Witam,
Tytuł może jest trochę niejasny, ale chodzi mi o to, że robię adminpanel, dzięki któremu można np. usuwać użytkowników z poziomu przeglądarki.
Ogólnie wszystko działa, jeśli użytkownik z funkcją "admin" zaloguje się na swoje konto przechodzi na właściwą podstronę (adminpanel.php), jeśli przy np. usuwaniu gracza, czy banowaniu wyświetlają się błędy lub odp. pozytywne dla każdego pola.
Przykład:
Wpisałem w pole "USUŃ UŻYTKOWNIKA" wartość "Bartek".
Gracz się usunął, ale przy okazji wyświetliły się errory dla innych pól:
Przy polu "USUŃ WSZYSTKIE POSTY UŻYTKOWNIKA" wyświetla się Nie udało się usunąć postów . Serwer nie potrafi znaleźć wybranych elementów. To samo dla pola z zawieszeniem.
Proszę o pomoc, próbowałem różnych sposobów.
Kod:
ADMINPANEL.PHP (myślę, że to wystarczy)
<?php
if (($_SESSION['admin']) && ($_SESSION['admin'] = true))
{
$host = "localhost";
$user = "root";
$password = "";
$name = "chat";
$polaczenie = @new mysqli($host, $user, $password, $name);
if (isset($_POST['usuwanie'])) {
$nickdelete = $_POST['usuwanie'];
if ($rezultat = @$polaczenie->query("SELECT * FROM `uzytkownicy` WHERE nazwa = '$nickdelete'"))
{
$usuniete_nicki = $rezultat->num_rows;
if ($usuniete_nicki > 0)
{
$rezultat = @$polaczenie->query("DELETE FROM `uzytkownicy` WHERE nazwa = '$nickdelete'");
$_SESSION['usunieto_uzytkownika'] = "Użytkownik $nickdelete został poprawnie usunięty";
}
if ($usuniete_nicki == 0)
{
$_SESSION['usunieto_uzytkownika_false'] = "Nie udało się usunąć użytkownika $nickdelete. Serwer nie potrafi znaleźć wybranego elementu";
}
}
}
if (isset($_POST['posty'])) {
$posty = $_POST['posty'];
if ($rezultat = @$polaczenie->query("SELECT * FROM `wiadomosci` WHERE nazwa = '$posty'"))
{
$usuniete_posty = $rezultat->num_rows;
if ($usuniete_posty > 0)
{
$rezultat = @$polaczenie->query("DELETE FROM `wiadomosci` WHERE nazwa = '$posty'");
$_SESSION['usunieto_posty'] = "Wszystkie posty użytkownika $posty zostały poprawnie usunięte";
}
if ($usuniete_posty == 0)
{
$_SESSION['usunieto_posty_false'] = "Nie udało się usunąć postów $posty. Serwer nie potrafi znaleźć wybranych elementów";
}
}
}
if (isset($_POST['zawieszenie'])) {
$nickzawies = $_POST['zawieszenie'];;
if ($rezultat = @$polaczenie->query("SELECT * FROM `uzytkownicy` WHERE nazwa = '$nickzawies'"))
{
$ban = $rezultat->num_rows;
if ($ban > 0)
{
$rezultat = @$polaczenie->query("UPDATE `uzytkownicy` SET `stan` = 'ban' WHERE nazwa = '$nickzawies'");
$_SESSION['zbanowany'] = "Użytkownik $nickzawies został poprawnie zawieszony";
}
if ($ban == 0)
{
$_SESSION['zbanowany_false'] = "Nie udało się zawiesić użytkownika $nickzawies. Serwer nie potrafi znaleźć wybranego elementu.";
}
}
}
}
else
{
header('Location: index.php'); }
?>
<!DOCTYPE HTML>
<html lang="pl-PL">
<head>
<meta charset="utf-8">
<link rel="Stylesheet" type="text/css" href="style.css" />
<title>CheckChat - ADMINPANEL</title>
</head>
<body>
<div id="header"><i><b><font color="red">~</font> <font color="blue">CheckChat</font> <font color="red">~</font></i></b></div>
<div id="inf">ADMINPANEL</div>
<div id="adminpage">
<form action="adminpanel.php" method="post">
USUŃ KONTO UŻYTKOWNIKA:
<br />
<div id="adminform">
<input type="text" name="usuwanie" autocomplete="off" />
<br />
<?php
if (isset($_SESSION['usunieto_uzytkownika'])) {
echo '<div class="ok">'.$_SESSION['usunieto_uzytkownika'].'</div>'; unset ($_SESSION['usunieto_uzytkownika']); }
if (isset($_SESSION['usunieto_uzytkownika_false'])) {
echo '<div class="error">'.$_SESSION['usunieto_uzytkownika_false'].'</div>'; unset ($_SESSION['usunieto_uzytkownika_false']); }
?>
<br />
USUŃ WSZYSTKIE POSTY UŻYTKOWNIKA:
<br />
<input type="text" name="posty" autocomplete="off" />
<br />
<?php
if (isset($_SESSION['usunieto_posty'])) {
echo '<div class="ok">'.$_SESSION['usunieto_posty'].'</div>'; unset ($_SESSION['usunieto_posty']); }
if (isset($_SESSION['usunieto_posty_false'])) {
echo '<div class="error">'.$_SESSION['usunieto_posty_false'].'</div>'; unset ($_SESSION['usunieto_posty_false']); }
?><br />
ZAWIEŚ KONTO UŻYTKOWNIKA:
<br />
<input type="text" name="zawieszenie" autocomplete="off" />
<br />
<?php
if (isset($_SESSION['zbanowany'])) {
echo '<div class="ok">'.$_SESSION['zbanowany'].'</div>'; unset ($_SESSION['zbanowany']); }
if (isset($_SESSION['zbanowany_false'])) {
echo '<div class="error">'.$_SESSION['zbanowany_false'].'</div>'; unset ($_SESSION['zbanowany_false']); }
?><br />
<input type="submit" value="Wykonaj" name="adminsend" />
<br /><br />
<?php
echo 'Zalogowano: '.$_SESSION['chatnick']; ?>
</form>
</div>
<div id="adminchat">
<?php
if($rezultat = $polaczenie->query("SELECT * FROM `wiadomosci`"))
{
while ($wiersz = $rezultat->fetch_assoc())
{
printf ("%s: %s\n", $wiersz["nazwa"], $wiersz["wiadomosc"]); }
}
?>
</div>
</body>
</html>