[PHP][MYSQL] Zadanie zaliczeniowe przedmiot, Problem z operatorami logicznymi oraz inne błędy Opcje

[Sinolop]

Witam Serdecznie,
Dostałem zadanie zaliczeniowe na przedmiot Aplikacje Internetowe i co tutaj dużo mówić, kompletnię sobie z nim nie radzę.

Jego treść

Wykonaj prosty skryptu z logowaniem dla 2 użytkowników: admin i użytkownik (admin pełne uprawnienia, user 'widzi' tylko swoje zadania).

Skrypt ma 2 zadania:

a. Dodawanie do bazy danych zadań do wykonania:

1. Dodaj zadanie
pola: tytuł zadania (najlepiej z podpowiedzią, czyli dopisane, sklep, strona www, itp), treść pełna, termin (kalendarz), kto wykonuje (admin lub user do wyboru), kwota, % zrobionego zadania,

2. Wyświetl zadania - pokazuje zaraz po zalogowaniu się tabelka z zadaniami wg daty dodania z sortowaniem wg daty zakończenia oraz zadania niedokończone zawsze na górze.
Możliwe opcje: edycja, usunięcie, zakończenie zadania (daje 100%), przycisk: dodaj 1 dzień, dodaj 10%.

Całość najlepiej na PHP 5.4 i wyższym, mile widzialny system Smarty (http://www.smarty.net/)

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
	  error_reporting(E_ALL ^ E_NOTICE); 
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title></title>
<meta name="description" content="" />
<meta name="keywords" content="" />
</head>
 
<body>
 
  <?php if ($_SESSION['auth'] == TRUE) {
		  echo "Witaj $_SESSION[user] <br />" ;
 
 
  }
  else {
          echo '<meta http-equiv="refresh" content="1; URL=index.php">';
          echo '<p style="padding-top:10px;color:white";><strong>Próba nieautoryzowanego dostępu...</strong><br />trwa przenoszenie do formularza logowania</p>';
  }
 
    $data = date;
    $tytul = mysql_real_escape_string(htmlspecialchars($_POST['tytul']));
    $tresc = mysql_real_escape_string(htmlspecialchars($_POST['tresc']));
	$uzytkownik = mysql_real_escape_string(htmlspecialchars($_POST['uzytkownik']));
	$kwota = mysql_real_escape_string(htmlspecialchars($_POST['kwota']));
 
    if(isset($_POST['submit']))
    {
    if(!$tytul) || (!$tresc ) || (!$tresc ) ||  (!$uzytkownik) || (!$kwota) 
    {
      echo "Nazwa lub treść są puste";
    }
else{
    $zapytanie = mysql_query("INSERT INTO `zadania` (`id_zad`, `tytul_zadania`, `tresc_pelna`, `termin`, `użytkownik`, `kwota`) VALUES ('', '$tytul', '$tresc', '$data', '$uzytkownik', '$kwota' )");
    }
 
    if($zapytanie)
    {
    echo "zadanie dodane poprawnie ";
    }else{
    echo "zadanie nie zostalo dodane ";
    }
    }
    ?>
 
    <form action="" method="post">
    <input type="text" name="tytul" value="tytul" /> <br />
    <input type="text" name="tresc" value="tresc" /> <br />
	<input type="text" name="uzytkownik" value="uzytkownik" /> <br />
	<input type="text" name="kwota" value="kwota" /> <br />
 
    <input type="submit" name="submit" value="Dodaj" />
    </form>
 
 
</body>
 
</html>
[PHP] pobierz, plaintext 

Przy próbie dodania nowego zadania mam błąd Parse error: syntax error, unexpected '||' (T_BOOLEAN_OR) in C:\xampp\htdocs\zadanie\dodaj.php on line 42

[Sinolop]

Rozumiem że edytuj , usuń mają być w osobnych plikach i ma być odnośnik do nich? Przykładowo edytuj

[PHP] pobierz, plaintext 
$zapytanie = mysql_query("UPDATE `zadania` SET `tytul_zadania`= '$tytul', `tresc_pelna`= '$tresc', `termin`= '$termin', `użytkownik`= '$uzytkownik', `kwota`= '$kwota' WHERE id_zad='$id'");
[PHP] pobierz, plaintext 

do tego formularz który aktualizuje dane, a jak zrobić przycisk który dodaje procent wykonania oraz dzień?

