[php]2 formularze, probelm Opcje

[peter13135]

no więc robie w celach edukacyjnych prosty skrypt bloga,
teraz chce zrobić skrypt który by dodawał pliki do bazy.
oto kod php

[PHP] pobierz, plaintext 
<?php
Hasło  :
 
 
 
 
 
include 'config.php';
$password=md5($password);
if(!($password == $hasloadmina))
{
exit;
}
 
 
echo &#092;"
 
 
 
 
 
name  :
 
tresc  :
 
 
 
&#092;";
 
 
include 'config.php';
 
@$db = mysql_pconnect($host, $user, $pass);
if (!$db) 
     { 
     print &#092;"Nie można nawiązać połączenia z bazą danych\";
    exit;
    }
 
mysql_select_db($dbname);
 
$query = &#092;"select * from blog\"; 
$result = mysql_query($query); 
 $num_results = mysql_num_rows($result); 
 
$id = $num_results+1;
 
 
 
if (!$id || !$name || !$tresc)
 
 {
 
    exit;
 }
 
$id = addslashes($id); 
 $name = addslashes($name);
$tresc = addslashes($tresc);
 
 
 
$query = &#092;"insert into blog values ('\".$id.\"', '\".$name.\"', '\".$tresc.\"')\";
$result = mysql_query($query);
 
if ($result)
print &#092;"wpis \".$name.\" został dodany do bazy danych.\";
else
{exit;}
 
?>
[PHP] pobierz, plaintext 

w pliku config.php znajdują sie dane do połączenia z bazą oraz $hasloadmina='hash_md5';
ten skrypt niedziała tak jak ja bym chciał, 
na początku wyświetla sie pierwszy formularz w którym trzeba wpisać hasło, jeśli sie wpisze złe hasło to sie stronka tylko odświerza, jesli wpisze prawidłowe dane- wyświetla drugi formularz w którym wpisuje sie dane które po kliknęciu 'click' powinny sie zapisać w bazie danych,
jednak nic takiego sie niedzieje, po wpisaniu danych do drugirgo formularza i kliknęciu, wyświetla sie tylko pierwszy formularz gdzie wpisuje sie hasło.

przepraszam że mało gramatycznie to napisałem ;]

Ten post edytował peter13135 15.04.2008, 19:51:15

[nevt]

wybacz - moja ocena wynikała z twojego komentarza - widocznie źle go zrozumiałem.
problem był wielokrotnie wałkowany. po zalogowaniu się, nigdzie nie zapamiętujesz tego faktu, albo w sesji, albo w ukrytym polu drugiego formularza. pomysl nad tym przez moment (w uproszczeniu):
1. pierwsze uruchomienie - wyświetlasz formularz logowania - $password jest puste więc skrypt kończy działanie.
2. drugie uruchomienie - wyświetlasz formularz logowania - $password jest ok. (przesłane z poprzedniego uruchomienia) więc wyświetlasz drugi formularz z danymi do bazy ...
3. trzecie uruchomienie - wysietlasz formularz logowania, $password jest znowu puste (dlatego że 3 uruchomienie nastepuje na skutek przeslania formularza nr 2 w ktorym nie ma pola password) więc skrypt kończy działanie.

masz dwa wyjścia, albo w sesji lub ciasteczku po drugim uruchomieniu zapamietujesz że user jest zalogowany, albo do drugiego formularza dodajesz ukryte pola zawiwerające kopie danych przesłanych z pierwszego formularza. polecam pierwsze rozwiązanie bo drugie jest podatne na wiele rodzajów ataków...