[php][mysql]panel administracyjny, usuwanie nie tego zawodnika co bym chciał Opcje

[Oscar_83]

Mam problem ponieważ gdy klikam na jakiegoś zawodnika to usuwa mi z najniższym id, wiem że coś musiałem namieszać z przekazywaniem jakie id ma być skasowane, lecz nie mogę dojśc co jest nie tak, prosiłbym o pomoc:
index.php

[PHP] pobierz, plaintext 
<?php
session_start ();
$_SESSION['username'] = $_POST['user'];
$_SESSION['userpass'] = $_POST['pass'];
$_SESSION['authuser'] = 0;
//sprawdź użytkownika i hasło
if (($_SESSION['username'] == '***') and
   ($_SESSION['userpass'] == '***')) {
   $_SESSION['authuser'] = 1;
   } else {
   echo "Przepraszam, ale nie masz uprawień do tej strony!";
   exit();
   }
 
$polaczenie = mysql_connect("localhost", "root", "krasnal") or die("Sprawdź połączenie z serwerem");
			  mysql_select_db('tabele',$polaczenie) or die (mysql_error());
mysql_query('SET NAMES latin2');
?>
<html>
<head>
<title>Baza zawodników</title>
<style type="text/css">
TD{color:#353535;font-family:verdana"}
TH{color:#FFFFFF;font-family:verdana;background-color:#336699}
</style>
</head>
<body>
<table border="0" width="600" cellspacing="1" cellpadding="3" bgcolor="#353535" align="center">
	   <tr>
		   <td bgcolor="#FFFFFF" colspan="2" align="center">
			   Zawodnicy <a href="zawodnicy2.php?action=add&id=">[DODAJ]</a>
		   </td>
	   </tr>
<?php
//pobieranie zawodników do edycji
	 $zawodsql = "SELECT * FROM zawodnicy";
	 $result = mysql_query($zawodsql)
	 or die ("Błędne zapytanie: " . mysql_error ());
	 while ($row = mysql_fetch_array($result)){
?>
	   <tr>
		   <td bgcolor="#FFFFFF" width="50%">
			   <?php echo $row['imie'];
					 echo "&nbsp";
					 echo $row['nazwisko']; ?>
		   </td>
		   <td bgcolor="#FFFFFF" width="50%" align="right">
			   <a href="zawodnicy2.php?action=edit&id=<?php
				  echo $row['id'];?>">[EDYTUJ]</a>
			   <a href="delete.php?type=zawodnicy&id=<?php
				  echo $row['id'];?>">[USUŃ]</a>
		   </td>
	   </tr>
	   <?php
	   }
	   ?>
</table>
</body>
</html>
[PHP] pobierz, plaintext 

i plik delete.php

[PHP] pobierz, plaintext 
<?php
$polaczenie = mysql_connect("localhost", "root", "krasnal")
or die ("Nie udało się połączyć: " . mysql_error());
mysql_select_db('tabele',$polaczenie)
or die (mysql_error());
//zmiana nazw type na odpowiednie teksty
$convert['zawodnicy']= 'zawodnika';
//skrypt usuwania
		 if(!isset($_GET['do']) || $_GET['do'] !=1) {
?>
		 <p align="center" style="color:#FF0000">
			Czy jesteś pewien, że chcesz usunąć <?php
			echo $convert[$_GET['type']]; ?>?<br>
			<a href="<?php echo $_SERVER['REQUEST_URI']; ?>&do=1">tak</a>
			lub <a href="index.php">lista</a>
		 </p>
<?php
} else
{
	  //wygenerowanie polecenia SQL
	   $sql = "DELETE FROM " . $_GET['type'] . "
			  WHERE 'id' = 'id'
			  LIMIT 1";
	  $result = mysql_query($sql)
	  or die ("Niepoprawne zapytanie: " . mysql_error());
?>
		 <p align="center" style="color:#FF0000">
		 Właśnie usunąłeś <?php echo $convert[$_GET['type']]; ?>
		 <a href="index.php">Lista</a>
		 </p>
<?php
}
?>
[PHP] pobierz, plaintext 

Czy ktoś może wie co ja tu namieszałem
I jeszcze jedno, jak zapamiętać to moje hasło żeby po kliknięciu na końcu na "Lista" przeniosło mnie do stronki index.php (bo w chwili obecnej tylko wrzuca że nie mam dostępu (czyli nie pamięta nazwy użytkownika i hasła)

PS: dodam jeszcze że moja tabela z zawodnikami nazywa się "zawodnicy" i kolumna pierwsza "id" primary key

wydaje mi się że błąd był tu:

[PHP] pobierz, plaintext 
<?php
//wygenerowanie polecenia SQL
	   $sql = "DELETE FROM " . $_GET['type'] . "
			  WHERE 'id' = 'id'
			  LIMIT 1";
	  $result = mysql_query($sql)
	  or die ("Niepoprawne zapytanie: " . mysql_error());
?>
[PHP] pobierz, plaintext 

troche zmieniłem ale dalej nie działa poprawnie :/
teraz mam coś takiego:

[PHP] pobierz, plaintext 
<?php
$sql = "DELETE FROM " . $_GET['type'] . "
			  WHERE " . $_GET['type'] . "= '" . $_GET['id']."'
			  LIMIT 1";
?>
[PHP] pobierz, plaintext 

wyskakuje błąd:
Niepoprawne zapytanie: Nieznana kolumna 'zawodnicy' w where clause czyli zapytanie niedobre - faktycznie bo nie mam kolumny zawodnicy tylko tabela nazywa się zawodnicy a kolumna jest id, ale jak to zmienić żeby podawało takie id jak ja klikam??

Ten post edytował Oscar_83 20.05.2007, 23:22:56

[barat]

Obecnie masz spory bład ...

Najpierw ustawiasz username i userpass zgodne z $_POST i authuser na 0

Więc jak wracasz ze swojego skryptu delete, ustawiasz znowu sesje username i userpass, a ponieważ nie ma już danych $_Post to te sesje ustawiasz na puste więc nie ma sily by Cie zalogowało

Musisz to przerobić ... najpierw sprawdzasz czy są dane $_POST i jeśli są to przypisujesz im dane username i userpas (pierwsza instrukcja if)
Potem sprawdzasz czy SESSION userpass i username istnieją (isset($_SESSION['userpass/username'])) i odpowiadają wzorcom i ustawiasz Authuser na 1 jeśli tak, a Authuser 0 jeśli nie (instrukcja if - else)
Na końcu sprawdzasz czy istnieje sesja Authuser i jeśli wynosi 1 to nic nie robisz:

if (isset($_SESSION['authuser']) && $_SESSION['authuser'] == 1) {
// nic nie rób
} else {

Przekierowujesz na stronę błędu lub wywalasz komunikat o błędzie i kończysz skrypt)

W pozostałych stronach sprawdzasz warunek ten co wyżej , możesz go wkleić do każdej strony (sprawdza czy jest authuser )

Ten post edytował barat 21.05.2007, 19:48:15