Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php + msql] jak zrobić prawidłowe zapytanie?
Forum PHP.pl > Forum > Przedszkole
bigart
3.11.2006, 16:23:13
witam

stworzyłem sobie w mysql tabele

tabela newsów
[SQL] pobierz, plaintext 
  1. CREATE TABLE news 
  2. (idnews int UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
  3. autor char(40), DATA datetime, tytul char (70), tekst text);
[SQL] pobierz, plaintext


tabela uzytkowników (uwierzytlenianie)
[SQL] pobierz, plaintext 
  1. CREATE TABLE uwierz
  2. (id int UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
  3. iduzytkownika char(40), haslo char(40) ) ;<===sha1 wiem ze szyfrowało ale nie pamietam jak TO wpisac ...
[SQL] pobierz, plaintext


formularz logowania

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. if (isset($_POST['iduzytkownika']) && isset($_POST['haslo']))
  5. {
  6. //podjęcie próby zalogowania 
  7.  
  8. $iduzytkownika=$_POST['iduzytkownika'];
  9. $haslo=$_POST['haslo'];
  10.  
  11. $bd_lacz=mysql_connect('localhost','root','haslo');
  12. mysql_select_db('so',$bd_lacz);
  13.   if (!$bd_lacz)
  14.  
  15.   {
  16.  
  17. 	 echo 'Błąd połączenia';
  18.  
  19. 	 exit;
  20.  
  21.   }
  22. $zapytanie = "select * from uwierz where iduzytkownika='$iduzytkownika' and haslo=sha1('$haslo')";
  23. $wynik=mysql_query($zapytanie,$bd_lacz);
  24. echo $zapytanie;
  25.  
  26. if (mysql_num_rows($wynik) > 0)
  27. {
  28. //jezeli uzytkownik jest w bazie nastąpi jego zalogowanie
  29.  
  30. $_SESSION['prawid_uzyt']=$iduzytkownika;
  31. }
  32. }
  33. ?>
  34. <html>
  35. <body>
  36. <h1>Strona głowna</h1>
  37. <?
  38. if (isset($_SESSION['prawid_uzyt']))
  39. {
  40. echo 'Uzytkownik zalogowany jako: '.$_SESSION['prawid_uzyt'].'<br />';
  41. echo '<a href= "wylog.php">Wylogowanie</a><br />';
  42. }
  43. else 
  44. {
  45. if (isset($iduzytkownika))
  46. {
  47. //jezeli proba logowanie byla nieudana 
  48. echo 'Zalogowanie niemożliwe.<br />';
  49. }
  50. else
  51. {
  52. //nie bylo proby logowania
  53. echo 'Użytkownik jest niezalogowany.<br />';
  54. }
  55. //tworzenie formularza logowania
  56. echo '<form action="uwierz_glowny.php" method="post">';
  57. echo '<table>';
  58. echo '<tr><td>Identyfikator użytkownika: </td>';
  59. echo '<td><input type="text" name="iduzytkownika"</td></tr>';
  60. echo '<tr><td>Hasło: </td>';
  61. echo '<td><input type="password" name="haslo"</td></tr>';
  62. echo '<tr><td colspan="2" align="center">';
  63. echo '<input type="submit" value="Logowanie"></td></tr>';
  64. echo '</table></form>';
  65. }
  66. ?>
  67. <br>
  68. <a href="news.php"> Część członkowska</a>
  69. </body>
  70. </html>
[PHP] pobierz, plaintext


po zalogowaniu (gdzie prawidłowo umieszczec $zmienna=$_POST('zmienna') przed session_start(); czy po questionmark.gif)

