Cześć, mam pewien problem z którym nie mogę sobie poradzić . Mianowicie chodzi o prywatne wiadmości "skrzynka odbiorcza" nie wyświetla mi się treść wiadomości po naciśnięciu na temat -> przenosi do strona.pl/odbiorcza.php?co=8 - > 8 to id wiadomości lecz niestety nić sie nie wyświetla. Drugą sprawą jest to, że nie kasuje mi się rekord po naciśnięciu usuń

[PHP] pobierz, plaintext 
 <?			if(user::isLogged()){
	$user = user::getData('', '');
			if($_GET["id"]){
$id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection
if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id=$id and wiad_czyj=0 and wiad_od=".$user['id']))){
$db->query("delete from wiadomosci where wiad_id=$id");   //sprawdzamy czy wiadomość którą użytkownik chce usunąć faktycznie zależy do niego
echo "Usunięto wiadomość!<br>";
}
}
 
else if($_GET["co"]){
$co=intval($_GET["co"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection
if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id=$id and wiad_czyj=0 and wiad_od=".$user['id']))){
$db->query("update wiadomosci set wiad_przeczytane=1 where wiad_id=$co");          //po raz kolejny zostaje sprawdzony warunek, 
$wynik=$db->query("select * from wiadomosci where wiad_id=$co and wiad_czyj=0");   //który również sprawdza właściciela wiadomości
$rekord=mysqli_fetch_array($wynik);
$nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"]));
echo "<br><br><table><tr><td>Nadawca: ".$nadawca["login"]."</td><td>Data: ".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>";
echo "<tr><td colspan=3>".$rekord["wiad_temat"]."</td></tr>";
echo "<tr><td colspan=3>".$rekord["wiad_tresc"]."</td></tr>";
echo "</table>";
}
}
 
else{
$wynik=$db->query("select * from wiadomosci where wiad_do=".$user['id']." and wiad_czyj=0 order by wiad_data");
 
echo "<table><tr><td>Nadawca</td><td>Temat</td><td>Data</td><td>&nbsp;</td></tr>";
if(!mysqli_num_rows($wynik))echo "<tr><td colspan=4 style='text-align:center'>Nie masz żadnych wiadomości!</td></tr>";
else while($rekord=mysqli_fetch_array($wynik)){
$nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"]));
$kw1="";$kw2="";
if(!$rekord["wiad_przeczytane"]){$kw1="<b>";$kw2="</b>";}
echo "<tr><td>".$nadawca["login"]."</td><td><a href='odbiorcza.php?co=".$rekord["wiad_id"]."'>$kw1".$rekord["wiad_temat"]."$kw2</td><td>".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>";
 
}
echo "</table>";
}
}
			else
			{
			echo "Aby w pełni korzystać z przywilejów tej strony zaloguj się !";
 
			}
	?>
[PHP] pobierz, plaintext 

stosuj ' ' w zapytaniu przekazując argument do pola oraz przede wszystkim - budując zapytanie zmienne PHP wyrzucaj poza to zapytanie stosując konkatenację (czyli łączenie ciągu ze zmienną poprzez kropkę) np:

[PHP] pobierz, plaintext 
$wynik=$db->query("select * from wiadomosci where wiad_id='".$co."' and wiad_czyj='0'");   
[PHP] pobierz, plaintext 

co do usuwania - możliwe, że to ten sam problem z wrzucaniem zmiennej php w ciąg zapytania.

pzdr

Co ma piernik do wiatraka?

Problem masz w zapytaniu sprawdzającym czy są wiadomości. Sprawdzasz wiad_id=$id a powinieneś wiad_id=$co

Dalej nic to samo

zmieniony kod:

