Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы по PHP » Новости пользователя, могут смотреть только авторы, что подправить?

Новости пользователя, могут смотреть только авторы, что подправить?

kent 29.01.2015 Все вопросы » Общие вопросы по PHP 2731

вопрос

Чувствую замучаю вас, постараюсь сильно не нагружать.
Нужно, что бы новости пользователя, которые находятся по ссылке http://test1.ru/user/admin/news/ , могли смотреть сами пользователи+ админы
Код где править я нашел, но знания не позволяют(((


// ################ Вывод всех новостей пользователя #################
            if ($cstart) {
                
                $cstart = $cstart - 1;
                $cstart = $cstart * $config['news_number'];
            
            }
            
            $url_page = $config['http_home_url'] . "user/" . urlencode ( $user ) . "/news";
            $user_query = "subaction=allnews&amp;user=" . urlencode ( $user );
            
            if (isset ( $view_template ) and $view_template == "rss") {
                
                $sql_select = "SELECT id, autor, date, short_story, full_story, xfields, title, category, alt_name FROM " . PREFIX . "_post where {$stop_list}autor = '$user'  ". $where_date . " ORDER BY date DESC LIMIT 0," . $config['rss_number'];
            
            } else {
                
                if (isset ( $_SESSION['dle_sort_allnews'] )) $news_sort_by = $_SESSION['dle_sort_allnews'];
                if (isset ( $_SESSION['dle_direction_allnews'] )) $news_direction_by = $_SESSION['dle_direction_allnews'];
                
                $sql_select = "SELECT p.id, p.autor, p.date, p.short_story, CHAR_LENGTH(p.full_story) as full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason FROM " . PREFIX . "_post p LEFT JOIN " . PREFIX . "_post_extras e ON (p.id=e.news_id) WHERE {$stop_list}autor = '$user'  ". $where_date . " ORDER BY " . $news_sort_by . " " . $news_direction_by . " LIMIT " . $cstart . "," . $config['news_number'];
                $sql_count = "SELECT COUNT(*) as count FROM " . PREFIX . "_post WHERE {$stop_list}autor = '$user'  " . $where_date;
            }
            
            $allow_active_news = true;
        
        } elseif ($subaction == 'newposts') {

Ответа пока нет

9 комментариев

Юзер

1599

FastFud - 2015-04-2629 января 2015 21:19 - #40333

Я не понял вопрос, в заголовке сказано одно в вопросе другое. Что требуется то?

PHP-developer

1783

Sander - 2015-04-2629 января 2015 21:31 - #40334

Что непонятного?
Страница http://test1.ru/user/admin/news/ должна быть доступна только хозяину профиля и админам.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Юзер

1599

FastFud - 2015-04-2629 января 2015 21:58 - #40335

Попробуйте так:

} elseif ($subaction == 'allnews') {

заменить на

} elseif ($subaction == 'allnews' AND $member_id['name']==$user AND $member_id['user_group']==1) {

Юзер

105

Kane - 2015-04-2630 января 2015 10:52 - #40348

Тут должно быть OR а не AND а иначе исходя из вашего условия получается что пользователь должен быть автором и админом одновременно

Юзер

kent - 2015-04-2629 января 2015 22:15 - #40338

к сожалению не помогло

Юзер

105

Kane - 2015-04-2630 января 2015 10:45 - #40347

// ################ Вывод всех новостей пользователя #################
            if ($cstart) {
                
                $cstart = $cstart - 1;
                $cstart = $cstart * $config['news_number'];
            
            }
            
            $url_page = $config['http_home_url'] . "user/" . urlencode ( $user ) . "/news";
            $user_query = "subaction=allnews&amp;user=" . urlencode ( $user );
            
            if (isset ( $view_template ) and $view_template == "rss") {
                
                $sql_select = "SELECT id, autor, date, short_story, full_story, xfields, title, category, alt_name FROM " . PREFIX . "_post where {$stop_list}autor = '$user'  ". $where_date . " ORDER BY date DESC LIMIT 0," . $config['rss_number'];
            
            } else {
                
                if (isset ( $_SESSION['dle_sort_allnews'] )) $news_sort_by = $_SESSION['dle_sort_allnews'];
                if (isset ( $_SESSION['dle_direction_allnews'] )) $news_direction_by = $_SESSION['dle_direction_allnews'];
                
                $sql_select = "SELECT p.id, p.autor, p.date, p.short_story, CHAR_LENGTH(p.full_story) as full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason FROM " . PREFIX . "_post p LEFT JOIN " . PREFIX . "_post_extras e ON (p.id=e.news_id) WHERE {$stop_list}autor = '$user'  ". $where_date . " ORDER BY " . $news_sort_by . " " . $news_direction_by . " LIMIT " . $cstart . "," . $config['news_number'];
                $sql_count = "SELECT COUNT(*) as count FROM " . PREFIX . "_post WHERE {$stop_list}autor = '$user'  " . $where_date;
            }
            
            $allow_active_news = true;

Заменить на

// ################ Вывод всех новостей пользователя #################
            if ($member_id['name'] == $user OR $member_id['user_group'] == 1 ) {
                if ($cstart) {
                    
                    $cstart = $cstart - 1;
                    $cstart = $cstart * $config['news_number'];
                
                }
                
                $url_page = $config['http_home_url'] . "user/" . urlencode ( $user ) . "/news";
                $user_query = "subaction=allnews&amp;user=" . urlencode ( $user );
                
                if (isset ( $view_template ) and $view_template == "rss") {
                    
                    $sql_select = "SELECT id, autor, date, short_story, full_story, xfields, title, category, alt_name FROM " . PREFIX . "_post where {$stop_list}autor = '$user'  ". $where_date . " ORDER BY date DESC LIMIT 0," . $config['rss_number'];
                
                } else {
                    
                    if (isset ( $_SESSION['dle_sort_allnews'] )) $news_sort_by = $_SESSION['dle_sort_allnews'];
                    if (isset ( $_SESSION['dle_direction_allnews'] )) $news_direction_by = $_SESSION['dle_direction_allnews'];
                    
                    $sql_select = "SELECT p.id, p.autor, p.date, p.short_story, CHAR_LENGTH(p.full_story) as full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason FROM " . PREFIX . "_post p LEFT JOIN " . PREFIX . "_post_extras e ON (p.id=e.news_id) WHERE {$stop_list}autor = '$user'  ". $where_date . " ORDER BY " . $news_sort_by . " " . $news_direction_by . " LIMIT " . $cstart . "," . $config['news_number'];
                    $sql_count = "SELECT COUNT(*) as count FROM " . PREFIX . "_post WHERE {$stop_list}autor = '$user'  " . $where_date;
                }
                
                $allow_active_news = true;
            } else msgbox( "Ошибка!", "У вас недостаточно прав для просмотра данного раздела" );

Юзер

kent - 2015-04-2630 января 2015 12:25 - #40354

Kane, спасибо, но тогда все ровно дальше показывает, но уже с ошибкой о правах, побывал удалять весь код, все ровно показывает, тогда за место msgbox поставил header('Location:/404');
exit;

Юзер

mondolfo - 2015-04-2625 ноября 2021 15:47 - #80299

есть уже ответ?

Эксперт

773

TeraMoune - 2015-04-266 марта 2022 04:36 - #80602

В комментарии Kane, заменить

} else msgbox( "Ошибка!", "У вас недостаточно прав для просмотра данного раздела" );

на


else {
	msgbox( "Ошибка!", "У вас недостаточно прав для просмотра данного раздела" );
	$allow_active_news = false;
}

Jigurda | Как в description вставить значение доп. ... ²

Jigurda
Как в description вставить значение доп.поля?
Вчера, 10:54

Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
lutskboy | Как в description вставить значение доп. ... ²

lutskboy
Как в description вставить значение доп.поля?
18-04-2024, 21:51

https://sandev.pro/web/159-fullstory-metatags-by-sander.html

derebas | Как реализовать кнопку "Поделиться" как ... ¹

derebas
Как реализовать кнопку "Поделиться" как на Плей Маркете?
18-04-2024, 09:39

Ну если на скорую руку то примерно так

<style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>

doktorpull | GeoIP - показ информации в зависимости о ... ¹

doktorpull
GeoIP - показ информации в зависимости от страны посетителя сайта
17-04-2024, 21:53

Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
Gordi | Telegram Sender ¹²

Gordi
Telegram Sender
16-04-2024, 15:47

купил. Модуль классный! Автору большая признательность!
TeraMoune | Как вывести тайтл и дискрипшен по маске ... ¹

TeraMoune
Как вывести тайтл и дискрипшен по маске в категориях?
14-04-2024, 00:36

Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
zawibis | Как настроить редирект на внешние сайты? ¹

zawibis
Как настроить редирект на внешние сайты?
13-04-2024, 14:53

Нашёлся ответ.
Нужно в настройках группы отключить параметр

Автоматическая замена ссылок [url] в тег [leech]
При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
TeraMoune | Как решить проблему с /xfsearch/значение ... ⁵

TeraMoune
Как решить проблему с /xfsearch/значение?
12-04-2024, 11:53

Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
komosa | Как решить проблему с /xfsearch/значение ... ⁵

komosa
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:34

А вот прикол то в том, что это коснулось только author
lutskboy | Как решить проблему с /xfsearch/значение ... ⁵

lutskboy
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:31

может быть не один только author. и другие поля. как знать куда перенаправлять