Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL]Zmienna sesyjna
Forum PHP.pl > Forum > Przedszkole
sokole_oko
10.07.2009, 09:56:22
Witam !
Chciałbym aby możliwość edycji miał tylko autor czyli dokładnie zalogowana osoba. Przy tm kodzie edytować może każdy
Używam mechanizmu sesji a kody w których występuje błąd prezentuje poniżej.

index.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. session_register("zalogowany");
  4. $_SESSION['login'] = $_POST['login'];
  5.  
  6. if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
  7. include("dbinfo.inc.php");
  8. function ShowLogin($komunikat=""){
  9.     echo "$komunikat<br>";
  10.     echo "<form action='index.php' method=post>";
  11.     echo "Login: <input type=text name=login><br>";
  12.     echo "Hasło: <input type=password name=haslo><br>";
  13.     echo "<input type=submit value='Zaloguj!'>";
  14.     echo "</form>";
  15.     echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
  16. }
  17. ?>
  18. <!DOCTYPE html 
  19.     PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
  20.     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  21. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
  22. <head>
  23.     <meta http-equiv="Content-type" content="application/xhtml+xml; charset=windows-1250" />
  24.     <title>Strona główna</title>
  25. </head>
  26. <body>
  27. <?php
  28. if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
  29. if($_SESSION["zalogowany"]!=1){
  30.     if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
  31.         if(mysql_num_rows(mysql_query("select * from user where login = '".htmlspecialchars($_POST["login"])."' AND haslo = '".htmlspecialchars(md5($_POST["haslo"]))."'"))){
  32.             echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
  33.             $_SESSION["zalogowany"]=1;
  34.             }
  35.         else echo ShowLogin("Podano złe dane!!!");
  36.         }
  37.     else ShowLogin();
  38. }
  39. else{
  40. ?>
  41. Zalogowałeś się pomyślnie! Możesz zacząć wprowadzać dane używając formularza<br />
  42. <a href="formularz.php">wprowadzaj</a>
  43. <br><a href='index.php?wyloguj=tak'>wyloguj się</a>
  44. <?php
  45. }
  46. ?>
  47. </body>
  48. </html>
  49. <?php mysql_close(); ?>
[PHP] pobierz, plaintext


pokazdane.php tutaj prezentuje dane z bazy mysql

[PHP] pobierz, plaintext 
  1. <?php require("sprawdz.php"); ?>
  2. <?php
  3. include("dbinfo.inc.php");
  4. $query="SELECT id, tytul, ob, tsp, autor FROM siedlisko";
  5. $result = mysql_query($query);
  6. $num=mysql_numrows($result);
  7. if ($num > 0) 
  8.  {
  9.   echo ' <table align="center" cellspacing="10" callpadding="10">
  10.   <tr>
  11.   <td align="center"><b>Id </b></td>
  12.   <td align="center"><b>Tytul </b></td>
  13.   <td align="center"><b>Obszar </b></td>
  14.   <td align="center"><b>Typ siedliska </b></td>
  15.   <td align="center"><b>Autor </b></td>
  16.   </tr> ';
  17.   while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) 
  18.   {
  19.   echo ' <tr>
  20.   <td align="center"> ' . $row['id'] . ' </td>
  21.   <td align="center"> ' . $row['tytul'] . ' </td>
  22.   <td align="center"> ' . $row['ob'] . ' </td>
  23.   <td align="center"> ' . $row['tsp'] . ' </td>
  24.   <td align="center"> ' . $row['autor'] . ' </td>
  25.   <td align="center"> <a href="aktualizuj.php?id=' . $row['id'] .' "target="_blank">Edytuj </a> </td>
  26.   <td align="center"> <a href="usun.php?id=' . $row['id'] .' "target="_blank">Usun </a> </td>
  27.   </tr> ';
  28.   }
  29.   echo '</table>';
  30.   mysql_free_result ($result);
  31.  } else
  32.   {
  33.   echo '<p class="error"> Brak danych.</p>';
  34.   }
  35. mysql_close();
  36. ?>
[PHP] pobierz, plaintext


i aktualizuj.php 

[PHP] pobierz, plaintext 
  1. <?php require("sprawdz.php"); ?>
  2. <?php 
  3. if ( (isset($_GET['id'])) && (is_numeric($_GET['id'])) ) {
  4.  $id = $_GET['id'];
  5. } elseif ( (isset($_POST['id'])) && (is_numeric($_POST['id'])) ) { 
  6.  $id = $_POST['id'];
  7. } else {
  8.  echo '<h1> BLAD</h1>
  9.  <p class="error"> Blad dostepu do strony. </p>';
  10.  exit();
  11.  }
  12.  
  13. include("dbinfo.inc.php");
  14.  
  15. if (isset($_POST['submitted'])) {
  16.  if (($_POST['sure'] == 'Yes') && ($_SESSION['login'] = "'.$autor.'"])) { 
  17.  $query='UPDATE `siedlisko` SET `ob`="'.$ob.'",`tsp`="'.$tsp.'",`autor`="'.$autor.'" WHERE `id`="'.$id.'"';
  18.  $result = @mysql_query ($query);
  19.  if (mysql_affected_rows() == 1) 
  20.  {
  21.   echo '<h1 id="mainhead"> Aktualizuj Dane</h1> <p> Dane zostały Zaktualizowane.</p><br /><br /></p>';
  22.  } else 
  23.   {
  24.   echo '<h1 id="mainhead"> Błąd systemu</h1>
  25.   <p class="error"> Dane nie zostały zaktualizowane z powodu błedu systemu</p>';
  26.   }
  27. } else {
  28.   echo '<h1 id="mainhead"> Aktualizuj Dane</h1><p>Dane NIE zostały zaktualizowane.</p><p><br /></p>';
  29.   }
  30. } else {
  31. $query = "SELECT * FROM siedlisko WHERE id=$id";
  32. $result = @mysql_query ($query);
  33. if (mysql_num_rows($result) == 1) {
  34. $row = mysql_fetch_array ($result, MYSQL_NUM);
  35. echo' 
  36. <form action="aktualizuj.php" method="post">
  37. <h3> ID  ' . $row[0] . '</h3>
  38. <input type="text" name="tytul" value="' . $row[1] . '"><br />
  39. <input type="text" name="ob" value="' . $row[2] . '"><br />
  40. <input type="text" name="tsp" value="' . $row[3] . '"><br />
  41. <input type="text" name="autor" value="' . $row[4] . '" readonly="readonly"><br />
  42. <p>Czy na pewno chcesz zaktualizować dane?<br />
  43. <input type="radio" name="sure" value="Yes" /> TAK
  44. <input type="radio" name="sure" value="No" checked="checked" /> NIE</p>
  45. <p><input type="submit" name="submit" value="Aktualizuj" /> </p>
  46. <input type="hidden" name="submitted" value="TRUE" />
  47. <input type="hidden" name="id" value="' . $id .'"/>
  48. </form>';
  49. } else {
  50. echo '<h1 id="mainhead">Bład</h1><p class="error">Błąd podczas dostępu do strony.</p><p><br /><br /></p>';
  51.   }
  52. }
  53. mysql_close();
  54. ?>
[PHP] pobierz, plaintext


a sprawdz.php wygląda następująca 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ?>
  4. <!DOCTYPE html 
  5.     PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
  6.     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  7. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
  8. <head>
  9.     <title>podstrona</title>
  10. </head>
  11. <body>
  12. <?php
  13. if($_SESSION["zalogowany"]==0){echo "nie masz dostępu do tej części witryny. <a href='index.php'>Zaloguj się</a></body></html>;"; exit();}
  14. ?>
[PHP] pobierz, plaintext
Fifi209
10.07.2009, 09:59:46
Cytat(sokole_oko @ 10.07.2009, 09:56:22 ) *
Witam !
Chciałbym aby możliwość edycji miał tylko autor czyli dokładnie zalogowana osoba. Używam mechanizmu sesji a kody w których występuje błąd prezentuje poniżej.


Nie napisałeś nawet jaki to błąd. winksmiley.jpg
lewy87r
10.07.2009, 10:49:39
kod w miare ladnie sformatowany ;] hehe ale gdzie ten blad ? napisz o co konkretnie chodzi ;] a jak nie napiszesz to chyba pojde herbatke sobie zaparzyc ;]
sokole_oko
10.07.2009, 11:07:47
Więc tak.
Loguje się jako xxx. Następnie wprowadzam jakieś dane i w autora wpisuje również xxx wyświetlam dane i w kolumnie autor jest wpisany xxx. Wylogowuje się i loguje się jako yyy przechodzę do wyświetlania a potem do edycji zmieniam dane i daje aktualizuj.Dane aktualizują się a tego właśnie chciałbym uniknąć dlatego sprwdzanie

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['submitted'])) {
  3. if (($_POST['sure'] == 'Yes') && ($_SESSION['login'] = "'.$autor.'"])) {
  4. $query='UPDATE `siedlisko` SET `ob`="'.$ob.'",`tsp`="'.$tsp.'",`autor`="'.$autor.'" WHERE `id`="'.$id.'"';
  5. $result = @mysql_query ($query);
  6. ?>
[PHP] pobierz, plaintext


Coś źle sformatowałem tylko gdzie tkwi błąd ?
lewy87r
10.07.2009, 11:16:29
heh czytalem co napisales 5razy ale juz wiem o co chodzi ;]

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['submitted'])) {
  3. if (($_POST['sure'] == 'Yes') && ($_SESSION['login'] = "'.$autor.'"])) {
  4. $query='UPDATE `siedlisko` SET `ob`="'.$ob.'",`tsp`="'.$tsp.'",`autor`="'.$autor.'" WHERE `id`="'.$id.'"';
  5. $result = @mysql_query ($query);
  6. ?>
[PHP] pobierz, plaintext


rozumiem ze zmienna $autor jest pobierana wczesniej z zapytania ;] i posiada wartosc autora ;]

linijka:
[PHP] pobierz, plaintext 
  1. <?php
  2. ... ($_SESSION['login'] = "'.$autor.'"]) ...
  3. ?>
[PHP] pobierz, plaintext

zawsze daje true ;]
bo jest jedno "="
zmien to na:

[PHP] pobierz, plaintext 
  1. <?php
  2. .. ($_SESSION['login'] == $autor) ..
  3. ?>
[PHP] pobierz, plaintext


dziwnie dajesz znaki ' i " zupelnie niepotrzebnie i momentami zle ;]
pamietaj że w php:
[PHP] pobierz, plaintext 
  1. <?php
  2. $zmienna = 'tekst ze zmiennej';
  3. echo '$zmienna'; // $zmienna
  4. echo $zmienna; // tekst ze zmiennej
  5. echo "$zmienna"; // tekst ze zmiennej
  6. ?>
[PHP] pobierz, plaintext


ale jak dziala to znaczy ze jest ok wszystko ;]
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.