[PHP][MYSQL]Wielki problem Opcje

[Diablico14]

Witam.
A więc mam taki problem. Chciałbym na szkolnej stronie internetowej założyć dzienniczek ucznia. I zakładając że wszyscy chcieli by zobaczyć swoje oceny na stronie (oraz rodzice). I nie chce żeby inni patrzyli na kolegów oceny.
I nie wiem jak zrobić żeby po zalogowaniu i wejściu na podstronę z ocenami było sprawdzane jaki to użytkownik i jakie oceny mu przypisać.
Nie potrzebuje podstawowych informacji tylko takich które by
mówiły o tych najważniejszych funkcjach.

Z góry dziękuje. (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif) (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

[MateuszS]

Ohohoh ;] Ja własnie pracuje nad portalem dosc duzym ktory bylby czyms w stylu dziennika ucznia. Ale mysle ze powinienes sie skupic na logowaniu. Kazdy uczen mialby unikatowy login i haslo dla jego konta, tam mialby wyswietlone, przedmioty, uwagi, oceny itd. Natomiast nauczyciel po zalogowaniu mialby panel w ktorym moglby dodawac oceny konkretnemu uczniowi, uwagi itd.

[Spawnm]

daj tabele oceny
uczen_id,przedmiot ,ocena
i tabele uczen
id, nazwisko imie, pass

po zalogowaniu pobierasz dane po id zalogowanego.
//edit-> daj sensowny tytuł tematu...

Ten post edytował Spawnm 25.02.2009, 21:39:27

[Diablico14]

Hmm to by było dobre rozwiązanie spróbuje tak zrobić
tylko jak zrobić tą tabele i jak z niej pobierać

[SQL] pobierz, plaintext 
<?php
 
session_start();
 
require("konfiguracja.php");
 
$db = mysql_connect($dbhost, $dbuser, $dbpassword);
mysql_select_db($dbdatabase, $db);
 
IF($_POST['submit']) {
$sql = "SELECT * FROM loginy WHERE nazwa_uzytkownika = '" . $_POST['nazwa_uzytkownika'] . "' AND haslo = '" . $_POST['haslo'] . "';";
 
    $result = mysql_query($sql) OR die(mysql_error());;
    $numrows = mysql_num_rows($result);
 
    IF($numrows == 1) {
 
 
        $row = mysql_fetch_assoc($result);
        session_register("USERNAME");
        session_register("USERID");
 
        $_SESSION['USERNAME'] = $row['nazwa_uzytkownika'];
        $_SESSION['USERID'] = $row['id'];
 
        header("Location: " . $config_basedir);
    }
    else {
        header("Location: " . $config_basedir . "/logowanie.php?error=1");
    }
}
else {
 
    require("naglowek.php");
 
    IF($_GET['error']) {
        echo "Nieudana operacja logowania. Proszę spróbować ponownie!";
    }
 
?>
[SQL] pobierz, plaintext 

I gdzie mam umieścić te funkcje która by sprawdzała w bazie danych id (w bazie wiem jak to zrobić)

[Spawnm]

if(zalogowany){
$sql="SELECT costam WHERE user_id='.mysql_real_escape_string($_SESSION['user_id']).' ";
//pytaj wywołaj (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
}
//edit->filtruj dane , poczytaj o mysql_real_escape_string()" title="Zobacz w manualu PHP" target="_manual

Ten post edytował Spawnm 25.02.2009, 21:46:02

[Diablico14]

I coś jeszcze dodać czy to wystarczy do odczytania ocen dla każdego ucznia innych ?

[Spawnm]

wystarczy , ewentualnie daj jakąś tablice session
gdzie zapiszesz: uczen_id, ip, session_id, user_agent
co zwiększy bespieczenstwo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Diablico14]

Dziękuję za wszystkie odpowiedzi. Postaram się zabezpieczyć ich oceny jak najbardziej. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował Diablico14 25.02.2009, 22:01:41