Forum PHP.pl

A gdzie uruchamiasz ten skrypt?
Jak skrypt znajduje się na serwerze to będzie zapisywał plik csv na serwerze (we skazanej lokalizacji $nazwaPliku)
Jak skrypt uruchomisz na swoim komputerze to będzie zapisywał na komputerze.
Oczywiście możesz plik zapisać na serwerze i go pobrać z serwera ale to już chyba oczywista oczywistość.

Poza tym po pierwsze: zamiast robić fopen, fwrite, fclose - można użyć jednej funkcji:

[PHP] pobierz, plaintext 
file_put_contents($nazwaPliku, $ciag_wyjsciowy)
[PHP] pobierz, plaintext 

Po drugie: używaj jednolitego nazewnictwa zmiennych. Albo $nazwa_zmiennej albo $nazwaZmiennej. Jest taki standard PSR który mówi żeby używać tego albo tego ale nie obydwu na raz. Ja preferuję $nazwa_zmiennej a styl camelCase używam do nazw metod.

Opcja "zapamiętaj mnie" polega na tym że w pliku cookie zapisujesz dłuższy czas jego ważności, np 3 miesiące lub rok

[PHP] pobierz, plaintext 
if ($remember==1) //użytkownik zaznaczył "zapamiętaj mnie"
$time = time() + 60*60*24*30*12; //cookie ważne rok
else
$time = 0; //cookie jest usuwane po zamknięciu przeglądarki
 
setcookie("user_id",1,$time,"/");
[PHP] pobierz, plaintext 

Oczywiście nazwa i wartość cookie są przykładowe.

Za to samo logowanie można zrealizować w ten sposób, że zapisujesz dwa pliki cookie. Pierwszy to ID użytkownika z bazy, drugi to zaszyfrowana za pomocą algorytmu md5 kombinacja hasła+ID+jakiś ciąg znaków

[PHP] pobierz, plaintext 
$user_id = 1; //unikalny ID użytkownika z bazy
1. setcookie("user_id",$user_id,$time,"/");
 
$string = "jakis_tekst"; //dowolny ciąg znaków
$uniq = md5($user_id.$haslo.$string);
2. setcookie("uniq",$uniq,$time,"/");
[PHP] pobierz, plaintext 

Po każdym wyświetleniu strony pobierasz dane z bazy dla użytkownika $user_id i porównujesz hasło z tym co ma w cookie (przeprowadzając oczywiście operacje jak wyżej czyli md5 itd)

Do kontroli całego mechanizmu logowania zaleca się korzystanie z sesji PHP http://pl1.php.net/manual/en/book.session.php, które są bezpieczniejsze niż własne pliki cookie.

Ja bym nie odsyłał kolegi do studiowania jakiś skryptów, bo nie doświadczonej osobie ciężko będzie czasem w nich się połapać. Zwłaszcza że często są mocno rozbudowane, korzystają z różnych oddzielnych funkcji itd.

Może przyda się krótkie objaśnienie:
Uruchomienie sesji w PHP powoduje zapisanie pliku cookie z identyfikatorem sesji PHPSESSID.
Istotne są tutaj dwa parametry:
1. czas życia sesji
2. czas ważności cookie
Wbrew pozorom nie oznaczają tego samego.

1. Czas życia sesji domyślnie jest ustawiony w PHP na 1440 sekund (czyli 24 minuty). Po 24 minutach bezczynności użytkownika ważność sesji wygasa, co w praktyce ma przełożenie na wylogowanie. NIE oznacza to, że sesja jest ważna 24 minuty od zapisania cookie czyli od zalogowania się, bez względu na poczynania użytkownika! Po każdym uruchomieniu session_start() czyli w praktyce kliknięciu czegokolwiek na stronie, czas liczy się od nowa.

2. Czas ważności cookie domyślnie jest ustawiony na zero. Gdy jest równy zero zamknięcie przeglądarki powoduje skasowanie pliku cookie, co w praktyce ma przełożenie na wylogowanie. Dopóki użytkownik jest na stronie - cookie jest ważne cały czas, bez limitu. Jeżeli ustawimy czas ważności cookie na np. 3 godziny to po zamknięciu przeglądarki i ponownym otwarciu strony będzie on dalej zalogowany. Ale na drugi dzień już nie.
Ten parametr warto ustawiać np na miesiąc jeżeli użytkownik zaznaczy opcję "zapamiętaj mnie" podczas logowania.
Uwaga!
Zamknięcie przeglądarki kasuje cookie, ale nie robi tego zamknięcie panelu w przeglądarce.

Oba parametry możemy zmienić za pomocą funkcji ini_set(). Odpowiednio:


Niestety, są serwery na których funkcja ini_set nie działa (została wyłączona przez administratora). W takim wypadku nic nie można poradzić na krótki czas życia sesji

Czym skutkuje krótki czas życia sesji?
Zależy od tego co robić może użytkownik. Np. mamy na stronie forum. Użytkownik zalogował się, zaczyna pisać bardzo długi post. Po 20 minutach odchodzi od komputera i wraca za godzinę. Kończy post i klika "zapisz". Wtedy pojawia się komunikat "nie jesteś zalogowany". Użytkownik rozbija monitor lub dzwoni do nas (wykonawcy) z epitetami.
Trzeba zatem przewidzieć taką sytuację i odpowiednio napisac skrypty żeby wyłapały taki tekst i go przywróciły. Tak jest, o ile się nie mylę, na tym forum.

Podsumowując:
Sesje są zalecane jako bezpieczniejsze, ale jeżeli chcesz mieć uniwersalny kod działający płynnie na każdym serwerze, z możliwością regulowania czasu zalogowania, to lepiej jest skorzystać z cookie.

Korzystanie z obydwu rozwiązań najlepiej zgłębić na php.net. W skrócie:
Wartości zmiennych odczytujemy z:
1. $_SESSION['zmienna'];
2. $_COOKIE['zmienna'];

a zapisujemy:
1. $_SESSION['zmienna'] = "moja wartosc";
2. setcookie("zmienna","moja wartosc",0); //czas ważności cookie to zero

LIKE %piwo% oznacza: znajdź frazę "piwo" w podanym polu w tabeli, bez względu na to czy występuje na początku, na końcu czy w środku ciągu znaków.

W podanym przypadku zamiast "piwo" jest zapewne wynik jakiegoś innego zapytania: $r['grupa'].
Dodatkowo przed słowem jest wstawiony przecinek czyli MySQL zwróci wszystkie wyniki które mają w tekście poszukiwane słowo ale z przecinkiem na początku. Myślę że ten przecinek jest niepotrzebny i zapytanie powinno być takie:

[SQL] pobierz, plaintext 
SELECT * FROM `e_user` WHERE `user_class` LIKE '%".$r['grupa']."%' COLLATE latin2_general_ci
[SQL] pobierz, plaintext 

W związku z tym że do zapytania jest wstawiony element tablicy $r['grupa'] to wstawienie go do kodu wymagało dodania kropek.
Dla czytelności kodu można to zrobić tak:
$zmienna = $r['grupa'];

[SQL] pobierz, plaintext 
SELECT * FROM `e_user` WHERE `user_class` LIKE '%$zmienna%' COLLATE latin2_general_ci
[SQL] pobierz, plaintext 

Nie, wstawienie $_GET['imie'] nic nie da. Zrób sobie testowy skrypt i sprawdź co się dzieje. Niekoniecznie musisz wykonywać zapytanie do bazy, możesz je po prostu printować.

Sprawdź jakie wykona się zapytanie do bazy gdy ktoś da taki url:
index.php?imie=Stefan'%20or%20imie!='&wiek=1000

Zrób stripslashes dla obydwu zmiennych.

Bardzo to skomplikowane, a można zrobić prosto w jednym pliku.
Zasada jest taka:
1. Jeżeli wysłano formularz - sprawdzamy pola
2. Jeżeli nie wysłano formularza - pokaż formularz
3. Jeżeli wysłano formularz i są błędy - pokaż błędy i poniżej formularz
4. Jeżeli wysłano formularz i NIE ma błędów - zapisz dane i pokaż podziękowanie

Tutaj przykładowy kod:

[PHP] pobierz, plaintext 
if($send==1)
{
	//sprawdzamy poprawność wypełnienia pól
	if (empty($pole))
	{
		$error = "Wypełnij pole X!"; //komunikaty o błędach zapisujemy do zmiennej $error
	}
}
 
if ($send==0 or $error) //formularz nie był wysłany lub są błędy
{
	if ($error) print "<h3>$error</h3>"; //jeżeli są błędy to pokaż je
 
	print "Tutaj formularz<br />
	<form method=get>
	<input type=text name='pole' value='$pole'>
	<input type=submit value='Zapisz'>
	<input type=hidden name=send value=1>
	</form>";
}
 
if ($send==1 and !$error) //nie ma błędów - zapisz dane z formularza
{
	//zapisujemy formularz
	print "<h3>Dziękujemy za wysłanie formularza</h3><a href='formularz.php'>Wróć do formularza</a>";
}
[PHP] pobierz, plaintext 

Oczywiście to tylko przykład, musisz dostosować swój kod do tego schematu.
Do zmiennej $error można zapisywać wiele komunikatów o błędach, np gdy trzeba sprawdzić wiele pól lub różne warianty poprawności.
Nie wiem gdzie dane mają trafić ale nie zapomnij o bezpieczeństwie - użytkownik może wysyłać z formularza różne śmieci, kod html, lub jakieś inne sztuczki "hackerskie".

Tutaj jest przykład działający

Utworzyłem stronę z podanego kodu:
TUTAJ
Nie ma obrazków więc trochę trudno się zorientować jak to ma oryginalnie wyglądać.

1. Linki działają normalnie. Wniosek: kod javascript xaramenu.js lub egypta.js zapewne powodują ten błąd. Nie ma ich na mojej kopii strony i nie ma błędu. Co dokładnie robią te skrypty można się tylko domyślać. Zapewne jakieś super efektowne cuda z menu.

2. Stosując elementy H3 pamiętaj, że przeglądarki różnie wyświetlają wielkość nagłówków. IE wyświetla większy nagłówek H3 niż FF. Dlatego wszyscy zalecają stosowanie CSS.

[HTML] pobierz, plaintext 
Zamiast:  <h3><a href="infodwa.html">Andrzejki</a></h3>
Powinno być: <a href="infodwa.html" style="font-size:15px; font-weight:bold;">Andrzejki</a>
[HTML] pobierz, plaintext 

3. Element <center> nie jest właściwym elementem dla dokumentu XHTML dlatego validator wyrzuca błąd

4. Nie dbasz o estetykę kodu, przez to trudno jest zorientować się, który element jest nadrzędny. Np elementy DIV i zawarty w nich kod nie mają odpowiednich wcięć.

5. Validator pokazuje błąd z elementem DIV nie dlatego że nie ma tam spacji (i nie ma być) tylko dlatego że masz o jedno zamknięcie DIV za dużo. Na samym dole strony przed zamknięciem </BODY> masz zamknięte dwa DIV'y a powinien być jeden (dotyczący <div id=wrapper>)

Tutaj jest poprawiony kod przy którym validator nie pokazuje blędów.

Porządek w kodzie to podstawa. Pozorna oszczędność czasu przy pisaniu "na szybko" mści się potem stratą czasu na szukaniu błędów.

1. Programowanie: VIM
2. Projektowanie: Kartka papieru / Corel Draw
3. Zarządzanie MySQL: phpMyAdmin
4. Zarządzanie plikami: Total Commander / WinSCP

Najwyraźniej nie jestem profesjonalistą

Musisz poczytać więcej na temat sesji (php.net)
Jaki błąd wywala? headers already sent...?
session_start() musi być wywołane zanim cokolwiek będzie printowane. Sesje odczytujesz z tablicy $_SESSION.
Czyli ogólny schemat:

Plik php.ini to plik konfiguracyjny dla PHP. Jeżeli masz zainstalowane php pod Windows to ten plik jest w katalogu PHP. W tym pliku modyfikujesz wszystkie ustawienia dla php.
W Twoim przypadku: upload_max_filesize = 64M
oznacza że maksymalny rozmiar to 64 MB

Ale jeżeli chcesz ten skrypt uruchomić na jakimś zewnętrznym serwerze to niestety najczęściej nie możesz tej wartości zmodyfikować. Także upload plików przez php jest na ogół ograniczony "odgórnie" przez administratora serwera.