Forum PHP.pl > Zabezpieczanie hasłem, mysql+php

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Zabezpieczanie hasłem, mysql+php

Forum PHP.pl > Forum > Bazy danych > MySQL

el-g

18.11.2006, 19:42:05

Mam taki kod, tworzy się tabela, gdzie z poziomu przeglądarki mogę dodawać, edytować i usuwać rekordy. Chciałbym jednak, żeby edycja i usuwanie były chronione hasłem. Da się to jakoś zrobić?

[PHP] pobierz, plaintext 
<?
 
	  $numer=$_POST["numer"];
	  $rok=$_POST["rok"];
	  $medal=$_POST["medal"];
	  $id=$_POST["id"] or $id=$_GET["id"];
	  $co=$_POST["co"] or $co=$_GET["co"];
 
		 mysql_connect ("localhost", "cinek", "pass") or
		   die ("Nie można połączyć się z MySQL");
		 mysql_select_db ("cinek") or
		   die ("Nie można połączyć się z bazą cinka");
 
		 if ($co == 'dodaj') {  // dodawanie rekordu
		   if ($numer && $rok && $medal) {
			 $query = "INSERT INTO zlote (nr, numer, rok, ";
			 $query .= "medal) VALUES ('', '$numer', '$rok', '$medal');";
			 $wynik = mysql_query ($query);
		   }
		 } elseif ($co == 'popraw') {  // poprawianie rekordu
		   if ($numer && $rok && $medal) {
			 $query = "UPDATE zlote SET numer='$numer', rok=";
			 $query .= "'$rok', medal='$medal' WHERE nr='$id';";
			 $wynik = mysql_query ($query);
		   }
		 } elseif ($co == 'edytuj') {  // przygotowanie do poprawek
			$query = "SELECT * FROM zlote where nr='$id';";
			$wynik = mysql_query ($query);
			$rekord = mysql_fetch_array ($wynik);
			$id = $rekord[0]; $numer = $rekord[1]; $rok = $rekord[2];
			$medal = $rekord[3];
			print '<FORM METHOD="POST">Popraw wpis:';
			print '<INPUT TYPE="hidden" NAME="co" VALUE="popraw">';
			print '<INPUT TYPE="hidden" NAME="id" VALUE="'.$id.'"><TABLE>';
			print '<TR><TD>Lp.:</TD><TD><INPUT TYPE="text" ';
			print 'NAME="numer" VALUE="'.$numer.'"></TD></TR><TR><TD>Rok:';
			print '</TD><TD><INPUT TYPE="text" NAME="rok"';
			print 'VALUE="'.$rok;
			print '"></TD></TR><TR><TD>Złoty medal:</TD><TD><INPUT TYPE="text"';
			print 'NAME="medal" VALUE="'.$medal.'"></TD></TR>';
			print '</TABLE><INPUT TYPE="submit" VALUE="Zatwierdz"></FORM>';
		 } elseif ($co == 'skasuj') {  // kasowanie
		   $wynik = mysql_query
				("DELETE FROM zlote WHERE nr = '$id';");
		 }
 
		 $wynik = mysql_query ("SELECT * FROM zlote ORDER BY rok;");
 
 
		 print "<TABLE CELLPADDING=5 BORDER=1 align=center>";
		 print "<TR><TD><B>Lp.</B></TD><TD><B>Rok</B></TD>";
		 print "<TD><B>Złoty medal</B></TD><TD></TD><TD></TD></TR>n";
 
		 while ($rekord = mysql_fetch_array ($wynik)) {
		   $id = $rekord[0];
		   $numer = $rekord[1];
		   $rok = $rekord[2];
		   $medal = $rekord[3];
 
		   if (!($fraza) || (stristr ($numer.$rok, $fraza))) {
			 print "<TR><TD>$numer</TD><TD>$rok</TD><TD>$medal</TD><TD>";
			 print "<A HREF="zlote.php?co=skasuj&id=$id">skasuj</A></TD><TD>";
			 print "<A HREF="zlote.php?co=edytuj&id=$id">edytuj</A></TD></TR>n";
		   }
		 }
		 print "</TABLE>";
 
		 print '<br>';
		 print '<FORM METHOD="POST">Dodaj mistrzostwa:';
		 print '<INPUT TYPE="hidden" NAME="co" VALUE="dodaj"><TABLE>';
		 print '<TR><TD>Lp.:</TD><TD><INPUT TYPE="text" ';
		 print 'NAME="numer"></TD></TR><TR><TD>Rok:</TD><TD><INPUT ';
		 print 'TYPE="text" NAME="rok"></TD></TR><TR><TD>Złoty medal:</TD>';
		 print '<TD><INPUT TYPE="text" NAME="medal"></TD></TR>';
		 print '</TABLE><INPUT TYPE="submit" VALUE="Zatwierdz"></FORM>';
	?>
[PHP] pobierz, plaintext

skowron-line

18.11.2006, 21:08:28

zrob tak ze po nacisnieciu na link edycji zeby najpierw pokazywal sie forumlarz z "logowaniem" i jesli beda wpisane poprawne dane to dopiro moze edytowac lub usuwac

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.