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.   session_start();
  4.  
  5. $tytul=$_POST['tytul'];
  6. $tekst=$_POST['tekst'];
  7.  
  8. $tytul=addslashes($tytul);
  9. $tekst=addslashes($tekst);
  10.  
  11. $db = mysql_pconnect ('localhost','root','bigart0');
  12. mysql_select_db('so', $db);
  13.  
  14. if (!$db)
  15. {
  16. echo 'błąd połączenia z bazą';
  17. exit;
  18. }
  19.  
  20. $zapytanie = "insert into news (tytul, tekst, data) values ('".$tytul."','".$tekst."','".date('Y-m-d H:i:s')."')";
  21.  
  22. $wynik=mysql_query($zapytanie);
  23.  
  24.  
  25.  
  26.   echo '<h1>Dodaj newsa</h1>';
  27.  
  28.  
  29.  
  30.   // sprawdzenie zmiennej sesji
  31.  
  32.  
  33.  
  34.   if(isset($_SESSION['prawid_uzyt']))
  35.  
  36.   {
  37.  
  38. 	echo '<p>Użytkownik zalogowany jako '.$_SESSION['prawid_uzyt'].'</p>';
  39.  
  40. 	echo '<table width=98% align=center cellpadding=1 cellspacing=1>';
  41. 	echo '<form action="dodaj_news.php" method="post">';
  42. 	echo '<tr>';
  43. 	echo '<td align="center" colspan="2" align="center">Dodaj News</td>';
  44. 	echo '</tr>';
  45.  
  46. 	echo '<tr>';
  47. 	echo '<td align="center">Tytuł<input type="text" name="tytul" size="70" maxlenght="70"></td>';
  48. 	echo '</tr>';
  49.  
  50. 	echo '<tr>';
  51. 	echo '<td align="center">Treść<textarea name="tekst" cols="70" rows="30"></textarea></td>';
  52. 	echo '</tr>';
  53.  
  54. 	echo '<tr>';
  55. 	echo '<td align="center"><input type="submit" value="Dodaj" ></td>';
  56. 	echo '</tr>';	
  57.  
  58. echo '</form>';
  59. echo '</table>';
  60.  
  61.  
  62.   }
  63.  
  64.   else
  65.  
  66.   {
  67.  
  68. 	echo '<p>Użytkownik niezalogowany.</p>';
  69.  
  70. 	echo '<p>Tylko zalogowani użytkownicy mogą ogladać tę stronę.</p>';
  71.  
  72.   }
  73.  
  74.  
  75. ?>
[PHP] pobierz, plaintext


jak w kodzie powyzej zrobic zabezpieczenia typu > kod ponizej questionmark.gif?


[PHP] pobierz, plaintext 
  1. <?php
  2. if (!$tytul || !$tekst)
  3. {
  4. echo 'nie wypełniłeś wszystkich pól';
  5. echo '<a href="news.php">Powrót</a>';
  6. exit;
  7. }
  8. ?>
[PHP] pobierz, plaintext


i sprawa która mnie najbardziej zastanawia ... jak w zapytaniu dodac uzytkownika ktory zalogowal sie do sesji ? chodzi mi o to ze jak ktos sie zaloguje i napisze newsa to oprocz tekstu, tytulu i daty chcialbym miec jeszcze kto napisal tego newsa czyli uzytkownika ktory sie zalogowal ...
Lonas
3.11.2006, 16:41:47
Raz dodaj sobie pole autor do tabeli z newsami
Dwa :
[PHP] pobierz, plaintext 
  1. <?php
  2. $user= $_SESSION['prawid_uzyt'];
  3.  
  4. $zapytanie = "insert into news (tytul, tekst, data,autor) values ('".$tytul."','".$tekst."','".date('Y-m-d H:i:s').", '$user'  ')";$wynik=mysql_query($zapytanie);
  5. ?>
[PHP] pobierz, plaintext
bigart
3.11.2006, 17:00:34
dodalem autor char (40)

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.  
  4.  
  5.   session_start();
  6.  
  7. $autor= $_SESSION['prawid_uzyt']; 
  8.  
  9. $tytul=$_POST['tytul'];
  10. $tekst=$_POST['tekst'];
  11.  
  12.  
  13.  
  14. $tytul=addslashes($tytul);
  15. $tekst=addslashes($tekst);
  16.  
  17. $db = mysql_pconnect ('localhost','root','bigart0');
  18. mysql_select_db('so', $db);
  19.  
  20. if (!$db)
  21. {
  22. echo 'błąd połączenia z bazą';
  23. exit;
  24. }
  25.  
  26. $zapytanie = "insert into news (tytul, tekst, data, autor) values ('".$tytul."','".$tekst."','".date('Y-m-d H:i:s')."','".$autor."')";
  27.  
  28. $wynik=mysql_query($zapytanie);
  29. ..... reszta tak samo jak wczesniej
  30. ?>
[PHP] pobierz, plaintext


i niestety zapytanie jest zle.... sad.gif

przerpaszam nie odswierzyłem ... wszytsko jest ok .. dzieki!!
smile.gif

teraz te zabezpieczenia jak porobic w kodzie powyzej... chcialbym zeby wszystko bylo w jednym pliku zeby nie bylo potrzeby tworzenia 2 (tzn w jednym pliku zeby bylo dodanie newsa i wskazywanie bledów ze np. pola nie zostaly wypelnione)
ujex
20.11.2006, 22:56:47 
[PHP] pobierz, plaintext 
  1. <?php
  2. if(){
  3. ....
  4. }elseif(){
  5. ...
  6. }else{
  7.  
  8. }
  9. ?>
[PHP] pobierz, plaintext
radziowi
20.11.2006, 23:15:07
Mozesz dodać JavaScripta. Oto link który CI w tym pomoże:

link
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.