hallo alle zusammen,
ich stehe hier gerade auf dem schlauch.
Ich habe 2 Benutzerlevel: Redakteur (2) und Admin (1).
Es gibt eine Seite, die Benutzer aus einer DB löschen kann.
Auf diese Seite haben User mit dem Level 1 (Admin) in _jedem_ Fall Zugriff.
User mit dem Level 2 (Redakteure) haben nur Zugriff wenn Ihre Benutzer-ID mit einer per GET übergebenen ID übereinstimmt (sie also ihr eigenes Profil löschen wollen...)
nun würde ich gern den zugriff am anfang der seite beschränken, aber ich bekomme das nicht hin:
if($_SESSION['ses_level']!=1 // d.h. User ist Admin
OR
$id!=$_SESSION['ses_user_id']) // d.h. die ID des zu löschenden Users NICHT mit dem zuu löschenden User übereinstimmt...
{
// Zugriff verweigern }
else {
// Seite anzeigen }
vielleicht kann mir jemand von euch auf die sprünge helfen,
grüße,
daniel