baza danych na yoyo i obsluga php, pomoc Opcje

[rfk]

witam
mam założoną na yoyo stronę i bazę danych: www.bazafon.yoyo.pl
zrobiłem formularz logowania oraz polaczenie z baza danych... moj problem polega na tym ze gdy wpisze byle co to i tak wyswietli mi dane z bazy

tutaj moje kody:
index.html

Kod

<html>
<head>
<title>Logowanie do bazy danych</title>
</head>
<body>
<Form Action="program.php" Method='Get'>
uzytkownik: <input Name ="user">
haslo:<input Name="haslo"  Type="Password">
<input Type="Submit" Value="ok"  
</head>
</body>
</html>

program.php

Kod

<?php
if($user=="rafal"&&
$haslo=="tajne")
{
echo "Jestes zalogowany";
}
else
{
echo "bledne dane";
}

$link=mysql_connect('mysql1.yoyo.pl','db772443','MOJE_HASLO');
mysql_select_db('db772443');
$q=mysql_query("SELECT * FROM fony");
$ilosc=mysql_num_rows($q);
for ($i=0; $i<$ilosc; $i++)
{
$r=mysql_fetch_row($q);
echo "<br>$r[0] ,$r[1], $r[2], $r[3], $r[4] <a href=\"usuwanie.php?model=$r[2]\">Usun</a>, <a href=\"Dodaj.php?model=$r[3]\">Dodaj</a>, <a href=\"Edytuj.php?model=$r[5]\">Edytuj</a>";  
}
mysql_free_result($q);
mysql_close($link);
?>

jeszcze mam jedno pytanko, jak zrobic aby edytowalo, dodawalo i usuwalo mi dane, co musze dopisac do odnosnikow


Prosze o nie edytowanie moich kodów w jakis skomplikowany sposob, wystarczy mi jakis prosty system, tak aby ja (zwykły zjadacz chleba) dal sobie z tym rade

Ten post edytował rfk 4.03.2009, 18:30:12

[erix]

moj problem polega na tym ze gdy wpisze byle co to i tak wyswietli mi dane z bazy

Warunek sprawdzania obejmuje tylko to:

[PHP] pobierz, plaintext 
<?php
if($user=="rafal"&&
$haslo=="tajne")
{
echo "Jestes zalogowany";
}
else
{
echo "bledne dane";
}
?>
[PHP] pobierz, plaintext 

Odczyt z bazy nie jest w nim uwzględniony -> nie jest ograniczony.

jeszcze mam jedno pytanko, jak zrobic aby edytowalo, dodawalo i usuwalo mi dane, co musze dopisac do odnosnikow

Jeśli chodzi o odnośniki, to poczytaj o tablicy $_GET, a baza? UPDATE, INSERT i DELETE.

PS. Używaj bbcode dla listingów.

[Spawnm]

w else daj exit;

a kasowanie , edytowanie itp to sobie musisz sam napisać z wykorzystaniem w zapytaniach sql poleceń update, delete, insert

Ten post edytował Spawnm 4.03.2009, 17:56:37

[rfk]

możecie to przerobic bo nie rozumiem...

a z edycja i reszta sprobuje sam sobie dac rade

[Spawnm]

lol
w else dajesz exit;
czyli

[PHP] pobierz, plaintext 
<?php
else{
  echo 'złe hasło';
  exit;
}
//reszta kodu
?>
[PHP] pobierz, plaintext 

[rfk]

cos nie tak... bo teraz gdy wpisuje poprawne haslo to zalogowac sie nie można-wyswietla "bledne dane"

Ten post edytował rfk 4.03.2009, 19:51:14

[Spawnm]

pokaż jak zrobiłeś (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif)

[rfk]

prosze (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Kod

<?php

if($user=="rafal"&&
$haslo=="tajne")
{
echo "Jestes zalogowany";
}
else
{
echo "bledne dane";
exit;
}

$link=mysql_connect('mysql1.yoyo.pl','***','***');
mysql_select_db('db772443');
$q=mysql_query("SELECT * FROM fony");
$ilosc=mysql_num_rows($q);
for ($i=0; $i<$ilosc; $i++)
{
$r=mysql_fetch_row($q);
echo "<br>$r[0] ,$r[1], $r[2], $r[3], $r[4] <a href=\"usuwanie.php?model=$r[2]\">Usun</a>, <a href=\"Dodaj.php?model=$r[3]\">Dodaj</a>, <a href=\"Edytuj.php?model=$r[5]\">Edytuj</a>";  
}
mysql_free_result($q);
mysql_close($link);
?>

Powód edycji: [erix] było hasło

[Spawnm]

dziwne że ci nie działa , jak odbierasz dane ?
to jest cały plik?
bo normalnie to dane odbiera się przez $_GET lub $_POST ..
daj trim();" title="Zobacz w manualu PHP" target="_manual może jakieś spacje ci się zakradły , a skoro przesyłasz hasło to stosuj method='post' .

[rfk]

tak to jest caly plik (reszta tak jak w 1 poscie)
a reszty co napisales nie rozumiem...

Ten post edytował rfk 4.03.2009, 20:08:56

[Spawnm]

normalnie dane się odbiera dając np $imie=$_POST['user'];
jeśli możesz odbierać dane bez post lub get to znaczy że masz aktywny register_globals , ten kod ci nie zadziała na zewnętrznych serwerach które są bezpieczne (włączenie tej opcji jest nie zalecane).
tak więc daj na początku pliku odbieranie danych tak jak ci pokazałem a dla uniknięcia białych spacji daj jeszcze z trim czyli:
$user=trim($_POST['user']);
i w formularzu w <form >zmien na method='post'.