[PHP][MySQL] Zapis danych - fromularz Opcje

[Crovean]

Mam problem z zapisem danych do bazy oto mój plik php, który loguje danego usera ale jak już chcę aby na tym danym loginie można było by wpisać dane np. nazwefirmy czy nip odrazu wylogowuje mnie.
Wyskakują mi również komunikaty takie jak "Undefined index: nazwafirmy , czy Undefined index: NIP "
Również prosił bym o pomoc przy odpowiednim zakomentowaniu zapytania:

$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."' and NIP='".$NIP."' where login=";

I już ostatnie pytanie. Co wpisywać na kolejnych plikach php aby uzytkownicy tylko zalogowani mogli je odczytywać...

ps. W miejscach gdzie wyskakuje mi błąd zakomentowałem i opisałem błąd na kodzie po niżej...

Dziękuję z góry za wszelką pomoc...

[PHP] pobierz, plaintext 
 
<?php
header('Content-type: text/html; charset=UTF-8');
session_start();
 
 
$action = isset($_GET['action']) ? $_GET['action'] : null;
switch($action)
{
   case 'error':
   echo 'Wystąpił błąd';
   break;
   case 'logout':
   echo 'Wylogowano';      
   break;
   default:     
}
 
 
$salt = '1234'; 
$_SESSION['login'] = $_POST['login'];
$_SESSION['haslo'] = $_POST['haslo'];
 
 
 $nazwafirmy=$_POST['nazwafirmy']; // tutaj wyswietla mi bląd  Undefined index: nazwafirmy 
 $NIP=$_POST['NIP'];    // tutaj wyswietla mi bląd  Undefined index: NIP
 
$haslo = hash('sha1', $_SESSION['haslo'].$salt);
 
mysql_connect('localhost', 'uzytkosta', 'haslo'); // logowanie 
mysql_select_db('uzytkownik');
 
$query = mysql_query("SELECT login, haslo, nazwafirmy, NIP FROM uzytkownicy WHERE login = '" . mysql_escape_string($_SESSION['login']) . "' AND haslo = '". mysql_escape_string($_SESSION['haslo']) . "'");
 
if (mysql_num_rows($query) == 1) {
 echo 'Witaj ' . $_SESSION['login'] . '!<br>';
 echo '<a href="zalogowany.php?action=logout">Wyloguj się</a>';
 
 
$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."' and NIP='".$NIP."' where login=? ? ? ?";   // prosze o pomoc w okresleniu where tak aby mozna bylo zmienic dane zalogowanego uzytkownika
$result = @mysql_query($queryA);
 
 
echo '<div><form action="" method="post">';
echo 'Nazwa Firmy : <input name='.$nazwafirmy.' type="text"/>';
echo '<br />';
echo 'NIP : <input name='.$NIP.' type="text"/>';
echo '<br />';
echo ' <input type="submit" value="Zmień"/>';     // Klikajac wylogowuje mnie a nie zmienia... jak to rozgraniczyc
echo '</form></div>';
 
 
} else {
 
 header('Location: logowanie.php');
 echo 'Błedny login lub hasło.';
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Crovean 28.11.2009, 02:27:26

[piotr94]

do logowania użytkowników źle używasz sesji, powinno być to tak:

[PHP] pobierz, plaintext 
if(isset($_POST['login'])&&isset($_POST['haslo'])){
$_SESSION['login'] = $_POST['login'];
$_SESSION['haslo'] = $_POST['haslo'];
}
[PHP] pobierz, plaintext 

i potem tak samo co do nazwafirmy:

[PHP] pobierz, plaintext 
if(isset($_POST['nazwafirmy'])) $nazwafirmy=$_POST['nazwafirmy'];
if(isset($_POST['NIP'])) $NIP=$_POST['NIP'];
[PHP] pobierz, plaintext 

co do błędów z linijek 25 26 - przez $_POST nie jest najwidoczniej przesyłana zmienna NIP i nazwafirmy, ponieważ masz błąd w linijkach 45 47, powinny one wyglądać tak:

[PHP] pobierz, plaintext 
echo '<div><form action="nazwa_pliku.php" method="post">';
echo 'Nazwa Firmy : <input name="nazwafirmy" value="'.$nazwafirmy.'" type="text"/>';
echo '<br />';
echo 'NIP : <input name="NIP" value="'.$NIP.'" type="text"/>';
echo '<br />';
echo ' <input type="submit" value="Zmień"/>';     // Klikajac wylogowuje mnie a nie zmienia... jak to rozgraniczyc
echo '</form></div>';
 
[PHP] pobierz, plaintext 

i jeszcze linijki 16 nn:

[PHP] pobierz, plaintext 
switch($action)
{
   case 'error':
   echo 'Wystąpił błąd';
   break;
   case 'logout':
   echo 'Wylogowano';      
   break;
   default:     
   break;
}
 
[PHP] pobierz, plaintext 

i życzę więcej uwagi w dalszej pracy

[Crovean]

O dzięki za pomoc... staram się na bierząco zmieniać i poprawiać...
Po modyfikacji wyświetla mi błędy przy:
1.
echo 'Nazwa Firmy : <input name="nazwafirmy" value="'.$nazwafirmy.'" type="text"/>'; // BŁAD: Undefined variable: nazwafirmy in
echo 'NIP : <input name="NIP" value="'.$NIP.'" type="text"/>'; // BŁAD: Undefined variable: NIP in

2.
$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."' and NIP='".$NIP."' where login='". $_SESSION['login'] ."'";
// BŁAD: Undefined variable: nazwafirmy in
// BŁAD: Undefined variable: NIP in

3.
echo ' <input type="submit" value="Zmień"/>'; // Klikajac wylogowuje mnie, a powinno tylko zapisac dane do bazy i pozostac dalej zalogowanym

4.
echo '<a href="zalogowany.php?action=logout">Wyloguj się</a>'; // kilkając nie wylogowuje mnie do strony z logowanie...

[PHP] pobierz, plaintext 
<?php
header('Content-type: text/html; charset=UTF-8');
session_start();
 
$action = isset($_GET['action']) ? $_GET['action'] : null;
switch($action)
{
   case 'error':
   echo 'Wyst&plusmn;pił bł&plusmn;d';
   break;
   case 'logout':
   echo 'Wylogowano';      
   break;
   default:     
   break;
}
 
 
$salt = '1234'; 
 
if(isset($_POST['login'])&&isset($_POST['haslo'])){
$_SESSION['login'] = $_POST['login'];
$_SESSION['haslo'] = $_POST['haslo'];
}
 
if(isset($_POST['nazwafirmy'])) $nazwafirmy=$_POST['nazwafirmy'];
if(isset($_POST['NIP'])) $NIP=$_POST['NIP'];
 
 
$haslo = hash('sha1', $_SESSION['haslo'].$salt);
 
mysql_connect('localhost', 'uzyt_zak', 'haslo'); // logowanie 
mysql_select_db('uzytkownik');
 
$query = mysql_query("SELECT login, haslo, nazwafirmy, NIP FROM uzytkownicy WHERE login = '" . mysql_escape_string($_SESSION['login']) . "' AND haslo = '". mysql_escape_string($_SESSION['haslo']) . "'");
 
if (mysql_num_rows($query) == 1) {
 echo 'Witaj ' . $_SESSION['login'] . '!<br>';
 echo '<a href="zalogowany.php?action=logout">Wyloguj się</a>';      // kilkając nie wylogowuje mnie do strony z logowanie...
 
 
$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."' and NIP='".$NIP."' where login='". $_SESSION['login'] ."'";  // Błąd : Undefined variable: nazwafirmy in / oraz Undefined variable: NIP in
$result = @mysql_query($queryA);
 
// tylko że to jest w tym samym pliku tzn. zalogowany.php
echo '<div><form action="zalogowany.php" method="post">';
echo 'Nazwa Firmy : <input name="nazwafirmy" value="'.$nazwafirmy.'" type="text"/>';    // BŁAD:  Undefined variable: nazwafirmy in
echo '<br />';
echo 'NIP : <input name="NIP" value="'.$NIP.'" type="text"/>';   // BŁAD:  Undefined variable: NIP in
echo '<br />';
echo ' <input type="submit" value="Zmień"/>';     // Klikajac wylogowuje mnie, a powinno tylko zapisac dane do bazy i pozostac dalej zalogowanym rozgraniczyc
echo '</form></div>';
 
