Jeśli chodzi o Twoje logowanie, to nie zadziała ono w ogóle - tam jest sam HTML, więc jedyne co robisz to wyświetlasz formularz, który i tak będzie można ominąć.
Twój katalog:
plik osoba.php (odpowiedzialny za...wszystko

):
//laczymy sie z baza
$polaczenie = mysql_connect('serwer_bazy', 'uzytkownik', 'haslo'); //podstaw swoje dane; if($polaczenie) // jesli udalo sie polaczyc z mysql
else // w przeciwnym razie
{
}
if($_SERVER['REQUEST_METHOD'] === 'POST') // jeśli dostaliśmy się tutaj za pomocą przycisku 'submit' formularza
{
if(isset($_GET['akcja'])) {
switch($_GET['akcja'])
{
case 'dodaj':
{
//prosta walidacja danych, 'dodatkowe informacje' są opcjonalne
if(!empty($_POST['imie']) && !empty($_POST['nazwisko']) && !empty($_POST['pesel'])) {
$dodatkowe = (!empty($_POST['dodatkowe']) ?
($_POST['dodatkowe']) : ('NULL')); $wynik = mysql_query('INSERT INTO osoby (imie, nazwisko, pesel, dodatkowe) VALUES ("'.$_POST['imie'].'", "'.$_POST['nazwisko'].'", "'.$_POST['pesel'].'", "'.$dodatkowe.'");'); if($wynik)
echo ('Pomyślnie dodano tą osobę!<br/><a href="osoba.php">powrót do listy</a>'); else
}
else
echo ('Nie podano wszystkich wymaganych danych!'); }
break;
case 'edytuj':
{
if(isset($_GET['id'])) // jeśli jest podane ID osoby do edycji {
//prosta walidacja danych, 'dodatkowe informacje' są opcjonalne
if(!empty($_POST['imie']) && !empty($_POST['nazwisko']) && !empty($_POST['pesel'])) {
$dodatkowe = (!empty($_POST['dodatkowe']) ?
($_POST['dodatkowe']) : ('NULL')); $wynik = mysql_query('UPDATE osoby SET imie = "'.$_POST['imie'].'", nazwisko = "'.$_POST['nazwisko'].'",
pesel = "'.$_POST['pesel'].'",
dodatkowe = "'.$dodatkowe.'"
WHERE id = "'.$_GET['id'].'";');
if(mysql_affect_rows($wynik) > 0) //jeśli edytowano jaką osobę
echo ('Pomyślnie dodano tą osobę!<br/><a href="osoba.php">powrót do listy</a>'); else
}
else
echo ('Nie podano wszystkich wymaganych danych!'); }
else
echo ('Nie podano ID osoby!'); }
break;
default:
echo ('Brak takiej akcji!'); break;
}
}
else
echo ('Brak takiej akcji!'); }
else //jeśli za pomocą jakiegoś zwykłego odnośnika
{
if(isset($_GET['akcja'])) {
switch($_GET['akcja'])
{
case 'dodaj': //dodajemy osobe
{
// tworzymy czysty formularz
echo ('<form method="post" action="osoba.php?akcja=dodaj"> Imię: <input type="text" name="imie" /> <br/>
Nazwisko: <input type="text" name="nazwisko" /> <br/>
Pesel: <input type="text" name="pesel" /> <br/>
Dodatkowe informacje: <input type="text" name="dodatkowe" /> <br/>
<input type="submit" value="Dodaj osobe" />
</form><br/><a href="osoba.php">powrót do listy</a>');
}
break;
case 'edytuj': //dodajemy osobe
{
if(isset($_GET['id'])) //jeśli w adresie jest podane ID osoby {
// wyciagamy jej dane z bazy
$osoba = mysql_query('SELECT * FROM osoby WHERE id = "'.$_GET['id'].'";'); {
$dane = mysql_fetch_assoc($osoba, MYSQL_ASSOC
); //przypisujemy wyciągnięte dane do tablicy asocjacyjnej
// i tworzymy formularz z jej danymi
echo ('<form method="post" action="osoba.php?akcja=edytuj&id='.$dane['ID'].'"> Imię: <input type="text" name="imie" value="'.$dane['imie'].'" /> <br/>
Nazwisko: <input type="text" name="nazwisko" value="'.$dane['nazwisko'].'" /> <br/>
Pesel: <input type="text" name="pesel" value="'.$dane['pesel'].'" /> <br/>
Dodatkowe informacje: <input type="text" name="dodatkowe" value="'.$dane['dodatkowe'].'" /> <br/>
<input type="submit" value="Zapisz dane" />
</form><br/><a href="osoba.php">powrót do listy</a>');
}
else //jeśli nie znaleziono osoby o takim ID
echo 'Nie znaleziono takiej osoby!'; }
else // jeśli w adresie nie ma ID osoby
echo 'Podaj ID osoby do edycji'; }
break;
case 'usun':
{
if(isset($_GET['id'])) //jeśli w adresie jest podane ID osoby {
// to ją usuwamy
$usuwam = mysql_query('DELETE FROM osoby WHERE id = "'.$_GET['id'].'";'); {
echo ('Pomyślnie usunięto osobę o ID '.$_GET['id']); echo ('<br/><a href="osoba.php">powrót do listy</a>'); }
else //jeśli nie znaleziono osoby o takim ID
echo 'Nie znaleziono takiej osoby!<br/><a href="osoba.php">powrót do listy</a>'; }
else // jeśli w adresie nie ma ID osoby
echo 'Podaj ID osoby do usunięcia<br/><a href="osoba.php">powrót do listy</a>'; }
break;
default:
echo ('Brak takiej akcji<br/><a href="osoba.php">powrót do listy</a>'); break;
}
}
else //strona główna, czyli jeśli brak parametru 'akcja' w adresie strony
{
{
echo ('<a href="osoba.php?akcja=dodaj">DODAJ NOWĄ OSOBĘ</a><br/>'); echo ('<h1>Lista osób</h1><table><thead><tr><td>ID</td><td>Imię</td><td>Nazwisko</td><td>PESEL</td><td>Dodatkowe informacje</td><td>Opcje</td></tr></thead><tbody>');
{
echo ('<tr><td>'.$osoba['ID'].'</td><td>'.$osoba['imie'].'</td><td>'.$osoba['nazwisko'].'</td><td>'.$osoba['pesel'].'</td><td>'.$osoba['dodatkowe'].'</td> <td><a href="osoba.php?akcja=edytuj&id='.$osoba['ID'].'">Edycja</a> | <a href="osoba.php?akcja=usun&id='.$osoba['ID'].'">Usuń</a></td></tr>');
}
echo ('</tbody></table>'); echo ('<br/><a href="osoba.php?akcja=dodaj">DODAJ NOWĄ OSOBĘ</a><br/>'); }
else //jeśli w bazie nie ma osób
{
echo ('<h2>W bazie danych nie widnieją żadne osoby!</h2>'); echo ('<a href="osoba.php?akcja=dodaj">DODAJ NOWĄ OSOBĘ</a><br/>'); }
}
}
Miej na uwadze, że nie ma tutaj prawie żadnych zabezpieczeń przed SQL injection, więc można w łatwy sposób usunąć wszystkie dane.
No ale miało być na szybko:) jeśli będą jakieś problemy to melduj.