Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesje, brak przenoszenia id uzytkownika do zmiennej
apup
post
Post #1





Grupa: Zarejestrowani
Postów: 12
Pomógł: 0
Dołączył: 11.04.2009

Ostrzeżenie: (0%)
-----

Witam,
według mojej oceny problem polega na tym, że do zmiennej $user_id nie jest przenoszony id użytkownika, czego skutkiem jest błędne wyswietlanie strony oraz złe umieszczanie danych w db. 

[PHP] pobierz, plaintext 
  1. <?php
  2. include('db_login.php');
  3. require_once('DB.php');
  4. require_once('config.php');
  5.  
  6. session_start();
  7.  
  8. $stop = FALSE;
  9. $found_error = FALSE;
  10.  
  11.     $smarty -> assign('blog_title', $blog_title);
  12.     $smarty -> display('header.tpl');
  13.     
  14.     if (!isset($_SESSION['username'])) {
  15.         echo 'Prosze się zalogować.';
  16.         $stop = TRUE;
  17.     }
  18.     
  19.     $post_id = $_POST['id_artykulu'];
  20.     $title = $_POST['tytul'];
  21.     $body = $_POST['tresc'];
  22.     $action = $_POST['akcja'];
  23.     $category_id = $_POST['id_kategorii'];
  24.     $user_id = $_SESSION['uzytkownik_id'];
  25.     
  26.     $connection = DB::connect(&#092;"mysql://$db_username:$db_password@$db_host/$db_database\");
  27.     
  28.     if (DB::isError($connection)) {
  29.         die ('Nie mozna nawiazac polaczenia z baza danych: 
  30. '. DB::errorMessage($connection));
  31.     }
  32.     if ($_GET['akcja'] == 'usuwanie' and !$stop) {
  33.         $get_post_id=$_GET['id_artykulu'];
  34.         $get_post_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes ($get_post_id) : $get_post_id);
  35.         $user_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes ($user_id) : $user_id);
  36.         $query=&#092;"DELETE FROM artykuly WHERE id_artykulu='\".$post_id.\"' AND uzytkownik_id='\".$user_id.\"'\";
  37.         $result = $connection->query($query);
  38.         if (DB::isError($result)) {
  39.             die ('Nie mozna wykonac zapytania do bazy danych: 
  40. '. DB::errorMessage($result));
  41.         }
  42.         echo ('Pomyslnie usuniety wiersz. 
  43. ');
  44.         $stop='TRUE';
  45.     }
  46.     
  47.     if ($_GET['id_artykulu'] AND !$stop) {
  48.         $get_post_id=$_GET['id_artykulu'];
  49.         $get_post_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes ($get_post_id) : $get_post_id);
  50.         $query=&#092;"SELECT * FROM uzytkownicy NATURAL JOIN artykuly NATURAL JOIN kategorie WHERE id_artykulu=$get_post_id\";
  51.         $result=$connection->query($query);
  52.         if (DB::isError($result)) {
  53.             die ('Nie mozna wykonac zapytania do bazy danych: 
  54. '. DB::errorMessage($result));
  55.         }
  56.         while ($result_row=$result->fetchRow(DB_FETCHMODE_ASSOC)) {
  57.             $posts[]=$result_row;
  58.         }
  59.         $smarty->assign('akcja', 'edycja');
  60.         $smarty->assign('artykuly', $posts);
  61.         
  62.         $query='SELECT id_kategorii, kategoria FROM kategorie';
  63.         $smarty->assign('kategorie', $connection->getAssoc($query));
  64.         $smarty->display('post_form.tpl');
  65.         $stop='TRUE';
  66.     }
  67. ?>
[PHP] pobierz, plaintext


reszta kodu 

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_POST['submit'] AND !$stop) {
  3.           if ($title=='') {
  4.               echo ('Tytul nie moze  byc pusty. 
  5. ');
  6.               $found_error=TRUE;
  7.               $stop='TRUE';
  8.           }
  9.           if ($body=='') {
  10.               echo ('Tresc nie moze  byc pusta.
  11. ');
  12.               $found_error=TRUE;
  13.               $stop='TRUE';
  14.           }
  15.           if ($_POST['akcja']=='dodawanie' AND  !$stop) {
  16.                $category_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes  ($category_id) : $category_id);
  17.                $title=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes ($title)  : $title);
  18.                $body=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes ($body) :  $body);
  19.                $user_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes  ($user_id) : $user_id);
  20.               $query=&#092;"INSERT  INTO artykuly VALUES (NULL, \".\"'\". $category_id  .\"','\". $user_id .\"','\". $title .\"','\". $body  .\"', NULL)\";
  21.                $result=$connection->query($query);
  22.               if (DB::isError($result))  {
  23.                   die  ('Nie mozna wykonac zapytania do bazy danych: 
  24. '. DB::errorMessage($result));
  25.               }
  26.               echo ('Pomyslnie  dodano artykul. 
  27. ');
  28.               $stop='TRUE';
  29.               }
  30.           }
  31.           
  32.           if ($_POST['akcja']=='edycja' AND !$stop)  {
  33.                $category_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes  ($category_id) : $category_id);
  34.                $title=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes ($title)  : $title);
  35.                $body=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes ($body) :  $body);
  36.                $user_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes  ($user_id) : $user_id);
  37.                $post_id=mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes  ($post_id) : $post_id);
  38.               $query=&#092;"UPDATE  artykuly SET id_kategorii ='\". $category_id .\"', `tytul`='\".  $title .\"', `tresc`='\". $body .\"' WHERE id_artykulu='\".  $post_id .\"' AND `uzytkownik_id`='\". $user_id .\"'\";
  39.                $result=$connection->query($query);
  40.               if  (DB::isError($result)) {
  41.                   die  ('Nie mozna wykonac zapytania do bazy danych: 
  42. '. DB::errorMessage($result));
  43.               }
  44.               echo ('Rekord  pomyslnie zaktualizowany. 
  45. ');
  46.               $stop='TRUE';
  47.           }
  48.           
  49.           if (!$stop) {
  50.                $result_row=array('tytul'=>NULL, 'tresc'=>NULL);
  51.               $posts[]=$result_row;
  52.               $query='SELECT  id_kategorii, kategoria FROM kategorie';
  53.                $smarty->assign('kategorie', $connection->getAssoc($query));
  54.                $smarty->assign('artykuly', $posts);
  55.                $smarty->assign('akcja', 'dodawanie');
  56.                $smarty->display('post_form.tpl');
  57.           }
  58.           
  59.           if ($found_error) {
  60.                $result_row=array('tytul'=>&#092;"$title\",  'tresc'=>\"$body\", 'id_artykulu'=>\"$posts_id\");
  61.               $posts[]=$result_row;
  62.                $smarty->assign('artykuly', $posts);
  63.                $smarty->assign('artykuly', $posts);
  64.               $smarty->display('post_form.tpl');
  65.           }
  66.           
  67.           $smarty->display('footer.tpl');
  68.                   
  69.   ?>
[PHP] pobierz, plaintext


Czekam na Wasze pomysły (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował apup 11.07.2009, 11:48:51
Go to the top of the page
+Quote Post

Posty w temacie
- apup   Sesje   11.07.2009, 11:47:43

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 14:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn