Witam ,

Mam problemik :

Otóż mam logowanie oparte na php i plikach tekstowych (oraz sesji)
i po przekierowaniu wyświetlana jest zmienna
Jesteś zalogowany jako : Macck

($_SESSION['zalogowany'] )

Mam też system newsów oparty na MySql i trzeba podać treść newsa i autora.

Ja chciałbym żeby autor się sam podawał ze zmiennej 'zalogowany'
ale nie mam pojęcia jak to zrobić

[PHP] pobierz, plaintext 
// lacze sie z baza
require('db_connect.php');
// jesli wybrano jakis konkretny news
if(intval($_GET['newsid']))
{
  // powrot do wszystkich newsow (nazwa news.php jest oczywiscie dla przykladu)
  echo '<p><a href="news.php">Najnowsze newsy</a></p>';
 
  // pobieram newsa
  $sql="SELECT DATE_FORMAT(dodano, '%e-%m-%Y %H:%i') AS utworzono, autor, tresc FROM newsy WHERE id='".intval($_GET['newsid'])."'";
  $query=mysql_query($sql);
  if($result=mysql_fetch_assoc($query))
  {
    // zawartosc newsa
    echo '<p>'.nl2br($result['tresc']).'</p>';
    // autor
    echo '<p><i>'.$result['autor'].' ('.$result['utworzono'].')</i></p>';
    // oddzielam od komentarzy
    echo '<hr>Komentarze:<br>';
 
    // dopisuje komentarz do bazy
    if($_POST)
    {
      if((trim($_POST['autor'])) && (trim($_POST['tekst'])))
      {
        if(mysql_query("INSERT INTO komentarze VALUES('', '".intval($_GET['newsid'])."', 
                        NOW(), '".trim(htmlspecialchars($_POST['autor']))."', '".trim(htmlspecialchars($_POST['tekst']))."')"))
          echo 'Dodałem komentarz';
        else echo 'Nie mogłem dodać komentarza';
      }
      else echo 'Nie dopisałem komentarza - podaj swoje imię i wpisz jakiś komentarz!';
      echo '<br>';
    }
 
    // pobieram komentarze do newsa od najstarszego do najnowszego
    $sql="SELECT DATE_FORMAT(dodano, '%e-%m-%Y %H:%i') AS utworzono, autor, tresc FROM komentarze WHERE id='".intval($_GET['newsid'])."'";
    $query=mysql_query($sql);
    while($result=mysql_fetch_assoc($query))
    {
      print('<p>'.nl2br($result['tresc']).' ('.$result['autor'].'/'.$result['utworzono'].')</p>');
    }
 
    // formularz do dodawania komentarza
    ?>
    <hr>
    <form name="komentarz" method="post" action="news.php?newsid=<? echo intval($_GET['newsid']); ?>">
       Dodaj komentarz:<br>
       <textarea name="tekst" rows="5" cols="40"></textarea><br>
       Autor:<br>
       <input type="text" name="autor"><br>
       <input type="reset" value="wyczyść"> <input type="submit" value="wyslij">
    </form>
    <?
  }
}
// wszystkie newsy
else
{
  // pobieram newsy w kolejnosci od najnowszego do najstarszego
  // przy pomocy zlaczenia z drugiej tabeli wyciagam ilosc komentarzy dla każdego newsa
  $sql="SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono, 
        newsy.autor, newsy.tresc, COUNT(lp) AS il_kom 
        FROM newsy 
        LEFT JOIN komentarze ON (komentarze.id=newsy.id) 
        GROUP BY newsy.id ORDER BY newsy.dodano DESC";
  $query=mysql_query($sql);
  while($result=mysql_fetch_assoc($query))
  {
    // zawartosc newsa
    echo '<p>'.nl2br($result['tresc']).'</p>';
    // autor
    echo '<p><i>'.$result['autor'].' ('.$result['utworzono'].')</i></p>';
    // ilosc komentarzy i link do nich
    echo '<p><a href="news.php?newsid='.$result['id'].'">Komentarze: ('.$result['il_kom'].')</a></p>';
    // oddzielam od pozostalych
    echo '<hr>';
  }
}?>
<br>
<?
// lacze sie z baza danych
require('db_connect.php');
// spradzam czy wyslano formularz
if($_POST)
{
  // sprawdzam czy wypelniono wymagane pola
 if((trim($_POST['autor'])) && (trim($_POST['tekst'])))
  {
    // dodaje newsa do bazy
    if(mysql_query("INSERT INTO newsy VALUES('', NOW(),
                    '".trim(htmlspecialchars($_POST['autor']))."',
                    '".trim(htmlspecialchars($_POST['tekst']))."')"))
      echo 'Dodałem news o ID:'.mysql_insert_id();
    else echo 'Nie mogłem dodać newsa';
  }
  else echo 'Nie podałeś autora lub treści newsa';
}
?>
  <hr>
  <form name="news" method="post" action="aserethaskr912masalejasl827dka2.php">
    Treść newsa:<br>
    <textarea name="tekst" rows="5" cols="40"></textarea><br>
    Autor:<br>
 
