[PHP][MySQL]Oddawanie głosu raz dziennie przez usera Opcje

[adams1692]

Witam,

Mam pewien kod lecz nie wiem jak go zmodyfikować. Jest to skrypt głosowania na zawodników i chodzi mi o to żeby każdy zarejestrowany użytkownik strony mógł oddać jeden głos na każdego zawodnika a jeżeli zagłosuje na danego zawodnika to pojawia się komunikat zagłosowałeś już dziś na tego zawodnika. Podaję poniżej kod:

[PHP] pobierz, plaintext 
$result = dbquery("SELECT id, nazwa, ostatni, zolta, czerwona, info, klub, zdjecie, pozycja, dataurodzenia, miejsce, wzrost, waga, zamieszkanie, pseudonim FROM sklad WHERE id='".$_GET['id']."'");
$data = mysql_fetch_array($result);
 
opentable($data['nazwa']);
 
echo "<table align='center' cellpadding='0' cellspacing='0'>
<tr>
<td valign='middle'><center><img src='/zawodnicy/".$data['zdjecie']."'></center></td>
<td valign='middle'>
 
 
<table height='160' cellspacing='0' rules='rows'>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Imię i nazwisko:</b></font></td>
<td width='200'><font size='2'><b>".$data['nazwa']."</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Data urodzenia:</b></font></td>
<td width='200'><font size='2'><b>".$data['dataurodzenia']."</b></font></td>
</tr>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Miejsce urodzenia:</b></font></td>
<td width='200'><img src='/images/polska.png'> <font size='2'><b>".$data['miejsce']."</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Wzrost:</b></font></td>
<td width='200'><font size='2'><b>".$data['wzrost']." cm</b></font></td>
</tr>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Waga:</b></font></td>
<td width='200'><font size='2'><b>".$data['waga']." kg</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Miejsce zamieszkania:</b></font></td>
<td width='200'><img src='/images/polska.png'> <font size='2'><b>".$data['zamieszkanie']."</b></font></td>
</tr>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Pseudonim:</b></font></td>
<td width='200'><font size='2'><b>".$data['pseudonim']."</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Poprzedni klub:</b></font></td>
<td width='200'><font size='2'><b>".$data['klub']."</b></font></td>
</tr>
</table>
 
 
</td>
</tr>
</table><br>
<center><a href='/infusions/custom_contact/contact.php' target='blank'><b><font size='2'><font color='red'>UZUPEŁNIJ DANE O ZAWODNIKU</font></font></b></a></center><br />";
 
 
closetable();
 
<?php
if (!defined("IN_FUSION")) { die("Access Denied"); }
 
 
	if(isset($_POST['ocen'])){           // sprawdzamy czy kliknięto na przycisk do wysyłania formularza.
 
 
if(!empty($nazwa) and !empty($ocena) and !empty($user)){		// sprawdzamy czy zostały wypełnione wszystkie pola
 
 
$zapytanie = "INSERT INTO oceny SET nazwa='$nazwa', ocena='$ocena', user='$user'"; 
$wykonaj = mysql_query($zapytanie);  		// dodajemy rekord do bazy
 
if($wykonaj == 'TRUE'){
 
echo '<table cellpadding="0" width="100%" bgcolor="#d4d4d4"><tr><td><center><b>Oceniono!</b></center></td></tr></table>';				// wyświetlamy komunikat o poprawnym dodaniu rekordu do bazy
 
} 
 
} else {
 
echo '<table cellpadding="0" width="100%" bgcolor="#d4d4d4"><tr><td><center><b>Nie wypełniłeś wszystkich pól!</b></center></td></tr></table>';					// wyświetlamy komunikat o błędnym wypełnieniu formularza
 
}
 
}
 
?>
<?php
global $userdata;
 
$result1 = dbquery("SELECT nazwa, AVG(ocena) as srednia, COUNT(nazwa) as ilosc FROM oceny WHERE nazwa='".$data['nazwa']."'");
$data1 = mysql_fetch_assoc($result1);
 
echo "<center><font size='2'><b>Ocena zawodnika:</b></font><div class='oceny'><center><font class='font_oceny'><strong>".number_format($data1['srednia'], 2, ".", "")."</strong></font></center></div><font size='2'>Oddanych głosów: <b>".$data1['ilosc']."</b></font></center>";
?>
<br />
 
<?php
if (iMEMBER) {
echo "<form method='POST' action='/zawodnik.php?id=".$data['id']."'>
 
<input name='nazwa' type='hidden' value='".$data['nazwa']."'>
<input name='user' type='hidden' value='".$userdata['user_name']."'>
 
 
<center><font size='2'><b>Oceń zawodnika:</b></font> <select name='ocena' class='textbox'>
<option>1</option>
<option>2</option>
<option>3</option>
<option>4</option>
<option>5</option>
<option>6</option>
<option>7</option>
<option>8</option>
<option>9</option>
<option>10</option>
</select>
 
<input class='button' type='submit' name='ocen' value='Oceń'>
</form></center>";
} else {
echo "<strong><center><font size='2'><b>Głosowanie tylko dla zarejestrowanych!<br><a href='http://mglks.pl/login.php' target='_blank'>Zaloguj się</a> lub <a href='http://mglks.pl/register.php' target='_bank'>zarejestruj</a>.</b></font></strong>";
}
 
?>
[PHP] pobierz, plaintext 

W formularzu przesyłam imię i nazwisko zawodnika jako "nazwa" oraz ukrytą nazwę usera jako user_name pewnie trzeba będzie jeszcze dodać datę ale to już czekam na jakąś pomoc.

Z góry dziękuję.

[valkirek]

Dodaj w bazie pole z data i sprawdzaj czy głosował dzisiaj

[adams1692]

Powiem szczerze że nawet nie wiem ja się za to zabrać. Proszę o pomoc.

[pedro84]

Powiem szczerze że nawet nie wiem ja się za to zabrać. Proszę o pomoc.

Ale z czym mamy Ci pomóc jak nie znasz podstaw? Zleć to komuś za browara i po kłopocie.

[kujol]

Porównujesz aktualną datę z datą dodania ostatniego głosu. Ale jeśli nie potrafisz podstaw to w tym dziale nie znajdziesz kogoś kto ci to napiszę .

[adams1692]

No dobra daliście mi do myślenia trochę pokombinowałem i mam takie coś:

[PHP] pobierz, plaintext 
<?php
 
$result = dbquery("SELECT id, nazwa, ostatni, zolta, czerwona, info, klub, zdjecie, pozycja, dataurodzenia, miejsce, wzrost, waga, zamieszkanie, pseudonim FROM sklad WHERE id='".$_GET['id']."'");
$data = mysql_fetch_array($result);
 
echo "<table align='center' cellpadding='0' cellspacing='0'>
<tr>
<td valign='middle'><center><img src='/zawodnicy/".$data['zdjecie']."'></center></td>
<td valign='middle'>
 
 
<table height='160' cellspacing='0' rules='rows'>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Imię i nazwisko:</b></font></td>
<td width='200'><font size='2'><b>".$data['nazwa']."</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Data urodzenia:</b></font></td>
<td width='200'><font size='2'><b>".$data['dataurodzenia']."</b></font></td>
</tr>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Miejsce urodzenia:</b></font></td>
<td width='200'><img src='/images/polska.png'> <font size='2'><b>".$data['miejsce']."</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Wzrost:</b></font></td>
<td width='200'><font size='2'><b>".$data['wzrost']." cm</b></font></td>
</tr>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Waga:</b></font></td>
<td width='200'><font size='2'><b>".$data['waga']." kg</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Miejsce zamieszkania:</b></font></td>
<td width='200'><img src='/images/polska.png'> <font size='2'><b>".$data['zamieszkanie']."</b></font></td>
</tr>
<tr bgcolor='#f0f0f0'>
<td width='200'><font size='2'><b>Pseudonim:</b></font></td>
<td width='200'><font size='2'><b>".$data['pseudonim']."</b></font></td>
</tr>
<tr bgcolor='#d0d0d0'>
<td width='200'><font size='2'><b>Poprzedni klub:</b></font></td>
<td width='200'><font size='2'><b>".$data['klub']."</b></font></td>
</tr>
</table>
 
 
</td>
</tr>
</table><br>
<center><a href='/infusions/custom_contact/contact.php' target='blank'><b><font size='2'><font color='red'>UZUPEŁNIJ DANE O ZAWODNIKU</font></font></b></a></center><br />";
 
 
 
if(isset($_POST['ocen'])){           // sprawdzamy czy kliknięto na przycisk do wysyłania formularza.
 
 
if(!empty($nazwa) and !empty($ocena) and !empty($user)){		// sprawdzamy czy zostały wypełnione wszystkie pola
 
$rows = dbquery("SELECT COUNT(*) FROM oceny WHERE nazwa='".$_POST['nazwa']."' AND  user='".$userdata['user_name']."' AND date='".date("d.m.Y")."'", 0);
 
if ($rows) {
 
	 echo "Oddałeś już dziś głos na tego zawodnika!";
 
          // wyświetlamy komunikat o błędnym wypełnieniu formularza
 
 
            } else {
 
$zapytanie = "INSERT INTO oceny SET nazwa='$nazwa', ocena='$ocena', user='$user', date='".date("d.m.Y")."'"; 
$wykonaj = mysql_query($zapytanie);  		// dodajemy rekord do bazy
 
 
     echo '<table cellpadding="0" width="100%" bgcolor="#d4d4d4"><tr><td><center><b>Oceniono!</b></center></td></tr></table>';
            }
        } else {
 
            echo '<table cellpadding="0" width="100%" bgcolor="#d4d4d4"><tr><td><center><b>Nie wypełniłeś wszystkich pól!</b></center></td></tr></table>';     
 
}
 
}
 
global $userdata;
 
$result1 = dbquery("SELECT nazwa, AVG(ocena) as srednia, COUNT(nazwa) as ilosc FROM oceny WHERE nazwa='".$data['nazwa']."'");
$data1 = mysql_fetch_assoc($result1);
 
echo "<center><font size='2'><b>Ocena zawodnika:</b></font><div class='oceny'><center><font class='font_oceny'><strong>".number_format($data1['srednia'], 2, ".", "")."</strong></font></center></div><font size='2'>Oddanych głosów: <b>".$data1['ilosc']."</b></font></center><br />";
 
 
 
if (iMEMBER) {
echo "<form method='POST' action='/viewpage.php?page_id=267&id=".$data['id']."'>
 
<input name='nazwa' type='hidden' value='".$data['nazwa']."'>
<input name='user' type='hidden' value='".$userdata['user_name']."'>
<input name='date' type='hidden'  value='".date("d.m.Y")."'>
 
 
<center><font size='2'><b>Oceń zawodnika:</b></font> <select name='ocena' class='textbox'>
<option>1</option>
<option>2</option>
<option>3</option>
<option>4</option>
<option>5</option>
<option>6</option>
<option>7</option>
<option>8</option>
<option>9</option>
<option>10</option>
</select>
 
<input class='button' type='submit' name='ocen' value='Oceń'>
</form></center>";
} else {
echo "<strong><center><font size='2'><b>Głosowanie tylko dla zarejestrowanych!<br><a href='http://mglks.pl/login.php' target='_blank'>Zaloguj się</a> lub <a href='http://mglks.pl/register.php' target='_bank'>zarejestruj</a>.</b></font></strong>";
}
 
?>
[PHP] pobierz, plaintext 

Jednak coś nie działa więc teraz proszę Was o pomoc. Pozdrawiam

[pedro84]

Co to znaczy, że "coś nie działa"?

BTW. SqlInjection się kłania.

[adams1692]

Po wciśnięciu przycisku wyślij bez względu na to czy wcześniej glosowalem na danego zawodnika wyświetla się że głos został oddany.

[pedro84]

Zobacz sobie co zawiera zmienna $rows.

[adams1692]

Ale co tam jest źle? Bo nie wiem podpowiedz mi proszę.

[kropamk]

kolega pedro84 dobrze Ci radzi, ja bym też tam poszukał błędu tzn może nie tyle co błędu ale to co przechowuje ta zmienna a z tego co wiem chcesz sprawdzić czy istnieje w tej tabeli użytkownik z data dzisiejsza a tego nie robisz

[Szamano]

Jeśli chcesz aby użytkownik mógł oddać głos raz dziennie musisz dodać kolumnę np czas (int) w bazie i przy INSERCIE dać czas = time()+ 86400 następnie sprawdzasz przy kolejnej próbie oddania głosu czy czas z bazy jest większy od time() jeśli nie robisz INSERTA. Poczytaj o SQL Injection .

[kropamk]

po co kombinować z time ?

nie wystarczy drobna modyfikacja

[PHP] pobierz, plaintext 
$rows = mysql_query("SELECT * FROM oceny WHERE nazwa='" . $_POST['nazwa'] . "' AND  user='" . $userdata['user_name'] . "' AND date='" . date("d.m.Y") . "'");
 
        if (mysql_num_rows($rows) > 0) {
 
            echo "Oddałeś już dziś głos na tego zawodnika!";
 
            // wyświetlamy komunikat o błędnym wypełnieniu formularza
        } ...
[PHP] pobierz, plaintext 

Ten post edytował kropamk 1.10.2013, 21:18:36

[markonix]

Trzeba się zdecydować czy mowa o 24h czy o danym dniu.
Jeżeli te drugie to w przeciągu minuty o północy jest w stanie oddać 2 głosy co jest raczej niewskazane.

[adams1692]

kropamk, o to mi chodziło działa tak jak chciałem dzięki!