我正在使用PHPmenno的论坛脚本。 现在我正在编辑它以便它有一个adminforum。 事情正在发挥作用,论坛没有显示在主论坛页面中。 现在我最近发现其他没有user_level的用户仍然可以访问,但只需在url中设置了类别ID。 现在我的问题是我如何保护普通用户回到上一页?
我不知道如何解决这个问题
〜千电子伏
我正在使用的代码
<?php
}elseif(isset($_GET['cat'])) {
?>
<table class="table table-bordered" style="border:1px solid #000000;" width="100%" cellpadding="0" cellspacing="0">
<?php
$sql = mysql_query("SELECT * FROM forum_berichten WHERE categorie='".$_GET['cat']."'");
$sql_c = mysql_query("SELECT * FROM forum_categorie WHERE categorie_id='".$_GET['cat']."'");
$row_c = mysql_fetch_assoc($sql_c);
?>
<tr>
<th colspan="2"><?php echo $row_c['titel']; ?></th>
</tr>
<tr>
<td colspan="2"><br /><a href='?p=forum'>Ga terug naar forum</a> | <a href="?p=forum&cat=<?php echo $_GET['cat']; ?>&a=toevoegen">Bericht Toevoegen</a> |<br /><br /></td>
</tr>
<tr>
<td style="border-bottom: 1px solid #000000;"> </td>
<td style="border-bottom: 1px solid #000000;"><strong>Titel</strong></td>
<td style="border-bottom: 1px solid #000000;"><strong>Starter</strong></td>
<td style="border-bottom: 1px solid #000000;"><strong>Reacties</strong></td>
</tr>
<?php
while($row = mysql_fetch_assoc($sql)) {
$sql_l = mysql_query("SELECT user_name FROM users WHERE user_id='".$row['member_id']."'");
$row_l = mysql_fetch_assoc($sql_l);
$sql_aantal_r = mysql_query("SELECT reactie_id FROM forum_reacties WHERE categorie_id='".$row['categorie']."' AND bericht_id='".$row['bericht_id']."'");
$aantal_r = mysql_num_rows($sql_aantal_r);
?>
<tr>
<td><img src="images/forum_categorie.gif" /></td>
<td height="25" width="60%"><a href='?p=forum&cat=<?php echo $_GET['cat']; ?>&b=<?php echo $row['bericht_id']; ?>'><?php echo $row['titel']; ?></a></td>
<td width="30%"><?php echo $row_l['user_name']; ?></td>
<td><?php echo $aantal_r; ?></td>
</tr>
<?php
}
?>
</table>