    <input type="text" name="autor"><br>
    <input type="reset" value="wyczyść"> <input type="submit" value="wyslij">
 
  </form>
[PHP] pobierz, plaintext 

Tak wygląda dodawanie newsów (i odczytwyanie) do bazy.
Teraz , gdzie tu upchnąć moją zmienną tak aby się sam nick podstawiał?

W czym problem? Zlikwiduj inputa z autorem i dodaj ten kod.

[PHP] pobierz, plaintext 
$autor=$_SESSION['zalogowany']
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?
 
// lacze sie z baza
require('db_connect.php');
// jesli wybrano jakis konkretny news
if(intval($_GET['newsid']))
{
  // powrot do wszystkich newsow (nazwa news.php jest oczywiscie dla przykladu)
  echo '<p><a href="news.php">Najnowsze newsy</a></p>';
 
  // pobieram newsa
  $sql="SELECT DATE_FORMAT(dodano, '%e-%m-%Y %H:%i') AS utworzono, autor, tresc FROM newsy WHERE id='".intval($_GET['newsid'])."'";
  $query=mysql_query($sql);
  if($result=mysql_fetch_assoc($query))
  {
    // zawartosc newsa
    echo '<p>'.nl2br($result['tresc']).'</p>';
    // autor
    echo '<p><i>'.$result['autor'].' ('.$result['utworzono'].')</i></p>';
    // oddzielam od komentarzy
    echo '<hr>Komentarze:<br>';
 
    // dopisuje komentarz do bazy
    if($_POST)
    {
      if((trim($_POST['autor'])) && (trim($_POST['tekst'])))
      {
        if(mysql_query("INSERT INTO komentarze VALUES('', '".intval($_GET['newsid'])."', 
                        NOW(), '".trim(htmlspecialchars($_POST['autor']))."', '".trim(htmlspecialchars($_POST['tekst']))."')"))
          echo 'Dodałem komentarz';
        else echo 'Nie mogłem dodać komentarza';
      }
      else echo 'Nie dopisałem komentarza - podaj swoje imię i wpisz jakiś komentarz!';
      echo '<br>';
    }
 
    // pobieram komentarze do newsa od najstarszego do najnowszego
    $sql="SELECT DATE_FORMAT(dodano, '%e-%m-%Y %H:%i') AS utworzono, autor, tresc FROM komentarze WHERE id='".intval($_GET['newsid'])."'";
    $query=mysql_query($sql);
    while($result=mysql_fetch_assoc($query))
    {
      print('<p>'.nl2br($result['tresc']).' ('.$result['autor'].'/'.$result['utworzono'].')</p>');
    }
 
    // formularz do dodawania komentarza
    ?>
    <hr>
    <form name="komentarz" method="post" action="news.php?newsid=<? echo intval($_GET['newsid']); ?>">
       Dodaj komentarz:<br>
       <textarea name="tekst" rows="5" cols="40"></textarea><br>
       Autor:<br>
       <input type="text" name="autor"><br>
       <input type="reset" value="wyczyść"> <input type="submit" value="wyslij">
    </form>
 
    <?
  }
}
// wszystkie newsy
else
{
  // pobieram newsy w kolejnosci od najnowszego do najstarszego
  // przy pomocy zlaczenia z drugiej tabeli wyciagam ilosc komentarzy dla każdego newsa
  $sql="SELECT newsy.id, DATE_FORMAT(newsy.dodano, '%e-%m-%Y %H:%i') AS utworzono, 
        newsy.autor, newsy.tresc, COUNT(lp) AS il_kom 
        FROM newsy 
        LEFT JOIN komentarze ON (komentarze.id=newsy.id) 
        GROUP BY newsy.id ORDER BY newsy.dodano DESC";
  $query=mysql_query($sql);
  while($result=mysql_fetch_assoc($query))
  {
    // zawartosc newsa
    echo '<p>'.nl2br($result['tresc']).'</p>';
    // autor
    echo '<p><i>'.$result['autor'].' ('.$result['utworzono'].')</i></p>';
    // ilosc komentarzy i link do nich
    echo '<p><a href="news.php?newsid='.$result['id'].'">Komentarze: ('.$result['il_kom'].')</a></p>';
    // oddzielam od pozostalych
    echo '<hr>';
  }
}?>
<br>
<?
// lacze sie z baza danych
require('db_connect.php');
// spradzam czy wyslano formularz
if($_POST)
{
  // sprawdzam czy wypelniono wymagane pola
 [size="4"]if((trim($_SESSION['zalogowany']))[/size] && (trim($_POST['tekst'])))
  {
    // dodaje newsa do bazy
 
    if(mysql_query("INSERT INTO newsy VALUES('', NOW(),
                    '".trim(htmlspecialchars($_POST['autor']))."',
                    '".trim(htmlspecialchars($_POST['tekst']))."')"))
      echo 'Dodałem news o ID:'.mysql_insert_id();
    else echo 'Nie mogłem dodać newsa';
 
  }
  else echo 'Nie podałeś autora lub treści newsa';
}
 
?>
  <hr>
  <form name="news" method="post" action="aserethaskr912masalejasl827dka2.php">
    Treść newsa:<br>
    <textarea name="tekst" rows="5" cols="40"></textarea><br>
    Autor:<br>
 
 
     <?php $autor=$_SESSION['zalogowany'] ?><br>
    <input type="reset" value="wyczyść"> <input type="submit" value="wyslij">
 
  </form>
[PHP] pobierz, plaintext 

No więc teraz jest tak (duza czcionka to zmiany) i efekt mam taki że dodaje newsa bez żadnego autora
(w bazie danych pole "autor" jest puste)
Co do tej opcji . Próbowałem , ale chyba wstawiam w złe miejsce i dla tego to nie chodzi

JAk chcesz wysłać wartość $autor skoro wywaliłeś ją z inputa?! To musi być tak:

[PHP] pobierz, plaintext 
<form name="news" method="post" action="aserethaskr912masalejasl827dka2.php">
Treść newsa:<br>
<textarea name="tekst" rows="5" cols="40"></textarea><br>
Autor:<br>
<?php $autor=$_SESSION['zalogowany'];
echo $autor;
echo '<input type="hidden" name="autor" value="'.$autor.'" />
?><br>
<input type="reset" value="wyczyść"> <input type="submit" value="wyslij">
[PHP] pobierz, plaintext 

Teraz nazwa autora wyświtli się jako zwykły tekst a następnie zostanie przekazana do 'obróbki' polem ukrytym. Nie ma opcji żeby nie zadziałało.

PS. Masz sporo błędów (z którymi stronka mimo wszystko będzie działać) w samym htmlu. Z takimi 'niedociągnięciami' nie przejdzie ona walidacji W3C. Np. zamiast <br> używaj <br />, domykaj inputy: <input type="xx" name="xx" /> itp.

Input z hidden można edytować, więc to nie jest bezpieczne, nie trzeba go dać do inputa bo mam system newsów i zrobiłem tak jak ja powiedziałem. Przenieś ten kod tam, gdzie dodajesz newsa.

[PHP] pobierz, plaintext 
if((trim($_POST['autor'])) && (trim($_POST['tekst']))) {
    // dodaje newsa do bazy
    if(mysql_query("INSERT INTO newsy VALUES('', NOW(),
                    '".trim(htmlspecialchars($_POST['autor']))."',
                    '".trim(htmlspecialchars($_POST['tekst']))."')"))
      echo 'Dodałem news o ID:'.mysql_insert_id();
    else echo 'Nie mogłem dodać newsa';
  }
  else echo 'Nie podałeś autora lub treści newsa';
}
[PHP] pobierz, plaintext 

Zrobiłem tak :

[PHP] pobierz, plaintext 
<?php
$autor = $_SESSION['zalogowany'];
echo $autor;
echo '<input type="hidden" name="autor" value="'.$autor.'" />';
 
?>
[PHP] pobierz, plaintext 

Działa!

Wielkie dzięki


Up@ już działa , a że to klasowa strona to kto sie wryje jak nikt sie nie zna nawet na html (no z wyjątkiem mnie)
Poza tym jak skończę i sie cała klasa zarejestruje to wyłączam możliwość rejestracji.

Wcale nie trzeba robić dodatkowego input. Zmienna sesyjna jest widoczna na każdej podstronie, więc także w skrypcie dodawania. Tam wystarczy że na sztywno wrzucisz bezpośrednio do zapytania zawartość zmiennej sesyjnej jako id lub nazwę (zależy jak przechowujesz). Wcale nie trzeba więc przerzucać ją jako osobną w input czy jakkolwiek Andaramuxo dobrze Ci podpowiada.