Forum PHP.pl > kasowanie użytkownika przy publikacji ogłoszenia

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: kasowanie użytkownika przy publikacji ogłoszenia

Aleandir

21.02.2014, 15:13:42

Witam, stworzyłem stronę na zaliczenie odnośnie umieszczania ogłoszeń etc, w panelu administratora umieściłem zarządzanie użytkownikami, oraz umieszczanie ogłoszeń. Z niewiadomych przyczyn zamiast umieszczać ogłoszenie po wcisnięciu zamieść, kasuje mi użytkownika (nawet admina).

[PHP] pobierz, plaintext 
<?php
require('config.php');
if(isset($_POST['usun']) and $_POST['usun'] == '1')
{
		$usun_referat = mysql_query('UPDATE uzytkownik SET referat ="", tyt_ref ="", ref_akceptowany ="" WHERE email = \''.$_SESSION['email'].'\'');
		echo '<br>Usunięto referat!<br><br>';
		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
 
else if(isset($_POST['wyslij']) and $_POST['wyslij'] == '1')
{
$rozszerzenie = explode(".",$_FILES['plik']['name']); 
	if($rozszerzenie[1] == "docx" or $rozszerzenie[1] == "doc" or $rozszerzenie[1] == "rtf" or $rozszerzenie[1] == "pdf") 
	{ 
 
		$plik_tmp = $_FILES['plik']['tmp_name']; 
		$plik_nazwa = $_FILES['plik']['name']; 
		$plik_nazwa = str_replace (' ','_', $plik_nazwa);
		$plik_rozmiar = $_FILES['plik']['size']; 
		$sciezka = "referaty/$plik_nazwa";
		if(is_uploaded_file($plik_tmp)) 
			{ 
		move_uploaded_file($plik_tmp, "referaty/$plik_nazwa"); 
		echo "<br>Plik: <strong>$plik_nazwa</strong> został przesłany na serwer!";
		$dodaj_referat = mysql_query('UPDATE uzytkownik SET referat =\''.$sciezka.'\', tyt_ref =\''.$plik_nazwa.'\', ref_akceptowany = \'0\' WHERE email = \''.$_SESSION['email'].'\'')or die(mysql_error);
						echo "<br><br>Dodano referat.<br><br>";
						echo '<input type="button" value="Wstecz" onClick="history.back();" />';
			}
	}
	else 
		{
		echo "<br>Plik niepoprawny.<br><br>";	
		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
		}
 
 
 
}
else if (isset($_POST['akceptuj']) and $_POST['akceptuj'] == '1')
{
$akceptuj_referat = mysql_query('UPDATE uzytkownik SET ref_akceptowany = "1" WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
echo "<br>Referat użytkownika ".$_POST['email']." zaakceptowany<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['wykasuj']) and $_POST['wykasuj'] == '1')
{
$usun_uzytkownika = mysql_query('DELETE FROM uzytkownik WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
echo "<br>Uzytkownik ".$_POST['email']." usunięty<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['wykasuj_ogloszenie']) and $_POST['wykasuj_ogloszenie'] == '1')
{
$usun_ogloszenie = mysql_query('DELETE FROM ogloszenia WHERE tytul = \''.$_POST['tytul'].'\'')or die(mysql_error);
echo "<br>Ogłoszenie ".$_POST['tytul']." usuniętę<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['dodaj_ogloszenie']) and $_POST['dodaj_ogloszenie'] == '1')
{
$ogloszenie = $_POST['ogloszenie'];
$autor = $_POST['autor'];
$tytul = $_POST['tytul'];
$usun_ogloszenie = mysql_query("INSERT INTO ogloszenia (tytul, ogloszenie, autor, data) 
								VALUES ('$tytul', '$ogloszenie', '$autor', CURRENT_TIMESTAMP)")or die(mysql_error);
echo "<br>Ogłoszenie ".$_POST['tytul']." zostało dodane.<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['edytuj_ogloszenie']))
{
	if ($_POST['edytuj_ogloszenie'] == '1')
	{
 
 
	echo '
				<form action="informacja.php" method="POST">
				<input type="hidden" name="edytuj_ogloszenie" value="2" />
				<input type="hidden" name="tytul_stary" value="'.$_POST['tytul'].'" />
				<input type="hidden" name="ogloszenie_stary" value="'.$_POST['ogloszenie'].'" />
				<input type="hidden" name="autor_stary" value="'.$_POST['autor'].'" />
				TYTUŁ:<br>
				<input type="text" style="height: 20px; width:600px;" name="tytul_nowy" value="'.$_POST['tytul'].'"/><br><br>
				AUTOR:<br>
				<input type="text" style="height: 20px; width:600px;" name="autor_nowy" value="'.$_POST['autor'].'"/><br><br>
				TREŚĆ OGŁOSZENIA:<br>
				<textarea name="ogloszenie_nowy" rows="20" cols="70">'.$_POST['ogloszenie'].'</textarea><br><br><br>
				<button type="submit">Edytuj ogłoszenie</button></form></td><br>
 
		';
	}
	else if($_POST['edytuj_ogloszenie'] == '2')
	{
		$tytul_stary = $_POST['tytul_stary'];
		$ogloszenie_stary = $_POST['ogloszenie_stary'];
		$autor_stary = $_POST['autor_stary'];
 
		$ogloszenie = $_POST['ogloszenie_nowy'];
		$autor = $_POST['autor_nowy'];
		$tytul = $_POST['tytul_nowy'];
		$edytuj_ogloszenie = mysql_query("UPDATE ogloszenia
								SET tytul ='$tytul', ogloszenie='$ogloszenie', autor='$autor', data=CURRENT_TIMESTAMP
								WHERE tytul='$tytul_stary' AND ogloszenie='$ogloszenie_stary' AND autor='$autor_stary'")or die(mysql_error);
								echo "<br>Ogłoszenie zedytowane";
	}
}
?>
[PHP] pobierz, plaintext

drugi plik

[PHP] pobierz, plaintext 
<?php
require('config.php');
if(isset($_POST['usun']) and $_POST['usun'] == '1')
{
		$usun_referat = mysql_query('UPDATE uzytkownik SET referat ="", tyt_ref ="", ref_akceptowany ="" WHERE email = \''.$_SESSION['email'].'\'');
		echo '<br>Usunięto referat!<br><br>';
		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
 
else if(isset($_POST['wyslij']) and $_POST['wyslij'] == '1')
{
$rozszerzenie = explode(".",$_FILES['plik']['name']); 
	if($rozszerzenie[1] == "docx" or $rozszerzenie[1] == "doc" or $rozszerzenie[1] == "rtf" or $rozszerzenie[1] == "pdf") 
	{ 
 
		$plik_tmp = $_FILES['plik']['tmp_name']; 
		$plik_nazwa = $_FILES['plik']['name']; 
		$plik_nazwa = str_replace (' ','_', $plik_nazwa);
		$plik_rozmiar = $_FILES['plik']['size']; 
		$sciezka = "referaty/$plik_nazwa";
		if(is_uploaded_file($plik_tmp)) 
			{ 
		move_uploaded_file($plik_tmp, "referaty/$plik_nazwa"); 
		echo "<br>Plik: <strong>$plik_nazwa</strong> został przesłany na serwer!";
		$dodaj_referat = mysql_query('UPDATE uzytkownik SET referat =\''.$sciezka.'\', tyt_ref =\''.$plik_nazwa.'\', ref_akceptowany = \'0\' WHERE email = \''.$_SESSION['email'].'\'')or die(mysql_error);
						echo "<br><br>Dodano referat.<br><br>";
						echo '<input type="button" value="Wstecz" onClick="history.back();" />';
			}
	}
	else 
		{
		echo "<br>Plik niepoprawny.<br><br>";	
		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
		}
 
 
 
}
else if (isset($_POST['akceptuj']) and $_POST['akceptuj'] == '1')
{
$akceptuj_referat = mysql_query('UPDATE uzytkownik SET ref_akceptowany = "1" WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
echo "<br>Referat użytkownika ".$_POST['email']." zaakceptowany<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['wykasuj']) and $_POST['wykasuj'] == '1')
{
$usun_uzytkownika = mysql_query('DELETE FROM uzytkownik WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
echo "<br>Uzytkownik ".$_POST['email']." usunięty<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['wykasuj_ogloszenie']) and $_POST['wykasuj_ogloszenie'] == '1')
{
$usun_ogloszenie = mysql_query('DELETE FROM ogloszenia WHERE tytul = \''.$_POST['tytul'].'\'')or die(mysql_error);
echo "<br>Ogłoszenie ".$_POST['tytul']." usuniętę<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['dodaj_ogloszenie']) and $_POST['dodaj_ogloszenie'] == '1')
{
$ogloszenie = $_POST['ogloszenie'];
$autor = $_POST['autor'];
$tytul = $_POST['tytul'];
$usun_ogloszenie = mysql_query("INSERT INTO ogloszenia (tytul, ogloszenie, autor, data) 
								VALUES ('$tytul', '$ogloszenie', '$autor', CURRENT_TIMESTAMP)")or die(mysql_error);
echo "<br>Ogłoszenie ".$_POST['tytul']." zostało dodane.<br><br>";
echo '<input type="button" value="Wstecz" onClick="history.back();" />';
}
else if (isset($_POST['edytuj_ogloszenie']))
{
	if ($_POST['edytuj_ogloszenie'] == '1')
	{
 
 
	echo '
				<form action="informacja.php" method="POST">
				<input type="hidden" name="edytuj_ogloszenie" value="2" />
				<input type="hidden" name="tytul_stary" value="'.$_POST['tytul'].'" />
				<input type="hidden" name="ogloszenie_stary" value="'.$_POST['ogloszenie'].'" />
				<input type="hidden" name="autor_stary" value="'.$_POST['autor'].'" />
				TYTUŁ:<br>
				<input type="text" style="height: 20px; width:600px;" name="tytul_nowy" value="'.$_POST['tytul'].'"/><br><br>
				AUTOR:<br>
				<input type="text" style="height: 20px; width:600px;" name="autor_nowy" value="'.$_POST['autor'].'"/><br><br>
				TREŚĆ OGŁOSZENIA:<br>
				<textarea name="ogloszenie_nowy" rows="20" cols="70">'.$_POST['ogloszenie'].'</textarea><br><br><br>
				<button type="submit">Edytuj ogłoszenie</button></form></td><br>
 
		';
	}
	else if($_POST['edytuj_ogloszenie'] == '2')
	{
		$tytul_stary = $_POST['tytul_stary'];
		$ogloszenie_stary = $_POST['ogloszenie_stary'];
		$autor_stary = $_POST['autor_stary'];
 
		$ogloszenie = $_POST['ogloszenie_nowy'];
		$autor = $_POST['autor_nowy'];
		$tytul = $_POST['tytul_nowy'];
		$edytuj_ogloszenie = mysql_query("UPDATE ogloszenia
								SET tytul ='$tytul', ogloszenie='$ogloszenie', autor='$autor', data=CURRENT_TIMESTAMP
								WHERE tytul='$tytul_stary' AND ogloszenie='$ogloszenie_stary' AND autor='$autor_stary'")or die(mysql_error);
								echo "<br>Ogłoszenie zedytowane";
	}
}
?>
[PHP] pobierz, plaintext

Gdzie leży błąd?

SmokAnalog

23.02.2014, 12:13:30

Nie widzimy Twojego kodu HTML, może tam być coś źle. Nie możesz tego podzielić na mniejsze pliki? Dlaczego w jednym pliku trzymasz wszystkie możliwe akcje? Rozumiem, że do tych akcji prowadzą osobne podstrony.

Spróbuj też sformatować wcięcia w kodzie jak należy, bo teraz jest to trochę nieczytelne.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.