Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]Wykonywanie się niewłaściwych if-ów (CHAT) adminpanel
misioqusio
post 3.12.2017, 22:05:10
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 25.11.2017

Ostrzeżenie: (0%)
-----

Witam,
Tytuł może jest trochę niejasny, ale chodzi mi o to, że robię adminpanel, dzięki któremu można np. usuwać użytkowników z poziomu przeglądarki.
Ogólnie wszystko działa, jeśli użytkownik z funkcją "admin" zaloguje się na swoje konto przechodzi na właściwą podstronę (adminpanel.php), jeśli przy np. usuwaniu gracza, czy banowaniu wyświetlają się błędy lub odp. pozytywne dla każdego pola.
Przykład:
Wpisałem w pole "USUŃ UŻYTKOWNIKA" wartość "Bartek".
Gracz się usunął, ale przy okazji wyświetliły się errory dla innych pól:
Przy polu "USUŃ WSZYSTKIE POSTY UŻYTKOWNIKA" wyświetla się Nie udało się usunąć postów . Serwer nie potrafi znaleźć wybranych elementów. To samo dla pola z zawieszeniem.
Proszę o pomoc, próbowałem różnych sposobów.

Kod:
ADMINPANEL.PHP (myślę, że to wystarczy) 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (($_SESSION['admin']) && ($_SESSION['admin'] = true))
  4. {
  5. 	$host = "localhost";
  6. 	$user = "root";
  7. 	$password = "";
  8. 	$name = "chat";
  9. 	$polaczenie = @new mysqli($host, $user, $password, $name);
  10.  
  11. 	if (isset($_POST['usuwanie']))
  12. 	{		
  13. 		$nickdelete = $_POST['usuwanie'];
  14. 		if ($rezultat = @$polaczenie->query("SELECT * FROM `uzytkownicy` WHERE nazwa = '$nickdelete'"))
  15. 		{
  16. 			$usuniete_nicki = $rezultat->num_rows;
  17. 			if ($usuniete_nicki > 0)
  18. 			{
  19. 				$rezultat = @$polaczenie->query("DELETE FROM `uzytkownicy` WHERE nazwa = '$nickdelete'");
  20. 				$_SESSION['usunieto_uzytkownika'] = "Użytkownik $nickdelete został poprawnie usunięty";
  21. 			}
  22. 			if ($usuniete_nicki == 0)
  23. 			{
  24. 				$_SESSION['usunieto_uzytkownika_false'] = "Nie udało się usunąć użytkownika $nickdelete. Serwer nie potrafi znaleźć wybranego elementu";
  25. 			}	
  26. 		}
  27. 	}
  28. 	if (isset($_POST['posty']))
  29. 	{
  30. 		$posty = $_POST['posty'];
  31. 		if ($rezultat = @$polaczenie->query("SELECT * FROM `wiadomosci` WHERE nazwa = '$posty'"))
  32. 		{
  33. 			$usuniete_posty = $rezultat->num_rows;
  34. 			if ($usuniete_posty > 0)
  35. 			{
  36. 				$rezultat = @$polaczenie->query("DELETE FROM `wiadomosci` WHERE nazwa = '$posty'");
  37. 				$_SESSION['usunieto_posty'] = "Wszystkie posty użytkownika $posty zostały poprawnie usunięte";
  38. 			}
  39. 			if ($usuniete_posty == 0)
  40. 			{
  41. 				$_SESSION['usunieto_posty_false'] = "Nie udało się usunąć postów $posty. Serwer nie potrafi znaleźć wybranych elementów";
  42. 			}
  43. 		}						
  44. 	}
  45.  
  46.  
  47. 	if (isset($_POST['zawieszenie']))
  48. 	{
  49. 		$nickzawies = $_POST['zawieszenie'];;
  50. 		if ($rezultat = @$polaczenie->query("SELECT * FROM `uzytkownicy` WHERE nazwa = '$nickzawies'"))
  51. 		{
  52. 			$ban = $rezultat->num_rows;
  53. 			if ($ban > 0)
  54. 			{
  55. 				$rezultat = @$polaczenie->query("UPDATE `uzytkownicy` SET `stan` = 'ban' WHERE nazwa = '$nickzawies'");
  56. 				$_SESSION['zbanowany'] = "Użytkownik $nickzawies został poprawnie zawieszony";
  57. 			}
  58. 			if ($ban == 0)
  59. 			{
  60. 				$_SESSION['zbanowany_false'] = "Nie udało się zawiesić użytkownika $nickzawies. Serwer nie potrafi znaleźć wybranego elementu.";
  61. 			}
  62. 		}
  63. 	}
  64. }
  65.  
  66.  
  67.  
  68. else
  69. {
  70. 	header('Location: index.php');
  71. }	
  72.  
  73. ?>
  74. <!DOCTYPE HTML>
  75. <html lang="pl-PL">
  76. <head>
  77. <meta charset="utf-8">
  78. <link rel="Stylesheet" type="text/css" href="style.css" />
  79. <title>CheckChat - ADMINPANEL</title>
  80. </head>
  81. <body>
  82. <div id="header"><i><b><font color="red">~</font> <font color="blue">CheckChat</font> <font color="red">~</font></i></b></div>
  83. <div id="inf">ADMINPANEL</div>
  84. <div id="adminpage">
  85. <form action="adminpanel.php" method="post">
  86. USUŃ KONTO UŻYTKOWNIKA:
  87. <br />
  88. <div id="adminform">
  89. <input type="text" name="usuwanie" autocomplete="off" />
  90. <br />
  91. <?php
  92. if (isset($_SESSION['usunieto_uzytkownika']))
  93. {
  94. 	echo '<div class="ok">'.$_SESSION['usunieto_uzytkownika'].'</div>';
  95. 	unset ($_SESSION['usunieto_uzytkownika']);
  96. }
  97. if (isset($_SESSION['usunieto_uzytkownika_false']))
  98. {
  99. 	echo '<div class="error">'.$_SESSION['usunieto_uzytkownika_false'].'</div>';
  100. 	unset ($_SESSION['usunieto_uzytkownika_false']);
  101. }
  102. ?>
  103. <br />
  104. USUŃ WSZYSTKIE POSTY UŻYTKOWNIKA:
  105. <br />
  106. <input type="text" name="posty" autocomplete="off" />
  107. <br />
  108. <?php
  109. if (isset($_SESSION['usunieto_posty']))
  110. {
  111. 	echo '<div class="ok">'.$_SESSION['usunieto_posty'].'</div>';
  112. 	unset ($_SESSION['usunieto_posty']);
  113. }
  114. if (isset($_SESSION['usunieto_posty_false']))
  115. {
  116. 	echo '<div class="error">'.$_SESSION['usunieto_posty_false'].'</div>';
  117. 	unset ($_SESSION['usunieto_posty_false']);
  118. }
  119. ?><br />
  120. ZAWIEŚ KONTO UŻYTKOWNIKA:
  121. <br />
  122. <input type="text" name="zawieszenie" autocomplete="off" />
  123. <br />
  124. <?php
  125. if (isset($_SESSION['zbanowany']))
  126. {
  127. 	echo '<div class="ok">'.$_SESSION['zbanowany'].'</div>';
  128. 	unset ($_SESSION['zbanowany']);
  129. }
  130. if (isset($_SESSION['zbanowany_false']))
  131. {
  132. 	echo '<div class="error">'.$_SESSION['zbanowany_false'].'</div>';
  133. 	unset ($_SESSION['zbanowany_false']);
  134. }
  135. ?><br />
  136. <input type="submit" value="Wykonaj" name="adminsend" />
  137. <br /><br />
  138. <?php
  139. echo 'Zalogowano: '.$_SESSION['chatnick'];
  140. ?>
  141. </form>
  142. </div>
  143. <div id="adminchat">
  144. <?php
  145. if($rezultat = $polaczenie->query("SELECT * FROM `wiadomosci`"))
  146. 	{	
  147. 		while ($wiersz = $rezultat->fetch_assoc())
  148. 		{
  149. 			printf ("%s: %s\n", $wiersz["nazwa"], $wiersz["wiadomosc"]);
  150. 			echo "<br />";				
  151. 		}
  152. 	}	
  153. ?>
  154. </div>
  155. </body>
  156. </html>
[PHP] pobierz, plaintext