 
} else {
 
 header('Location: logowanie.php');
 echo 'Błedny login lub hasło.';
}
?>
[PHP] pobierz, plaintext 

[piotr94]

[PHP] pobierz, plaintext 
<?php
header('Content-type: text/html; charset=UTF-8');
session_start();
 
$action = isset($_GET['action']) ? $_GET['action'] : null;
switch($action)
{
   case 'error':
   echo 'Wystąpił błąd';
   break;
   case 'logout':
$_SESSION['login']='';
$_SESSION['haslo']='';
unset($_SESSION['login']);
unset($_SESSION['haslo']);
   echo 'Wylogowano';      
   break;
   default:     
   break;
}
 
 
$salt = '1234'; 
 
if(isset($_POST['login'])&&isset($_POST['haslo'])){
$_SESSION['login'] = $_POST['login'];
$_SESSION['haslo'] = $_POST['haslo'];
}
 
if(isset($_POST['nazwafirmy'])){
 $nazwafirmy=$_POST['nazwafirmy'];
}else{
 $nazwafirmy='';
}
if(isset($_POST['NIP'])){
 $NIP=$_POST['NIP'];
}else{
$NIP='';
}
 
 
$haslo = hash('sha1', $_SESSION['haslo'].$salt);
 
mysql_connect('localhost', 'uzyt_zak', 'haslo'); // logowanie 
mysql_select_db('uzytkownik');
 
$query = mysql_query("SELECT login, haslo, nazwafirmy, NIP FROM uzytkownicy WHERE login = '" . mysql_escape_string($_SESSION['login']) . "' AND haslo = '". mysql_escape_string($_SESSION['haslo']) . "'");
 
if (mysql_num_rows($query) == 1) {
 echo 'Witaj ' . $_SESSION['login'] . '!<br>';
 echo '<a href="zalogowany.php?action=logout">Wyloguj się</a>';
 
if($_POST['form_submited']==1){
$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."' and NIP='".$NIP."' where login='". $_SESSION['login'] ."'"; 
$result = @mysql_query($queryA);
}
 
 
echo '<div><form action="zalogowany.php" method="post">
<input type="hidden" name="form_submited" value="1"/>
Nazwa Firmy : <input name="nazwafirmy" value="'.$nazwafirmy.'" type="text"/>
<br />
NIP : <input name="NIP" value="'.$NIP.'" type="text"/>
<br />
 <input type="submit" value="Zmień"/>
</form></div>';
 
 
} else {
 
 header('Location: logowanie.php');
 echo 'Błedny login lub hasło.';
}
?>
 
[PHP] pobierz, plaintext 

teraz powinno być ok ;-)
staraj się jednak na przyszłość zwracać uwagę na szczegóły.

PS, dziwne, mnie serwer nie wyrzuca błędu jak jakaś zmienna nie została wcześniej zadeklarowana i ma być użyta jako pusta...

[Crovean]

Wszystko super wielkie dzięki tylko coś mi niezapisuje do bazy... hmmm czy coś w tym zapytaniu jest nie tak ?

[PHP] pobierz, plaintext 
$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."' and NIP='".$NIP."' where login='". $_SESSION['login'] ."'";
[PHP] pobierz, plaintext 

Ten post edytował Crovean 28.11.2009, 20:37:26

[Blame]

Tu chyba wszystko jest ok ale wyechuj sobie $_SESSION['login'].
@\/ Słuszna uwaga, zauważyłem to na początku tematu a tu już nie

Ten post edytował Blame 28.11.2009, 21:45:35

[darko]

Czy zamiast AND nie powinno być przecinka i spacji?

[Crovean]

Heh jesteś wielki działa dobrze zapisuje do bazy

Teraz tylko mam bład w: ale już coś kąbinuje z tym...
Undefined index: form_submited

[PHP] pobierz, plaintext 
if($_POST['form_submited']==1){     // BŁAD : Undefined index: form_submited 
$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."',  NIP='".$NIP."' where login='". $_SESSION['login'] ."'"; 
$result = @mysql_query($queryA);
}
 
[PHP] pobierz, plaintext 

[darko]

pokaż kod formularza po modyfikacjach. Zamieniłbym:

[PHP] pobierz, plaintext 
echo '<div><form action="zalogowany.php" method="post">
<input type="hidden" name="form_submited" value="1"/>
Nazwa Firmy : <input name="nazwafirmy" value="'.$nazwafirmy.'" type="text"/>
<br />
NIP : <input name="NIP" value="'.$NIP.'" type="text"/>
<br />
<input type="submit" value="Zmień"/>
</form></div>';
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
echo '<div><form action="zalogowany.php" method="post">
Nazwa Firmy : <input name="nazwafirmy" value="'.$nazwafirmy.'" type="text" />
<br />
NIP : <input name="NIP" value="'.$NIP.'" type="text" />
<input type="hidden" name="form_submited" value="1" />
<br />
<input type="submit" value="Zmień" />
</form></div>';
[PHP] pobierz, plaintext 

w skrypcie docelowym dla formularza daj jeszcze

[PHP] pobierz, plaintext 
print_r($_POST['form_submited']);
[PHP] pobierz, plaintext 

[Crovean]

Obecny kod to:

Teraz myślę nad tym aby odczytywało mi dane z bazy jeśli są...

Tzn. w polu nazwafirmy jak jest w bazie to wyswietla i jak klikam zmien to zmienia mi...

[PHP] pobierz, plaintext 
<?php
header('Content-type: text/html; charset=UTF-8');
session_start();
 
$action = isset($_GET['action']) ? $_GET['action'] : null;
switch($action)
{
   case 'error':
   echo 'Wyst?pił bł?d';
   break;
   case 'logout':
$_SESSION['login']='';
$_SESSION['haslo']='';
unset($_SESSION['login']);
unset($_SESSION['haslo']);
   echo 'Wylogowano';      
   break;
   default:     
   break;
}
 
 
$salt = '1234'; 
 
if(isset($_POST['login'])&&isset($_POST['haslo'])){
$_SESSION['login'] = $_POST['login'];
$_SESSION['haslo'] = $_POST['haslo'];
}
 
if(isset($_POST['nazwafirmy'])){
 //$nazwafirmy=addslashes($_POST['nazwafirmy']);
 $nazwafirmy=$_POST['nazwafirmy'];
}else{
 $nazwafirmy='';
}
if(isset($_POST['NIP'])){
$NIP=$_POST['NIP'];
 //$NIP=addslashes($_POST['NIP']);
}else{
$NIP='';
}
 
 
$haslo = hash('sha1', $_SESSION['haslo'].$salt);
 
mysql_connect('localhost', 'uzyt_zak', 'haslo'); // logowanie 
mysql_select_db('uzytkownik');
 
$query = mysql_query("SELECT login, haslo, nazwafirmy, NIP FROM uzytkownicy WHERE login = '" . mysql_escape_string($_SESSION['login']) . "' AND haslo = '". mysql_escape_string($_SESSION['haslo']) . "'");
 
if (mysql_num_rows($query) == 1) {
 echo 'Witaj ' . $_SESSION['login'] . '!<br>';
 echo '<a href="zalogowany.php?action=logout">Wyloguj się</a>';
 
 
//if($_POST['form_submited']==1){
$queryA = "UPDATE uzytkownicy SET nazwafirmy='".$nazwafirmy."',  NIP='".$NIP."' where login='". $_SESSION['login'] ."'"; 
$result = @mysql_query($queryA);
//}
 
echo '<div><form action="zalogowany.php" method="post">
<input type="hidden" name="form_submited" value="1"/>
Nazwa Firmy : <input name="nazwafirmy" value="'.$nazwafirmy.'" type="text"/>
<br />
NIP : <input name="NIP" value="'.$NIP.'" type="text"/>
<br />
 <input type="submit" value="Zmień"/>
</form></div>';
 
 
} else {
 
 header('Location: logowanie.php');
 echo 'Błedny login lub hasło.';
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Crovean 29.11.2009, 00:10:36