="fontredescuro15" ><span class="fontverdebold13"> Amigos</span> <span class="bluesize11">(<%=Amigosvtotal%>)</span></td>
                                                    </tr>
                                                  </table>
                                                    <table width="100%" border="0" cellspacing="0" cellpadding="0">
                                                      <tr>
                                                        <td align="left" valign="top"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
                                                            <%
'set rsamigos=connnews.execute("SELECT * FROM listaamigos where codigo="& session("iduser") &"")
set rsamigos=connnews.execute("SELECT * from listaamigos where iduser="&trim(request("codigo"))&" order by idamigo DESC")

if rsamigos.eof then 
response.Write "<tr><td></br><div align=""center""><font class=""font11normalblack"">Você não nenhum amigo...</div></br></td></tr>"
else
lin = 0
do until lin=10
col = 0
do until col=1
if not (rsamigos.eof) then
%>
                                                            <tr>
                                                              <td align="left" valign="top"><table width="100%" border="0" cellspacing="1" cellpadding="0">
                                                                  <%
						  set rslista=connnews.execute("SELECT codigo, apelido, sexo FROM perfil where codigo="& rsamigos("idamigo") &"")
						  %>
                                                                  <tr>
                                                                    <td align="left" valign="top" bgcolor="#f3f3f3" class="fontblackbold11" ><% if rslista("sexo") = "F" then%>
                                                                        <img src="img/sexo-f.png" width="16" height="16" />
                                                                        <%else%>
                                                                        <img src="img/sexo-m.png" width="16" height="16" />
                                                                        <%end if%>
                                                                        <span class="fontblackbold12"><%=rslista("apelido")%></span></td>
                                                                    <td width="20" align="center" valign="middle" bgcolor="#f3f3f3" class="fontblackbold11" ><a href="mamigo.asp?codigo=<%=rslista("codigo")%>"><img src="img/ico-maisdetalhes.gif" width="16" height="16" title="Ver Detalhes..."/></a><a href="mamigo.asp?codigo=<%=rslista("codigo")%>"></a></td>
                                                                    <td width="20" align="center" valign="middle" bgcolor="#f3f3f3" class="fontblackbold11" ><a href="recados.asp?idpara=<%=rslista("codigo")%>&focus=on"><img src="img/ico-escrever.gif" width="16" height="16" title="Enviar Recado..."/></a></td>
                                                                    <td width="20" height="20" align="center" valign="middle" bgcolor="#f3f3f3" class="fontblackbold11" ><% if rslista("apelido") = "codigo" then %><a href="#" onclick="window.open('addamigo.asp?id=<%=rslista("codigo")%>&acao=excluir&page=<%=request.servervariables("script_name")%>','addamigos','toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,width=200,height=200'); return false;"><img src="img/ico-excluirdalista.png" width="24" height="24" title="Excluir da lista..."/></a><%else%><img src="img/ico-excluirdalista.png" width="24" height="24" title="Excluir da lista..."/><%end if%></td>
                                                                  </tr>
                                                                  <tr>
                                                                    <td colspan="4" align="left" valign="top" background="img/separa-contens2.gif" class="fontblackbold11" ><img src="img/separa-contens2.gif" width="5" height="10" /></td>
                                                                  </tr>
                                                              </table></td>
                                                              <%
rsamigos.movenext
else
end if
col = col+1
loop
%>
                                                            </tr>
                                                            <%
lin = lin +1
loop
end if
%>
                                                            <tr>
                                                              <td height="20" align="right" valign="middle" class="fontredescuro12"><a href="peramigos.asp?codigo=<%=trim(request("codigo"))%>" class="fontverdebold11">ver todos >></a> </td>
                                                            </tr>
                                                        </table></td>
                                                      </tr>
                                                    </table></td>
                                                </tr>
                                                <tr>
                                                  <td> </td>
                                                  <td> </td>
                                                </tr>
                                                <tr>
                                                  <td> </td>
                                                  <td> </td>
                                                </tr>
                                              </table></td>
                                            </tr>
                                          </table>
                                              </th>
                                      </tr>
                                  </table></th>
                                </tr>

                              </table></th>
                            </tr>

                          </table></th>
                        </tr>

                      </table></th>
                    </tr>
                  </table>
                  <%
Response.Write("<script type=""text/javascript""> document.getElementById(""carregando"").style.display = ""none"";</script>")
%></th>
              </tr>
              
              <tr>
                <th align="left" valign="top" scope="row"></th>
              </tr>
              
            </table>              </td>
          </tr>
        </table></td>
      </tr>
      <tr>
        <td height="30" align="center" valign="top" background="img/c3.png"> </td>
      </tr>
      <tr>
        <td align="center" valign="top"><!--#include file="saiba_mais.asp" --></td>
      </tr>
      <tr>
        <td><img src="img/he_4.png" width="885" height="49" /></td>
      </tr>
      <tr>
        <td align="center" valign="top"><!--#include file="botton.asp" --></td>
      </tr>
      <tr>
        <td height="25"> </td>
      </tr>
    </table>
    </td>
    <td width="17" height="16" align="right" valign="top" background="img/bg_right.gif"><img src="img/bg_right.gif" width="17" height="16" /></td>
  </tr>
</table>
</body>
</html>
<%end if%>
<%end if%>
<%end if%>
<%end if%>
<%end if%>
<%
connnews.close
Set connnews = nothing
%>

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

Verifique as permissões, habilite na pasta e arquivo, pelo Windows,

Veja se gera algum erro e poste numero e linha

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoHP    0

BrunoHP
Postado

Não está gerando erro so que o usuário "A" consegue deletar as mensagens do usuário "B" ou vice versa, e o correto seria cada usuário deleta-se o seu.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

você pode antes verificar se o user A esta deletando seus dados atraves do ID e naun permite o outro user apagar os dados , você tb pode fazer niveis de acesso, onde determinado user pode apenas excluir os seus dados, exemplo

 

Option explicit
	'declaro as var
	dim conexao, conDBQ, constring, rs, SQL, rsdel, SQLdel, varcodigo
	'recupero a var
	varcodigo=Trim(request.form("codigo"))
	'crio a conexao %>
	<!--#include file="conn/conexao1.asp"-->
	<% 'abro a conexao
	call abreconexao
	'crio o rs
	set rs=server.createobject("ADODB.Recordset")
	'crio o SQL
	SQL="SELECT login FROM login WHERE codigo="&varcodigo&""
	rs.open SQL,conexao,1,3
	  'verifico atravez do select se o login é do admin
	if rs("login")= "admin" then
		response.redirect("administracao.asp?msgeof=12")
		set rs=nothing  'fecho o rs do select
	else
	  'crio o rsdel para excluir o registro
	    set rsdel=server.createobject("ADODB.Recordset")
		SQLdel="DELETE FROM login WHERE codigo="&varcodigo&""
		rsdel.open SQLdel,conexao,1,3
		response.redirect("administracao_treina.asp?msg=3")
		set rsdel=nothing
	end if
	'fecha a conexao
	call fechaconexao %>

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoHP    0

BrunoHP
Postado

você pode antes verificar se o user A esta deletando seus dados atraves do ID e naun permite o outro user apagar os dados , você tb pode fazer niveis de acesso, onde determinado user pode apenas excluir os seus dados, exemplo

 

Option explicit
	'declaro as var
	dim conexao, conDBQ, constring, rs, SQL, rsdel, SQLdel, varcodigo
	'recupero a var
	varcodigo=Trim(request.form("codigo"))
	'crio a conexao %>
	<!--#include file="conn/conexao1.asp"-->
	<% 'abro a conexao
	call abreconexao
	'crio o rs
	set rs=server.createobject("ADODB.Recordset")
	'crio o SQL
	SQL="SELECT login FROM login WHERE codigo="&varcodigo&""
	rs.open SQL,conexao,1,3
	  'verifico atravez do select se o login é do admin
	if rs("login")= "admin" then
		response.redirect("administracao.asp?msgeof=12")
		set rs=nothing  'fecho o rs do select
	else
	  'crio o rsdel para excluir o registro
	    set rsdel=server.createobject("ADODB.Recordset")
		SQLdel="DELETE FROM login WHERE codigo="&varcodigo&""
		rsdel.open SQLdel,conexao,1,3
		response.redirect("administracao_treina.asp?msg=3")
		set rsdel=nothing
	end if
	'fecha a conexao
	call fechaconexao %>

Não consegui http://forum.imasters.com.br/public/style_emoticons/default/cry.gif

 

Coloquei assim:

 

<% if rslista("codigo") = "iduser" then %><a href="#" onclick="window.open('addamigo.asp?id=<%=rslista("codigo")%>&acao=excluir&page=<%=request.servervariables("script_name")%>','addamigos','toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,width=200,height=200'); return false;"><img src="img/ico-excluirdalista.png" width="24" height="24" title="Excluir da lista..."/></a><%else%><img src="img/ico-excluirdalista.png" width="24" height="24" title="não pode"/><%end if%>

Só que com isso ele não deixa ninguem deletar... olha só supondo que eu entrei com o usuário "A" sendo que no meu usuário eu tenho opção de deletar amigo dai eu clicando para ver os dados do usuário "B" eu não posso ter acesso a opção de excluir mesma coisa do orkut.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

elhor cisa você fazer niveis de acesso, ou seja, dependendo do nivel do usuario você lhe atribui direitos, como atualizar,excluir etc, conforme sua necessidade

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoHP    0

BrunoHP
Postado

elhor cisa você fazer niveis de acesso, ou seja, dependendo do nivel do usuario você lhe atribui direitos, como atualizar,excluir etc, conforme sua necessidade

 

Sim mais não é para ser administrador e sim ele podendo atualizar o perfil, deletar incluir o seu cadastro apenas e não podendo ter acesso ao cadastro de outros usuários.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

exato, o admin citado acima é um exemplo, você pode fazer isso para kker user, entendeu......

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito