Собственно написал скрипт редактирования отзывов к новостям доступный только пользователям с группой administrator, интересует как прикрутить к данному коду еще проверку на 1 группу redactor. Т.е мы проверяем if (($prava['groop']) == 'administrator') переменную $prava с массивом x на валидность как добавить еще такую же проверку но группе redactor не сильно нагромождая код? PHP: <? // главная функция function massege() { // функция формы function form() { require 'connect.php'; $result = mysql_query("SELECT * FROM otziv WHERE id = '".$_GET['id']."';", $link); $row2 = mysql_fetch_array($result); echo '<div id="otvet"> <div id="list2"> <div id="text"> <p>Редактирование сообщения:</p> <form action="" method="post" name="html"> <textarea name="text" rows="8" cols="70" id="text" value="yes">'.$row2['text'].'</textarea> <br><br> <input value="Отправить" name="edit" class="submit" type="submit"> </form> </div></div></div> <div id="down"> <img src="/image/stick5.gif"> <a href="/news/view/'.$_GET['view'].'"> Вернуться на страницу обсуждений</a></div>'; } // функция записи в базу в поле text только по полученному id function complete() { require 'connect.php'; mysql_query('SET NAMES `utf8`'); $query = "UPDATE otziv SET text = '".$_POST['text']."' WHERE id = '".$_GET['id']."';"; mysql_query($query, $link); header('Location: [url=http://localhost/news/view/'.$_GET]http://localhost/news/view/'.$_GET[/url]['view'].''); } // Проверяем состояние post if($_POST['edit']) complete(); // выводим форму else form(); } // Проверяем доступна ли функция massege если переменная prava соответствует значению administrator то фунция достпна if (($prava['groop']) == 'administrator') massege(); // Если нет то посылаем человека на сервисное сообщение else header('Location: [url=http://localhost/service/10']http://localhost/service/10'[/url]); ?>
За такое тебя ждет страшный суд, ад и погибель! Больше никогда так не делай. Перед использованием в запросе данные необходимо ОБЯЗАТЕЛЬНО проверять.