[PHP][MYSQL] Zadanie zaliczeniowe przedmiot, Problem z operatorami logicznymi oraz inne błędy Opcje

[Sinolop]

Witam Serdecznie,
Dostałem zadanie zaliczeniowe na przedmiot Aplikacje Internetowe i co tutaj dużo mówić, kompletnię sobie z nim nie radzę.

Jego treść

Wykonaj prosty skryptu z logowaniem dla 2 użytkowników: admin i użytkownik (admin pełne uprawnienia, user 'widzi' tylko swoje zadania).

Skrypt ma 2 zadania:

a. Dodawanie do bazy danych zadań do wykonania:

1. Dodaj zadanie
pola: tytuł zadania (najlepiej z podpowiedzią, czyli dopisane, sklep, strona www, itp), treść pełna, termin (kalendarz), kto wykonuje (admin lub user do wyboru), kwota, % zrobionego zadania,

2. Wyświetl zadania - pokazuje zaraz po zalogowaniu się tabelka z zadaniami wg daty dodania z sortowaniem wg daty zakończenia oraz zadania niedokończone zawsze na górze.
Możliwe opcje: edycja, usunięcie, zakończenie zadania (daje 100%), przycisk: dodaj 1 dzień, dodaj 10%.

Całość najlepiej na PHP 5.4 i wyższym, mile widzialny system Smarty (http://www.smarty.net/)

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
	  error_reporting(E_ALL ^ E_NOTICE); 
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title></title>
<meta name="description" content="" />
<meta name="keywords" content="" />
</head>
 
<body>
 
  <?php if ($_SESSION['auth'] == TRUE) {
		  echo "Witaj $_SESSION[user] <br />" ;
 
 
  }
  else {
          echo '<meta http-equiv="refresh" content="1; URL=index.php">';
          echo '<p style="padding-top:10px;color:white";><strong>Próba nieautoryzowanego dostępu...</strong><br />trwa przenoszenie do formularza logowania</p>';
  }
 
    $data = date;
    $tytul = mysql_real_escape_string(htmlspecialchars($_POST['tytul']));
    $tresc = mysql_real_escape_string(htmlspecialchars($_POST['tresc']));
	$uzytkownik = mysql_real_escape_string(htmlspecialchars($_POST['uzytkownik']));
	$kwota = mysql_real_escape_string(htmlspecialchars($_POST['kwota']));
 
    if(isset($_POST['submit']))
    {
    if(!$tytul) || (!$tresc ) || (!$tresc ) ||  (!$uzytkownik) || (!$kwota) 
    {
      echo "Nazwa lub treść są puste";
    }
else{
    $zapytanie = mysql_query("INSERT INTO `zadania` (`id_zad`, `tytul_zadania`, `tresc_pelna`, `termin`, `użytkownik`, `kwota`) VALUES ('', '$tytul', '$tresc', '$data', '$uzytkownik', '$kwota' )");
    }
 
    if($zapytanie)
    {
    echo "zadanie dodane poprawnie ";
    }else{
    echo "zadanie nie zostalo dodane ";
    }
    }
    ?>
 
    <form action="" method="post">
    <input type="text" name="tytul" value="tytul" /> <br />
    <input type="text" name="tresc" value="tresc" /> <br />
	<input type="text" name="uzytkownik" value="uzytkownik" /> <br />
	<input type="text" name="kwota" value="kwota" /> <br />
 
    <input type="submit" name="submit" value="Dodaj" />
    </form>
 
 
</body>
 
</html>
[PHP] pobierz, plaintext 

Przy próbie dodania nowego zadania mam błąd Parse error: syntax error, unexpected '||' (T_BOOLEAN_OR) in C:\xampp\htdocs\zadanie\dodaj.php on line 42

[gitbejbe]

jeśli masz problem z takimi rzeczami to nie wróżę Tobie szybkiego zaliczenia...

Na resztę kodu nie patrzyłem, nie mam nawet zamiaru - a raczej nerwów.

w Linijce 42 - masz problem z nawiasami(nie wiem jak ty to wymyśliłeś ale jesteś dobry), powinno być:

if(!$tytul || !$tresc || !$tresc || !$uzytkownik || !$kwota)

Do nauki !

Ten post edytował gitbejbe 18.02.2014, 22:33:58

[jarek0203]

[PHP] pobierz, plaintext 
 if(!$tytul) || (!$tresc ) || (!$tresc ) ||  (!$uzytkownik) || (!$kwota) 
[PHP] pobierz, plaintext 

if (warunek) // w nawiasie podajemy warunek do sprawdzenia
To powinno wyglądać tak:

[PHP] pobierz, plaintext 
 if ((!$tytul) || (!$tresc ) || (!$tresc ) ||  (!$uzytkownik) || (!$kwota)) 
[PHP] pobierz, plaintext 

Teraz powinno dziać

[kujol]

To zastąp:

[PHP] pobierz, plaintext 
 if (! $tytul ) || (!
$tresc ) || ( ! $tresc ) ||
( ! $uzytkownik ) || (!
$kwota )
[PHP] pobierz, plaintext 

Tym:

[PHP] pobierz, plaintext 
 if (empty( $tytul AND $tresc AND $tresc AND $uzytkownik AND $kwota ))
[PHP] pobierz, plaintext 

Ten post edytował kujol 18.02.2014, 22:38:34

[gitbejbe]

@kujol To żeś też dorzucił do pieca...

[kujol]

Nie pójdzie to? z isset() działa normalnie

[Kshyhoo]

Że też nie widziałem tego wcześniej. Nie odrabiamy roboty za kogoś. Ucz się. Zamykam.

Chociaż zmieniam zdanie, tylko dlatego, że masz zalążek kodu...

Przykład użycia if wraz z lub:

[PHP] pobierz, plaintext 
if($_POST['liczba1'] == 1 || $_POST['liczba2'] == 2) 
[PHP] pobierz, plaintext 

[com]

Kshyhoo takie pytanie od kiedy && to lub?

[Kshyhoo]

A ja wkleiłem &&, poprawiam Co nie zmienia zasady użycia ;p

[com]

a kto tu mówi o zmianie zasady użycia?

Przykład użycia if wraz z lub:

Bardziej chodziło mi o to, bo jedno drugiemu przeczyło

mile widzialny system Smarty (http://www.smarty.net/)

Naprawdę jeszcze was tego uczą?!

[Sinolop]

Dzięki za szybką odpowiedź,Kshyhoo nie chcę żeby ktoś za mnie odrabiał pracę, szanuję każdego czas i więdzę, chcę tylko nakierowania i drobnej pomocy jeśli naprawdę zatrzymam się w zadaniu.Wiem że na tym forum jest dużo specjalistów którzy pracują zawodowo. A co do smarty , nie wiem czy go wg użyje w tym skrypcie.

Dodawanie zadań mi działa, jednak mam problem z

Możliwe opcje: edycja, usunięcie, zakończenie zadania (daje 100%), przycisk: dodaj 1 dzień, dodaj 10%.

Usunięcie zadania rozumiem że ma wyglądać tak że tworzę formularz i klient podaje id zadania do usunięcia? Czy jest taka możliwość żeby wyświetlić wszystkie zadania które są w tabeli zadania i obok zadań opcję edytuj usuń zakończenie zadania i przyciski dodaj 1 dzień i 1 dodaj 10 % ale żeby te opcję odwoływały się właśnie to tego zadania, tzn. tworzę zadanie i od razu mam te opcję.Mam nadzieję że wyjaśniłem w miarę dokładnie.

[mar1aczi]

Czy jest taka możliwość żeby wyświetlić wszystkie zadania które są w tabeli zadania i obok zadań opcję edytuj usuń zakończenie zadania i przyciski dodaj 1 dzień i 1 dodaj 10 % ale żeby te opcję odwoływały się właśnie to tego zadania, tzn. tworzę zadanie i od razu mam te opcje.

Tak, jest to możliwe. Wybierasz (select) wszystkie zadania z tabeli, a wypisując listę, przy "tworzeniu" opcji edytuj/usuń itp. posługujesz się id zadania. Na podstawie id wiadomo, które zadanie ma zostać usunięte/poprawione(czyli zwiększasz status wykonania czy ustawiasz, że zakończone).

[emillo91]

if(!$tytul) || (!$tresc ) || (!$tresc ) || (!$uzytkownik) || (!$kwota)
{

A dlaczego dałeś 2x zmienną $tresc??

[Sinolop]

Rozumiem że edytuj , usuń mają być w osobnych plikach i ma być odnośnik do nich? Przykładowo edytuj

[PHP] pobierz, plaintext 
$zapytanie = mysql_query("UPDATE `zadania` SET `tytul_zadania`= '$tytul', `tresc_pelna`= '$tresc', `termin`= '$termin', `użytkownik`= '$uzytkownik', `kwota`= '$kwota' WHERE id_zad='$id'");
[PHP] pobierz, plaintext 

do tego formularz który aktualizuje dane, a jak zrobić przycisk który dodaje procent wykonania oraz dzień?

Mam również pytanie co do uprawnień a mianowicie w treści jest

(admin pełne uprawnienia, user 'widzi' tylko swoje zadania

jak mogę to zrealizować? Napisałem tak

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title></title>
<meta name="description" content="" />
<meta name="keywords" content="" />
</head>
 
<body>
 
  <?php
    /* jeżeli nie wypełniono formularza - to znaczy nie istnieje zmienna login, hasło i sesja auth
     * to wyświetl formularz logowania
     */
    if (!isset($_POST['login']) && !isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
  ?>
 
      <form name="form-logowanie" action="index.php" method="post">
          Login: <input type="text" name="login" /><br />
          Hasło: <input type="password" name="password" />
          <input type="submit" name="zaloguj" value="Zaloguj" />
      </form>
 
  <?php
  }
    /* jeżeli istnieje zmienna login oraz password i sesja z autoryzacją użytkownika jest FALSE to wykonaj
     * skrypt logowania
     */
	elseif (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
 
        // jeżeli pole z loginem i hasłem nie jest puste      
		if (!empty($_POST['login']) && !empty($_POST['password'])) {
 
		// dodaje znaki unikowe dla potrzeb poleceń SQL
		$login = mysql_real_escape_string($_POST['login']);
		$password = mysql_real_escape_string($_POST['password']);
 
        // szyfruję wpisane hasło za pomocą funkcji md5()
        $password = md5($password);
 
        /* zapytanie do bazy danych
         * mysql_num_rows - sprawdzam ile wierszy odpowiada zapytaniu mysql_query
         * mysql_query - pobierz wszystkie dane z tabeli user gdzie login i hasło odpowiadają wpisanym danym
         */
		$sql = mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login` = '$login' AND `password` = '$password'"));
 
			// jeżeli powyższe zapytanie zwraca 1, to znaczy, że dane zostały wpisane poprawnie i rejestruję sesję
			if ($sql == 1) {
 
                // zmienne sesysje user (z loginem zalogowanego użytkownika) oraz sesja autoryzacyjna ustawiona na TRUE
				$_SESSION['user'] = $login;
				$_SESSION['auth'] = TRUE;
 
                // przekierwuję użytkownika na stronę z ukrytymi informacjami
				echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
				echo '<p style="padding-top:10px";><strong>Proszę czekać...</strong><br />trwa logowanie i wczytywanie danych</p>';
			}
 
            // jeżeli zapytanie nie zwróci 1, to wyświetlam komunikat o błędzie podczas logowania
			else {
				echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
				echo '<a href="index.php">Wróć do formularza</a></p>';
			}
		}
 
        // jeżeli pole login lub hasło nie zostało uzupełnione wyświetlam błąd
		else {
			echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
			echo '<a href="index.php">Wróć do formularza</a></p>';	
		}
	}
 
    // jeżeli sesja auth jest TRUE to przekieruj na ukrytą podstronę
	elseif ($_SESSION['auth'] == TRUE && !isset($_GET['logout'])) {
		echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wczytywanie danych</p>';
	}
 
    // wyloguj się
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wylogowywanie</p>';
	}
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

Po zalogowaniu admin przekierowany jest na stronę hide.php w której ma prawa dodawać,usuwać,edytować zadania a user ma tylko widzieć zadania, jak to zrealizować w tym przypadku ?

Ten post edytował Sinolop 19.02.2014, 19:14:56

[mar1aczi]

Najprościej: w tabeli users dajesz kolumnę privilages i ustawiasz w niej np. 1 jeśli admin, 2 jeśli zwykły użytkownik. Podczas logowania "sprawdzasz" tą kolumnę. W zależności od uprawnień wyświetlasz albo wszystkie zadania albo tylko dla zalogowanego użytkownika.

[Sinolop]

Z prawami dostępu zrobiłem tak że przygotowałem 2 wersje strony zależnie od użytkownika, tak wydało mi się prościej, tzn sprawdzam tylko zmienną sesyjną i na jej podstawie wybieram stronę z edycją lub bez niej.(Nie wiem czy sposób mar1aczi nie jest bardziej profesjonalny). Problem mam z przyciskiem który będzie dodawał 10 % wykonania oraz dodawał 1 dzień przycisk: dodaj 1 dzień, dodaj 10% tak jest w treści.

Ten post edytował Sinolop 19.02.2014, 23:25:45

[KR2615]

Najprościej: w tabeli users dajesz kolumnę privilages i ustawiasz w niej np. 1 jeśli admin, 2 jeśli zwykły użytkownik. Podczas logowania "sprawdzasz" tą kolumnę. W zależności od uprawnień wyświetlasz albo wszystkie zadania albo tylko dla zalogowanego użytkownika.

Jeszcze prościej, pole admin typu BOOLEAN i warunek

[PHP] pobierz, plaintext 
 if($user[admin]) { echo "Link do edycji"; }
[PHP] pobierz, plaintext 

Z prawami dostępu zrobiłem tak że przygotowałem 2 wersje strony zależnie od użytkownika, tak wydało mi się prościej, tzn sprawdzam tylko zmienną sesyjną i na jej podstawie wybieram stronę z edycją lub bez niej.(Nie wiem czy sposób mar1aczi nie jest bardziej profesjonalny). Problem mam z przyciskiem który będzie dodawał 10 % wykonania oraz dodawał 1 dzień przycisk: dodaj 1 dzień, dodaj 10% tak jest w treści.

A po co dwie wersje? Jak wspomniałem powyżej, dla elementów które mają się pokazywać adminowi dodać powyższy warunek. Do edycji i usuniecia nie potrzeba dodatkowych plików, wystarczy w URLu coś typu ?action=edit a potem w zależności co pojawia się w $_GET[action] wykonywać odpowiednie akcje, oczywiście sprawdzając wcześniej, czy user ma uprawnienia admina.

[Sinolop]

Niezabardzo rozumiem jak usunięcie wykonać za pomocą linku(link przecież też będzie się odwoływał do pliku z zapytaniem).Mam takie pytanie, kiedy pobieram wszystkie rekordy z bazy, w moim wypadku zadania, czy możliwe jest żeby od razu obok konkretnego zadania były opcję edytuj, usuń, dodaj dzień, dodaj % wykonania Nie proszę o gotowy kod, tylko o wskazówkę jak to zrobić. Chodzi o to żeby link generował się przy wyświetleniu tabeli.

Ten post edytował Sinolop 20.02.2014, 14:00:07

[Kshyhoo]

W linku misi być zawarta fraza, np.: edytuj=10, gdzie 10 to ID rekordu. Musisz tak spreparować link, żeby to ID się tam znalazło.
Potem odbierasz z $_GET to ID i przekazujesz do skryptu.

[c4ash]

Niezabardzo rozumiem jak usunięcie wykonać za pomocą linku(link przecież też będzie się odwoływał do pliku z zapytaniem).

Dajesz przykladowo tak:

[PHP] pobierz, plaintext 
<a href="pokazzadanie.php?akcja=skasuj&&id=ID_ZADANIA">Skasuj zadanie</a>
[PHP] pobierz, plaintext 

Mam takie pytanie, kiedy pobieram wszystkie rekordy z bazy, w moim wypadku zadania, czy możliwe jest żeby od razu obok konkretnego zadania były opcję edytuj, usuń, dodaj dzień, dodaj % wykonania Nie proszę o gotowy kod, tylko o wskazówkę jak to zrobić. Chodzi o to żeby link generował się przy wyświetleniu tabeli.

Laczac wczesniejsze z tym:

[PHP] pobierz, plaintext 
$akcja = $_GET[akcja];
$linkId = $_GET[id];
 
if ($akcja == 'show') {
//zapytanie do bazy pokazujace wszystkie zadania
//robisz to w petli, np. while
$zapytanieDoBazy = mysql_query("SELECT ....") or die(mysql_error());
$r = mysql_fetch_array($zapytanieDoBazy);
while ($r['id'] > 0) {
//wyswietlasz zadania
echo $r['id_zadania'].'<br />Cos tam jeszcze co chcesz.....';
//a pod spodem przykladowo pare klikow takich jak ponizej
echo '<a href=pokazzadanie.php?akcja=edytuj&&id='.$r['id'].'">Edytuj</a>';
}
}
elseif ($akcja == 'edytuj') {
//akcja dla edycji
$pobranieDanychDoEdycji = mysql_query("SELECT `id`,`...` FROM `...` WHERE `id` = '$linkId'");
}
elseif ($akcja == 'skasuj') {
//akcja dla usuniecia
}
[PHP] pobierz, plaintext 

Powyzsze mozesz zastapic instrukcja switch, wybor wedle uznania.

Ten post edytował c4ash 20.02.2014, 14:24:18