witam
usiłuje zrobić cms'a na podstawie tutka ze strony:
http://republika.onet.pl/2,1,1615,2215,artykuly.html?sort=1zrobiłem tabelkę w bazie danych...
nie wiem czy dobrze zrobiłem, ale coś mi nie idzie :/
po wejściu do pliku logowanie.php i wpisaniu błędnego hasła i loginy wyskakuje mi:
login.php....
Zostałeś pomyślnie zalogowany !!!
"); printf("Dalej >>>"); $_SESSION['log'] = 1; $_SESSION[‘admin’] = $row[2]; $_SESSION[‘username’] = $row[0]; } else { printf("
Hasło się nie zgadza !!!
"); printf("Powrót"); } ?>
co zrobiłem źle ? oprócz tego że nie wstawiłem do tabeli użytkownika i hasła :|
(bo nie wiem jak hasło zakodować do md5)
oto kod:
logowanie.php
<html>
<head>
<title> Logowanie </title>
</head>
<body>
<center>
<br><br>
Wpisz poniżej swoją nazwę użytkownika oraz hasło: <br><br>
<form name=\"login\" method=\"post\" action=\"login.php\">
<input name=\"username\" type=\"text\"><br>
<input name=\"password\" type=\"password\"><br>
<br><br>
<input type=\"Submit\" value=\"Wyślij\">
<input type=\"Reset\" value=\"Wyczyść\">
</form>
</center>
</body>
login.php
<html>
<head>
<title> Logowanie </title>
</head>
<body>
<center>
<?php
require 'config_db.php';
$user = $_POST['username'];
$pass = $_POST['password'];
$result = mysql_query(\"SELECT * FROM auth WHERE user LIKE \"$user\"\"); $passorg = $row[1];
if($passmd5 == $passorg)
{
printf(\"<H1>Zostałeś pomyślnie zalogowany !!!</H1>\"); printf(\"<a href=\"admin2.php\">Dalej >>></a>\"); $_SESSION['log'] = 1;
$_SESSION[‘admin’] = $row[2];
$_SESSION[‘username’] = $row[0];
}
else
{
printf(\"<H1>Hasło się nie zgadza !!!</H1><BR>\"); printf(\"<a href=\"admin.php\">Powrót</a>\"); }
?>
</center>
</body>
</html>
admin2.php
<?php
if($_SESSION['admin'] == 1) {
require 'config_db.php';
print(\"<a href=\"edycja.php?id=new\">Dodaj nowy</a>\"); echo '<td>Słowa kluczowe</td>';
$result = mysql_query(\"SELECT * FROM articles ORDER BY ID DESC\");
print(\"<td>$row[0]</td>\"); print(\"<td>$row[1]</td>\"); print(\"<td>$row[2]</td>\"); print(\"<td>$row[3]</td>\"); print(\"<td><a href=\"tekst.php?id=$row[0]\">+</a></td>\"); print(\"<td><a href=\"edycja.php?id=$row[0]\">+</a></td>\"); print(\"<td><a href=\"del.php?id=$row[0]\">+</a></td>\");
}
} else {
$user = $_SESSION['username'];
require 'config_db.php';
print(\"<a href=\"edycja.php?id=new\">Dodaj nowy</a>\"); echo '<td>Słowa kluczowe</td>';
$result = mysql_query(\"SELECT * FROM articles WHERE author LIKE \"$user\" ORDER BY ID DESC\");
print(\"<td>$row[0]</td>\"); print(\"<td>$row[1]</td>\"); print(\"<td>$row[2]</td>\"); print(\"<td>$row[3]</td>\"); print(\"<td><a href=\"tekst.php?id=$row[0]\">+</a></td>\"); print(\"<td><a href=\"edycja.php?id=$row[0]\">+</a></td>\"); print(\"<td><a href=\"del.php?id=$row[0]\">+</a></td>\");
}
}
?>
config_db.php
<?php
or
die (\"Could not connect: \" . mysql_error());
or
die (\"Could not change database: \" . mysql_error());