Mam również pytanie co do uprawnień a mianowicie w treści jest

(admin pełne uprawnienia, user 'widzi' tylko swoje zadania

jak mogę to zrealizować? Napisałem tak

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title></title>
<meta name="description" content="" />
<meta name="keywords" content="" />
</head>
 
<body>
 
  <?php
    /* jeżeli nie wypełniono formularza - to znaczy nie istnieje zmienna login, hasło i sesja auth
     * to wyświetl formularz logowania
     */
    if (!isset($_POST['login']) && !isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
  ?>
 
      <form name="form-logowanie" action="index.php" method="post">
          Login: <input type="text" name="login" /><br />
          Hasło: <input type="password" name="password" />
          <input type="submit" name="zaloguj" value="Zaloguj" />
      </form>
 
  <?php
  }
    /* jeżeli istnieje zmienna login oraz password i sesja z autoryzacją użytkownika jest FALSE to wykonaj
     * skrypt logowania
     */
	elseif (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
 
        // jeżeli pole z loginem i hasłem nie jest puste      
		if (!empty($_POST['login']) && !empty($_POST['password'])) {
 
		// dodaje znaki unikowe dla potrzeb poleceń SQL
		$login = mysql_real_escape_string($_POST['login']);
		$password = mysql_real_escape_string($_POST['password']);
 
        // szyfruję wpisane hasło za pomocą funkcji md5()
        $password = md5($password);
 
        /* zapytanie do bazy danych
         * mysql_num_rows - sprawdzam ile wierszy odpowiada zapytaniu mysql_query
         * mysql_query - pobierz wszystkie dane z tabeli user gdzie login i hasło odpowiadają wpisanym danym
         */
		$sql = mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login` = '$login' AND `password` = '$password'"));
 
			// jeżeli powyższe zapytanie zwraca 1, to znaczy, że dane zostały wpisane poprawnie i rejestruję sesję
			if ($sql == 1) {
 
                // zmienne sesysje user (z loginem zalogowanego użytkownika) oraz sesja autoryzacyjna ustawiona na TRUE
				$_SESSION['user'] = $login;
				$_SESSION['auth'] = TRUE;
 
                // przekierwuję użytkownika na stronę z ukrytymi informacjami
				echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
				echo '<p style="padding-top:10px";><strong>Proszę czekać...</strong><br />trwa logowanie i wczytywanie danych</p>';
			}
 
            // jeżeli zapytanie nie zwróci 1, to wyświetlam komunikat o błędzie podczas logowania
			else {
				echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
				echo '<a href="index.php">Wróć do formularza</a></p>';
			}
		}
 
        // jeżeli pole login lub hasło nie zostało uzupełnione wyświetlam błąd
		else {
			echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
			echo '<a href="index.php">Wróć do formularza</a></p>';	
		}
	}
 
    // jeżeli sesja auth jest TRUE to przekieruj na ukrytą podstronę
	elseif ($_SESSION['auth'] == TRUE && !isset($_GET['logout'])) {
		echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wczytywanie danych</p>';
	}
 
    // wyloguj się
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wylogowywanie</p>';
	}
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

Po zalogowaniu admin przekierowany jest na stronę hide.php w której ma prawa dodawać,usuwać,edytować zadania a user ma tylko widzieć zadania, jak to zrealizować w tym przypadku ?

Ten post edytował Sinolop 19.02.2014, 19:14:56