Go to the top of the page
+Quote Post
markonix
post 4.12.2017, 00:08:33
Post #2





Grupa: Zarejestrowani
Postów: 2 707
Pomógł: 290
Dołączył: 16.12.2008
Skąd: Śląsk

Ostrzeżenie: (0%)
-----

Wysyłasz wszystkie inputy więc wywołujesz wszystkie akcje. Nigdzie nie warunkujesz co ma się wykonać - isset sprawdza tylko czy jest utworzona, a nie czy jest pusta.
Rozdziel to na różne form'y lub przyciski (buttony z name), albo używaj empty zamiast isset.


--------------------
eBizo.pl || Generator losowych haseł || Doładowania telefonów (VAT 23%), w tym płatność BITcoin || Zwiększ liczbę wejść na Twoją stronę
Go to the top of the page
+Quote Post
viking
post 4.12.2017, 07:21:33
Post #3





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1114
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Poza tym nigdy nie pisz w ten sposób kodu @new mysql itd. Masz kilka miejsc w których całość może się wywalić. Dodatkowo poczytaj trochę o zabezpieczaniu zapytań.

$_SESSION['admin'] = true raczej chodzi o $_SESSION['admin'] === true

Ten post edytował viking 4.12.2017, 07:22:23


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.04.2024 - 07:58
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn