Forum PHP.pl

siemanko (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Dość szybko pojawił się kolejny problem, którego nie mogę rozwiązać. Otóż zrobiłem formularz, w którym można nadać prawa danemu użytkownikowi. Oto on:

[PHP] pobierz, plaintext 
<?php
   if(isset($_SESSION['zalogowany'])) {
     include ('db_connect.inc.php');
     $sql = mysql_query("SELECT COUNT( * ) `ilosc_userow` FROM `tbl_user` WHERE `login`='". $_SESSION["login"] ."'");
     $row = mysql_fetch_assoc($sql);
     if($row['ilosc_userow'] > 0 ) {      
    if(isset($_POST['login']) && !empty($_POST['login'])) {
   $login = ($_POST['login']);
   echo($login);
   $sql = "INSERT INTO `tbl_user` SET `login`='$login' and `ilosc_userow`='1'";
     if (@mysql_query($sql)) {
       echo '<p>Dodano prawa userowi.</p>';
     } else {
       echo '<p>Bład podczas dodawania praw: ' .
           mysql_error() . '</p>';
     }
 } else {
   echo '<strong>Nadaj prawa admina userowi</strong><br/>
   <form action="prawa.php" method="post">
 <table border="0">
  <tr>
   <td>Login:</td>
   <td><input type="text" name="login" maxlength="12"/></td>
  </tr>
 </table>
 <input type="submit" value="Dodaj!" />
 </form>';
 }
 } else {
   echo 'Nie masz wystarczających uprawnień';
 }
 } else {
   echo '<a href="login.php">Zaloguj!</a>';
 }
 ?>
[PHP] pobierz, plaintext 

Po wpisaniu jakiegoś nicku pojawia się napis dodano (sprawdzałem zawartość zmiennych - poprawna), a w bazie pojawia się tylko cyfra 1 w polu nick... Co robię źle?


sorki, że dwa razy ten sam temat ale coś mi z łączem się stało i nie widziałem czy się dodał ten pierwszy - jeśli można prosić moderatorów, to nich usuną ten temat (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował Strarus 11.01.2009, 01:38:44

Co to jest ? SET przy INSERT ? SET tylko przy UPDATE (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Rozumiem ze chcesz nadawac prawa juz istniejacemu uzytkownikowi. I gdzie WHERE ? Wszystkie rekordy maja byc zmienione ? Wedlug mnie cale zapytanie powinno wygladac tak (nie wiem do konca jak ma to u Ciebie dzialac)



Zapoznaj sie: http://www.w3schools.com/php/php_mysql_update.asp 

Przy UPDATE nie ma AND, sa tylko przecinki(AND tylko po WHERE)

Ten post edytował *OuTSideR* 11.01.2009, 11:16:13

Tak na przyszłość ... korzystaj z takiej funkcji jak mysql_error() ... unikniesz wielu problemów ...

[PHP] pobierz, plaintext 
<?php
$sql = "UPDATE `tbl_user` SET `ilosc_userow`='1' WHERE `login`='$login' ";
$query = mysql_query($sql) or die(mysql_error());
?>
[PHP] pobierz, plaintext 

i mysql ci wszystko wypisze sam ... jaki masz błąd =)

decha-design, tak bylo by najlatwiej i najszybciej. Tylko gdy to uzywamy to tylko przy testowaniu, bo haker moze to wykorzystac, chociaz jesli sa dobre zabezpieczenia...

haker haker ... a co Ty robisz za stronę że niby mają się nią hakerzy interesować ? Panel dla inteligo czy mbanku ? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

@RubiX ... spokojnie =)

To jak się tak boisz o hakerów, to zapisuj sobie do plików .txt i po sprawie =)

RubiX, a chocby przed kumplem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Akurat jednego mam, na szczescie. Wiec przynajmniej bede mial strone zabezpieczona.