[PHP] pobierz, plaintext 
       <?			if(user::isLogged()){
	$user = user::getData('', '');
			if($_GET["id"]){
$id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection
if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){
$db->query("delete from wiadomosci where wiad_id='".$co."'");   //sprawdzamy czy wiadomość którą użytkownik chce usunąć faktycznie zależy do niego
echo "Usunięto wiadomość!<br>";
}
}
 
else if($_GET["co"]){
$co=intval($_GET["co"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection
if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){
$db->query("update wiadomosci set wiad_przeczytane=1 where wiad_id='".$co."'");          //po raz kolejny zostaje sprawdzony warunek, 
$wynik=$db->query("select * from wiadomosci where wiad_id='".$co."' and wiad_czyj=0");   //który również sprawdza właściciela wiadomości
$rekord=mysqli_fetch_array($wynik);
$nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"]));
echo "<br><br><table><tr><td>Nadawca: ".$nadawca["login"]."</td><td>Data: ".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>";
echo "<tr><td colspan=3>".$rekord["wiad_temat"]."</td></tr>";
echo "<tr><td colspan=3>".$rekord["wiad_tresc"]."</td></tr>";
echo "</table>";
}
}
 
else{
$wynik=$db->query("select * from wiadomosci where wiad_do=".$user['id']." and wiad_czyj=0 order by wiad_data");
 
echo "<table><tr><td>Nadawca</td><td>Temat</td><td>Data</td><td>&nbsp;</td></tr>";
if(!mysqli_num_rows($wynik))echo "<tr><td colspan=4 style='text-align:center'>Nie masz żadnych wiadomości!</td></tr>";
else while($rekord=mysqli_fetch_array($wynik)){
$nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"]));
$kw1="";$kw2="";
if(!$rekord["wiad_przeczytane"]){$kw1="<b>";$kw2="</b>";}
echo "<tr><td>".$nadawca["login"]."</td><td><a href='odbiorcza.php?co=".$rekord["wiad_id"]."'>$kw1".$rekord["wiad_temat"]."$kw2</td><td>".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>";
 
}
echo "</table>";
}
}
			else
			{
			echo "Aby w pełni korzystać z przywilejów tej strony zaloguj się !";
 
			}
	?>
[PHP] pobierz, plaintext 

przy wartościach liczbowych niewiele ma ten piernik do wiatraka, ale jak będzie pobierał czy wrzucał inne dane to już może się wysypać, jak trafi na spację ; )

deklarujesz $id a korzystasz z $co :

$id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection
if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){
$db->query("delete from wiadomosci where wiad_id='".$co."'");

Może jakieś pomysły jeszcze?

a zmieniłeś wszystko na powyższe?

Ogólnie radziłbym jeszcze trochę zmienić logikę if, bo masz if(id)elseif(co). Zrób tak, żeby ID przekazywać zawsze w zmiennej id a to, co chcesz wykonać to np w zmiennej opt (opcja), tak aby link wyglądał:

odbiorcza.php?opt=pokaz&id=".$rekord["wiad_id"]." //wyswietlanie wiadomosci
odbiorcza.php?opt=usun&id=".$rekord["wiad_id"]." //usuwanie wiadomosci

następnie sprawdzaj co wciśnięto w ten sposób:

$id=(int)$_GET['id'];

if($_GET['opt']=="pokaz")
{
akcje dla opcji pokaz
}
elseif($_GET['opt']=="usun")
{
akcje dla opcji usun
}

Tak u góry w poście wkleiłem zmieniony kod

we wklejonym poście dalej masz błąd w kodzie:

if($_GET["id"]){
$id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection
if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){
$db->query("delete from wiadomosci where wiad_id='".$co."'"); //sprawdzamy czy wiadomość którą użytkownik chce usunąć faktycznie zależy do niego
echo "Usunięto wiadomość!<br>";
}

gdzie masz zmienną $co, skoro ID przypisujesz do zmiennej $id


aaa spoko...na samej górze.... skąd miałem widzieć

Niestety dalej nic...

Twój kod zemścił się na tobie za ten bałagan.

Weź to przeformatuj jak człowiek do czytelnej wersji a potem wstaw jeszcze raz kod.

Zrobiłem tak jak poradziłeś wszystko działa jak należy

Dopiero raczkuje w MYSQL/PHP dlatego też wygląda to tak a nie innaczej.

Problemy w 80% przypadków wynikają z niechlujstwa i niekonsekwencji.

Formatuj i porządkuj kod a zobaczysz że wiele problemów samo się rozwiąże