Witam serdecznie !

Chciałbym zasięgnąć pomocy odnośnie stworzenia upload'u , download'u plików z uwzględnieniem przynależności użytkowników do danej grupy, kursów.

Jestem dość początkującym koderem php, robię pracę inżynierską , system na zasadzie zarządzania studentami i wymiany prac, ocen, komentarzy pomiędzy studentami a wykładowcą.

Mam już zrobiony system logowania, rejestracji, sprawdzania obecności automatycznej po zalogowaniu się studenta itd.. Zrobiłem już również możliwość tworzenia grup i kursów przez wykładowcę do których mogą podłączać się studenci.
Po dołączeniu przez studenta do danej grupy i kursu chciałbym aby pliki które upload'uje wykładowca były widoczne dla danej grupy i kursu od strony studenta.

Szukałem już podobnych tematów ale większość kończy się na tematyce czy lepiej przechowywać pliki w bazie danych co jest złe czy lepiej na serwerze w plikach.

Otóż chciałbym aby wykładowca przy uploadzie mógł z listy rozwijanej , wybrać również daną grupę i kurs dla której udostępniony będzie plik oraz date w której ten kurs będzie wyświetlany. Potem na zasadzie sprawdzenia w bazie danych, przynależności danego studenta do grupy i kursu, plik wyświetlał się do pobrania dla odpowiednich osób i w odpowiednim czasie.

Chciałbym aby pliki były przechowywane na serwerze a nie w bazie danych. Jak to mniej więcej zrobić ? Rozumiem , że dużo operacji powinno odbywać się na zasadzie sprawdzania wartosci w bazie danych oraz dopisywaniu ich do odpowiedniej tabeli.

Czy mógłby ktoś polecić mi jakiś konkretny przykład? Artykuł ? Odnośnie uplodu i downloadu plików z uwzględnieniem jakiś praw?

Mam jeszcze jedno pytanie.

System po zalogowaniu przekierowuje na podstawie "roli" w tabeli users odpowiednio jeżeli jest to student to na podstronę panelu studenta oraz jeżeli jest to administrator to na podstronę panelu administratora. Rozwiązałem to za pomocą sesji, która na każdej podstronie należącej do studenta bądź admina sprawdza rolę i wyświetla zawartość danej podstrony. Uniemożliwia to przejście na inną podstronę nawet po wpisaniu ze strony studenta np. adresu podstrony administratora do przeglądarki gdyż na każdej podstronie sprawdzany jest warunek na podstawie przypisanej do sesji roli.

Czy to dobre rozwiązanie ?

[PHP] pobierz, plaintext 
session_start();
 
if($_SESSION['rola'] === '1')
{
echo " TO JEST PODSTRONA STUDENTA ORAZ LINKI ";
 
echo '<a href="student_dolacz.php">Dolacz do grupy i kursu</a><br/>';
echo '<a href="logout.php">Wyloguj</a><br/>';
 
}
[PHP] pobierz, plaintext 

Podsumowując, oczekujesz od nas pomysłu, jak stworzyć download rozdzielony dla poszczególnych grup?
No więc tak, na początek będziesz potrzebował stworzyć formularz z uploadem (chyba dla wykładowcy, jeśli dobrze zrozumiałem):

[PHP] pobierz, plaintext 
<input type="file" name="file">
[PHP] pobierz, plaintext 

Skoro masz rozpoznawanie pomiędzy student/wykładowca to na pewno poradzisz sobie z odpowiednim zwarunkowaniem ww. inputa, tak aby wyświetlał się dla wykładowcy.

Następnie przy uploadzie, przyda się tabelka:


Przy uploadzie zmieniasz standardową nazwę pliku na coś trudnego, jakiś hash z md5 może być i teraz tak:
tworzysz dwie nazwy:
a) nazwa prawdziwa, którą przypisujesz do uploadowanego pliku,
nazwa fikcyjna, przyda się przy autoryzacji czy ten ktoś na bank jest w danej grupie.

Potem uploadujesz plik na serwer, już ze zmienioną nazwą, a do bazy wklepujesz takie zapytanie:

[SQL] pobierz, plaintext 
INSERT INTO `tabela` (`real_name`, `fake_name`, `group_id`) VALEUS ('hash_prawdziwy', 'hash_zastepczy', 'id_grupy_dla_ktorej_download_jest_aktywny');
[SQL] pobierz, plaintext 

Teraz przy downloadzie, np. link: http://mojastrona.pl/download.php?id=FAKE_NAME

w pliku:
Pobierasz z GETa FAKE_name:

[PHP] pobierz, plaintext 
$sql = "SELECT * FROM `tabela` WHERE fake_name = '".$_GET['id']."'";
mysql_query($sql);
// bla bla
if ( $row['group_id'] !== $user['group_d'] )
{
    die('sorry, ale nie nalezysz do tej grupy, nie ma dla Ciebie downloadu');
}
else
{
   header('Location: http://mojastrona.pl/downloady/'.$row['real_name']);
}
[PHP] pobierz, plaintext 

Coś mniej więcej takiego, tyle że dla katalogu /downloady/ jeszcze wrzuć jakiś sensowny htaccess żeby Ci nie listował katalogu.

AA to rozumiem że fake name jest po to aby , nie autoryzowana osoba nie wpisała sobie real name do przeglądarki i nie pobrała sobie pliku ?

No dobra a jeżeli chodzi o moje drugie pytanie ? Czy to dobry sposób na rozdzielenie admina i studentów ? Poprzez sprawdzanie roli na każdej podstronie ?

Nie ma możliwości zmiany sesji z poziomu przeglądarki, więc czemu nie? Jest OK. Takie coś można zrobić albo na podstawie bazy albo na podstawie innych method (w tym wypadku Twojej - sesje).
Wszystko skupia się do tego samego punktu:

[PHP] pobierz, plaintext 
$sql = "SELECT * FROM `users` WHERE user_id = ".$zmienna_z_id_obecnie_zalogowanego;
mysql_query($sql);
// dalsze instrukcje
$rola = row['rola'];
 
if ( $rola == 1 )
{
    echo 'costam';
}
[PHP] pobierz, plaintext 

Jak widać - w linii 4 zaczyna się ten kod, który masz u Ciebie:

[PHP] pobierz, plaintext 
$rola = $_SESSION['rola'];
 
if ( $rola == 1 )
{
   echo 'costam';
}
[PHP] pobierz, plaintext 

Podsumowując - na jedno wychodzi bo jeśli użyłbyś rozwiązania z bazą to ID i tak identyfikujesz po sesjach. Jest ok

EDIT:



Dobrze rozumiesz.

To super dziekuję Przynajmniej jedna wątpliwość z głowy.
Jestem początkującym koderem, na początku starałem się uczyć wszystkiego ale doszedłem do wniosku że po prostu postawie sobie cele i zacznę pisać cegiełka po cegiełce, szukając rozwiązań na forach i kursach
I jakoś tak powoli mi idzie.

Proszę o nie zamykanie tematu, będe miał pewnie jeszcze jakieś pytania wraz z rozwojem skryptu