zucht

<?php
session_start();
// OR DIE in 1 statement meegeven.
// sneller dan connectie proberen te maken & dan checken of da gelukt is.
// als nu mysql_connect een error_code meegeeeft zal uwen or die da meteen opvangen
$dbLink = mysql_connect('YOUR HOSTNAME', 'YOUR USERNAME', 'YOUR PASSWORD')
or die('Can\'t establish a connection to the database: ' . mysql_error());

// hier hetzelfde
$dbSelected = mysql_select_db('YOUR DATABASE', $dbLink)
or die ('We\'re connected, but can\'t use the table: ' . mysql_error());


$isUserLoggedIn = false;

/*
 * Hier doen we dus ni aan mee e
 * session_id is elke keer ge inlogged anders
 * das dus nuttloos om op te slaan
 * wa we wel kunne doen is de moment da iemand ingelogged is bv een userobject of een userID in de $_SESSION
 * stoppen.
 */
/*
$query 		= 'SELECT * FROM users WHERE session_id = "' . session_id() . '" LIMIT 1';
$userResult 	= mysql_query($query);
if(mysql_num_rows($userResult) == 1){
	$_SESSION['user'] = mysql_fetch_assoc($userResult);
	$isUserLoggedIn = true;
}else{
	if(basename($_SERVER['PHP_SELF']) != 'login.php'){
		header('Location: login.php');
		exit;
	}
}
*/
// ik ga er hier vanuit de moment da uw login successvol is dat ge de userid van
// dieje gebruiker in u sessie stopt ($_SESSION['userId'] = $row['userid'] bijvoorbeeld)
// Dit spaart ons ook ne query.
// Als de variabele userId geset is in $_SESSION weten we dat deze user ingelogged is.


// verder vraag ik mij af waarom ge deze check doet op een pagina met een functie
// maar daar zal wel een reden voor zijn :D

if (isset($_SESSION['userId'])) {
  $isUserLoggedIn = true;
} else {
  if(basename($_SERVER['PHP_SELF']) != 'login.php'){
    header('Location: login.php');
	//waarom ne exit? da wordt ni meer uitgevoerd :P
  }
}


function IsUserKringAdmin() {
	// var in sessie steke
	// die wordt anders niet uit een functie gehaald
	$_SESSION['isUserKringAdmin'] = false;

	// hier weer hetzelfde, ge kunt session_id() niet gebruiken in een query.
	//$querykring = 'SELECT * FROM users WHERE session_id = "' . session_id() . '"';
	$query = 'SELECT * FROM users WHERE userId = ' . $_SESSION['userId'];
	$KringAdmin = mysql_query($querykring);
	// Normaal als u DB goed is opgesteld kunde maar 1 userId hebben dus is ne while loop
	// overbodig
	//while($row = mysql_fetch_array($KringAdmin)) {
	$row = mysql_fetch_array($KringAdmin);
	if($row['AccessLevel'] != 'kridmin') {
		$result = mysql_query("SELECT AccessedWhereNotAllowed WHERE user_id=$_SESSION['userid']");
		$row = mysql_fetch_array($result);
		$hits = $row['AccessedWhereNotAllowed'];
		$hits++
		$query = 'UPDATE users SET AccessedWhereNotAllowed = "' . $hits . '" WHERE session_id = "' . $_SESSION['userid'] . '"';
		// ok ik snap waar ge naartoe wilt hier onder
		// maar ne echo met daaronder meteen ne header Location zal de gebruiker
		// meteen doorverwijzen en dus niet de tijd geven de error message te bekijken
		// kheb ne sleep toegevoegd.
		echo 'U heeft niet de nodige rechten om deze pagina te bekijken';
		sleep(5);
		header('Location: index.php');
		exit;
	} else {
		$_SESSION['KringAdmin'] = $row['AccessLevel'];
		$_SESSION['isUserKringAdmin'] = true;
	}
}

// alles van hier onder kunde nu wslk zelf wel oplosse :P
/*
elseif(basename($_SERVER['PHP_SELF']) == 'supahcp.php')
	{
		$isSuperAdmin = false;

		$querySuperAdmin = 'SELECT AccessLevel FROM users WHERE session_id = "' . session_id() . '" LIMIT 1';
		$Powah = mysql_query($querySuperAdmin);

		if(mysql_num_rows($Powah) == 1)
			{
				$_SESSION['SupahPowah'] = mysql_fetch_assoc($Powah);
				$isSuperAdmin = true;
			}
		else
			{
				$query = 'UPDATE users SET AccessedWhereNotAllowed = AccessedWhereNotAllowed+1 WHERE session_id = "' . session_id() . '"';
				echo 'U heeft niet de nodige rechten om deze pagina te bekijken';
				header('Location: index.php');
				exit;
			}

*/
?>