[MySQL][PHP]Edycja profilu dla zalogowanego użytkownika

[MySQL][PHP]Edycja profilu dla zalogowanego użytkownika, Problem z prawidłowym zapytaniem

tinware Zobacz profil	2.03.2011, 11:25:35 Post #1
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 23.08.2009 Skąd: Wołomin Ostrzeżenie: (0%)	Witam. Mam mały problem z wykonaniem prawidłowego zapytania do bazy mysql. Chodzi o to, że dany użytkownik loguje się swoim loginem i hasłem, i chce dodać możliwość edycji jego danych (login, hasło i kilka dodatkowych, które podawał podczas rejestracji tj. imie, nazwisko, miejscowosc). Problem jest z prawidłowym wykonaniem zapytania, skrypt musi wyciągnąć dany rekord danego użytkownika z bazy przez login z bazy = login w sesji. Moim zdaniem w 4 linijce jest dosyć duży błąd, ale nie wiem jak go poprawić. zależy mi na tym, żeby inny użytkownik nie mógł edytować profilu pozostałych, tak jak bym zrobił: ?go=users_edit&login=$login Każdy w adresie mógłby zmienić koncówke na login innego użytkownika i go edytować. Dlatego zależy mi na podpięcie tego pod sesje, aby każdy edytował tylko swój profil. Oto kod: [PHP] pobierz, plaintext if ($_GET['go'] == 'users_edit') { echo "<b>Użytkownik / Edycja profilu:</b><br><br><br><br>"; $query = "SELECT * FROM Users WHERE login='$_SESSION['login']'"; $wynik = mysql_query ($query); $rekord = mysql_fetch_assoc ($wynik); $nr = $rekord['nr']; $data = $rekord['data']; $login = stripslashes( ($rekord['login'])); $haslo = stripslashes( ($rekord['haslo'])); $imie = stripslashes( ($rekord['imie'])); $nazwisko = stripslashes( ($rekord['nazwisko'])); echo '<center>'; echo '<FORM action=?go=# METHOD="POST">'; echo '<INPUT TYPE="hidden" NAME="action" VALUE="popraw">'; echo '<INPUT TYPE="hidden" NAME="id" VALUE="'.$nr.'"><TABLE width=390 CELLPADDING=0 CELLSPACING=10 BORDER=0>'; echo '<TR><TD align="right">Nr:</TD><TD width="300"><INPUT TYPE="text" NAME="nr" style="width: 300px" VALUE="'.$nr.'"></TD></TR>'; echo '<TR><TD align="right">Login:</TD><TD width="300"><INPUT TYPE="text" NAME="login" style="width: 300px" VALUE="'.$login.'"></TD></TR>'; echo '<TR><TD align="right">Hasło:</TD><TD width="300"><INPUT TYPE="text" NAME="haslo" style="width: 300px" VALUE="'.$haslo.'"></TD></TR>'; echo '<TR><TD align="right">Imie:</TD><TD width="300"><INPUT TYPE="text" NAME="imie" style="width: 300px" VALUE="'.$imie.'"></TD></TR>'; echo '<TR><TD align="right">Nazwisko:</TD><TD width="300"><INPUT TYPE="text" NAME="nazwisko" style="width: 300px" VALUE="'.$nazwisko.'"></TD></TR>'; echo '</TABLE>'; echo '</FORM>'; echo '</center>'; } [PHP] pobierz, plaintext Ten post edytował tinware 2.03.2011, 11:28:33

Odpowiedzi

bombardier Zobacz profil	9.03.2011, 14:54:05 Post #2
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 7.03.2011 Ostrzeżenie: (0%)	mozna przeciez to latwo zmienic, pokaz kod... -------------------- http://www.hekko.pl - darmowa domena w cenie konta!