?>
edycja.php
<?php
$parametr = $_GET['id'];
if($parametr == \"new\") {
$user = $_SESSION['username'];
print(\"<form name=\"new\" method=\"post\" action=\"add.php\">\"); print(\"Tytuł: <input name=\"title\" type=\"text\">\"); print(\"Słowa kluczowe: <input name=\"keywords\" type=\"text\">\"); print(\"Treść: <input name=\"content\" type=\"text\">\"); print(\"<input type=\"submit\" value=\"Wyślij\">\"); print(\"<input type=\"reset\" value=\"Wyczyść\">\");
} else {
require 'config_db.php';
$result = mysql_query(\"SELECT * FROM articles WHERE ID LIKE \"$parametr\"\");
print(\"<form name=\"new\" method=\"post\" action=\"update.php?id=$parametr\">\"); print(\"Tytuł: <input name=\"title\" type=\"text\" value=\"$row[1]\">\"); print(\"Słowa kluczowe: <input name=\"keywords\" type=\"text\" value=\"$row[3]\">\"); print(\"Treść: <input name=\"content\" type=\"text\" value=\"$row[4]\">\"); print(\"<input type=\"submit\" value=\"Wyślij\">\"); print(\"<input type=\"reset\" value=\"Wyczyść\">\");
}
?>
add.php
<?php
$author = $_SESSION['username'];
$title = $_POST['title'];
$keywords = $_POST['keywords'];
$content = $_POST['content'];
require 'config_db.php';
$result = mysql_query('INSERT INTO `articles` ( `ID` , `title` , `author` , `keywords` , `content` ) ' . ' VALUES ( '', '' . $title . '', '' . $author . '', '' . $keywords . '', '' . $content . '' );'
. ' ')
or
die(\"Nie dodałem artykułu: \" . mysql_error());
if ($result == TRUE) {
echo 'Artykuł został dodany<BR>'; }
print(\"<a href=\"admin2.php\">Powrót</a>\");
?>
del.php
<?php
$parametr = $_GET['id'];
require 'config_db.php';
mysql_query(\"DELETE FROM `articles` WHERE id=\"$parametr\"\");
print(\"Usunąłem z bazy artykuł o numerze $parametr\");
print(\"<a href=\"admin2.php\">Powrót</a>\");
?>
update.php
<?php
$parametr = $_GET['id'];
$title = $_POST['title'];
$keywords = $_POST['keywords'];
$content = $_POST['content'];
require 'config_db.php';
$result1 = mysql_query(\"UPDATE `articles` SET `title` = '$title' WHERE `ID` = '$parametr' LIMIT 1\") or
die(\"Błąd w articles.title: \" . mysql_error());
$result2 = mysql_query(\"UPDATE `articles` SET `keywords` = '$keywords' WHERE `ID` = '$parametr' LIMIT 1\") or
die(\"Błąd w articles.keywords: \" . mysql_error());
$result3 = mysql_query(\"UPDATE `articles` SET `content` = '$content' WHERE `ID` = '$parametr' LIMIT 1\") or
die(\"Błąd w articles.content: \" . mysql_error());
if (($result1 == TRUE) && ($result2 == TRUE) && ($result3 == TRUE)) {
echo 'Artykuł został zaktualizowany<BR>'; }
print(\"<a href=\"admin2.php\">Powrót</a>\");
?>
tekst.php
<?php
$parametr = $_GET['id'];
require 'config_db.php';
$result = mysql_query(\"SELECT * FROM articles WHERE ID LIKE \"$parametr\"\");
print(\"Tytuł: $row[1]\"); print(\"Autor: $row[2]\"); print(\"Słowa kluczowe: $row[3]\"); print(\"Treść: $row[4]\");
echo '</CENTER></BODY></HTML>'; ?>
co jest źle