tinware Zobacz profil	11.03.2011, 16:37:11 Post #3
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 23.08.2009 Skąd: Wołomin Ostrzeżenie: (0%)	Cytat(bombardier @ 9.03.2011, 14:54:05 ) mozna przeciez to latwo zmienic, pokaz kod... [PHP] pobierz, plaintext <?php //////////////////////////////////////////////////////////////////////////////// Początek działania php na stronie /////////////////////////////////////////////////////////////////////////////////////////// Połączenie z baza danych mysql. include('mysql.php'); echo"<a href=?go=users_up&id=djplate>Upload</a><br><br><br>"; /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// users_up if ($_GET['go'] == 'users_up') { $query = "SELECT * FROM Users WHERE login='".$_GET['id']."';"; $wynik = mysql_query ($query); $rekord = mysql_fetch_assoc ($wynik); $nr = $rekord['nr']; $ranga = stripslashes( ($rekord['ranga'])); $login = stripslashes( ($rekord['login'])); $haslo = stripslashes( ($rekord['haslo'])); $avatar = stripslashes( ($rekord['avatar'])); $subskrypcja = stripslashes( ($rekord['subskrypcja'])); $email = stripslashes( ($rekord['email'])); $gg = stripslashes( ($rekord['gg'])); $telefon = stripslashes( ($rekord['telefon'])); $imie = stripslashes( ($rekord['imie'])); $nazwisko = stripslashes( ($rekord['nazwisko'])); $pseudonim = stripslashes( ($rekord['pseudonim'])); $miejscowosc = stripslashes( ($rekord['miejscowosc'])); $data_urodzenia_dzien = stripslashes( ($rekord['data_urodzenia_dzien'])); $data_urodzenia_miesiac = stripslashes( ($rekord['data_urodzenia_miesiac'])); $data_urodzenia_rok = stripslashes( ($rekord['data_urodzenia_rok'])); $facebook = stripslashes( ($rekord['facebook'])); $nk = stripslashes( ($rekord['nk'])); $grono = stripslashes( ($rekord['grono'])); $site_name = $_SERVER['HTTP_HOST']; $url_dir = "http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']); $url_this = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; $upload_dir = "../upload/users/avatar/"; $upload_url = $url_dir."/../upload/users/avatar/"; $message =""; //create upload_files directory if not exist //If it does not work, create on your own and change permission. if (!is_dir("../upload/users/avatar")) { die ("../upload/users/avatar directory doesn't exist"); } if ($_FILES['userfile']) { $message = do_upload($upload_dir, $upload_url, $file_name); } else { $message = " "; } print $message; function do_upload($upload_dir, $upload_url, $file_name) { $temp_name = $_FILES['userfile']['tmp_name']; $file_name = $_FILES['userfile']['name']; $file_type = $_FILES['userfile']['type']; $file_size = $_FILES['userfile']['size']; $result = $_FILES['userfile']['error']; $file_url = $upload_url.$file_name; $file_path = $_GET['login']; //File Name Check if ( $file_name =="") { $message = " "; return $message; } //File Size Check else if ( $file_size > 500000) { $message = "The file size is over 500K."; return $message; } //File Type Check else if ( $file_type == "text/plain" ) { $message = "Sorry, You cannot upload any script file" ; return $message; } $result = move_uploaded_file($temp_name, $file_path); $message = ($result)?" " : "Somthing is wrong with uploading a file."; return $message; } echo "nr: $nr<br>"; echo "login: $login<br><br><br>"; echo'<form name="upload" id="upload" ENCTYPE="multipart/form-data" method="post">'; echo'<input type="file" id="userfile" name="userfile">'; echo'<input type="submit" name="upload" value="Wgraj">'; echo'</form> <br><br>'; } /////////////////////////////////////////////////////////////////////////////////////////// Zakończenie działania php na stronie ?> [PHP] pobierz, plaintext To ten kod. W formularzu potrzebuje dodać nazwe pliku jako $nr.jpg Z sprowadzeniem $nr uzytkownika z bazy sobie poradzę

Posty w temacie

tinware [MySQL][PHP]Edycja profilu dla zalogowanego użytkownika 2.03.2011, 11:25:35

nospor Dostajesz PARSE ERROR. Czemu nam go nie podales? p... 2.03.2011, 11:33:57

tinware [PHP] pobierz, plaintext $query = "SELECT * F... 2.03.2011, 11:49:11

nospor Przykłady i opis podstaw masz w linku który ci dał... 2.03.2011, 11:53:56

tinware Skrypt ściąga dane z bazy prawidłowo, ale nie zapi... 2.03.2011, 15:09:51

nospor Sprawdz czy w ogole ci dochodzi do update, czy zap... 3.03.2011, 08:27:28

ciekawskiii W formularzu brakuje add i popraw, masz jeden ukry... 3.03.2011, 09:58:15

tinware Dzieki, już╗ rozwiązałem problem. Potrzebuje... 8.03.2011, 22:24:58

bombardier mozna przeciez to latwo zmienic, pokaz kod... 9.03.2011, 14:54:05

tinware Cytat(bombardier @ 9.03.2011, 14:54:0... 11.03.2011, 16:37:11

djgarsi Mam swój (autorski). Jak chcesz mogę Ci za niewiel... 9.03.2011, 15:01:18

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl