Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> kasowanie użytkownika przy publikacji ogłoszenia, błąd w skrypcie, proszę o pomoc
Aleandir
post 21.02.2014, 15:13:42
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 14.02.2014

Ostrzeżenie: (0%)
-----

Witam, stworzyłem stronę na zaliczenie odnośnie umieszczania ogłoszeń etc, w panelu administratora umieściłem zarządzanie użytkownikami, oraz umieszczanie ogłoszeń. Z niewiadomych przyczyn zamiast umieszczać ogłoszenie po wcisnięciu zamieść, kasuje mi użytkownika (nawet admina).

[PHP] pobierz, plaintext 
  1. <?php
  2. require('config.php');
  3. if(isset($_POST['usun']) and $_POST['usun'] == '1')
  4. {
  5. 		$usun_referat = mysql_query('UPDATE uzytkownik SET referat ="", tyt_ref ="", ref_akceptowany ="" WHERE email = \''.$_SESSION['email'].'\'');
  6. 		echo '<br>Usunięto referat!<br><br>';
  7. 		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  8. }
  9.  
  10. else if(isset($_POST['wyslij']) and $_POST['wyslij'] == '1')
  11. {
  12. $rozszerzenie = explode(".",$_FILES['plik']['name']); 
  13. 	if($rozszerzenie[1] == "docx" or $rozszerzenie[1] == "doc" or $rozszerzenie[1] == "rtf" or $rozszerzenie[1] == "pdf") 
  14. 	{ 
  15.  
  16. 		$plik_tmp = $_FILES['plik']['tmp_name']; 
  17. 		$plik_nazwa = $_FILES['plik']['name']; 
  18. 		$plik_nazwa = str_replace (' ','_', $plik_nazwa);
  19. 		$plik_rozmiar = $_FILES['plik']['size']; 
  20. 		$sciezka = "referaty/$plik_nazwa";
  21. 		if(is_uploaded_file($plik_tmp)) 
  22. 			{ 
  23. 		move_uploaded_file($plik_tmp, "referaty/$plik_nazwa"); 
  24. 		echo "<br>Plik: <strong>$plik_nazwa</strong> został przesłany na serwer!";
  25. 		$dodaj_referat = mysql_query('UPDATE uzytkownik SET referat =\''.$sciezka.'\', tyt_ref =\''.$plik_nazwa.'\', ref_akceptowany = \'0\' WHERE email = \''.$_SESSION['email'].'\'')or die(mysql_error);
  26. 						echo "<br><br>Dodano referat.<br><br>";
  27. 						echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  28. 			}
  29. 	}
  30. 	else 
  31. 		{
  32. 		echo "<br>Plik niepoprawny.<br><br>";	
  33. 		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  34. 		}
  35.  
  36.  
  37.  
  38. }
  39. else if (isset($_POST['akceptuj']) and $_POST['akceptuj'] == '1')
  40. {
  41. $akceptuj_referat = mysql_query('UPDATE uzytkownik SET ref_akceptowany = "1" WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
  42. echo "<br>Referat użytkownika ".$_POST['email']." zaakceptowany<br><br>";
  43. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  44. }
  45. else if (isset($_POST['wykasuj']) and $_POST['wykasuj'] == '1')
  46. {
  47. $usun_uzytkownika = mysql_query('DELETE FROM uzytkownik WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
  48. echo "<br>Uzytkownik ".$_POST['email']." usunięty<br><br>";
  49. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  50. }
  51. else if (isset($_POST['wykasuj_ogloszenie']) and $_POST['wykasuj_ogloszenie'] == '1')
  52. {
  53. $usun_ogloszenie = mysql_query('DELETE FROM ogloszenia WHERE tytul = \''.$_POST['tytul'].'\'')or die(mysql_error);
  54. echo "<br>Ogłoszenie ".$_POST['tytul']." usuniętę<br><br>";
  55. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  56. }
  57. else if (isset($_POST['dodaj_ogloszenie']) and $_POST['dodaj_ogloszenie'] == '1')
  58. {
  59. $ogloszenie = $_POST['ogloszenie'];
  60. $autor = $_POST['autor'];
  61. $tytul = $_POST['tytul'];
  62. $usun_ogloszenie = mysql_query("INSERT INTO ogloszenia (tytul, ogloszenie, autor, data) 
  63. 								VALUES ('$tytul', '$ogloszenie', '$autor', CURRENT_TIMESTAMP)")or die(mysql_error);
  64. echo "<br>Ogłoszenie ".$_POST['tytul']." zostało dodane.<br><br>";
  65. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  66. }
  67. else if (isset($_POST['edytuj_ogloszenie']))
  68. {
  69. 	if ($_POST['edytuj_ogloszenie'] == '1')
  70. 	{
  71.  
  72.  
  73. 	echo '
  74. 				<form action="informacja.php" method="POST">
  75. 				<input type="hidden" name="edytuj_ogloszenie" value="2" />
  76. 				<input type="hidden" name="tytul_stary" value="'.$_POST['tytul'].'" />
  77. 				<input type="hidden" name="ogloszenie_stary" value="'.$_POST['ogloszenie'].'" />
  78. 				<input type="hidden" name="autor_stary" value="'.$_POST['autor'].'" />
  79. 				TYTUŁ:<br>
  80. 				<input type="text" style="height: 20px; width:600px;" name="tytul_nowy" value="'.$_POST['tytul'].'"/><br><br>
  81. 				AUTOR:<br>
  82. 				<input type="text" style="height: 20px; width:600px;" name="autor_nowy" value="'.$_POST['autor'].'"/><br><br>
  83. 				TREŚĆ OGŁOSZENIA:<br>
  84. 				<textarea name="ogloszenie_nowy" rows="20" cols="70">'.$_POST['ogloszenie'].'</textarea><br><br><br>
  85. 				<button type="submit">Edytuj ogłoszenie</button></form></td><br>
  86.  
  87. 		';
  88. 	}
  89. 	else if($_POST['edytuj_ogloszenie'] == '2')
  90. 	{
  91. 		$tytul_stary = $_POST['tytul_stary'];
  92. 		$ogloszenie_stary = $_POST['ogloszenie_stary'];
  93. 		$autor_stary = $_POST['autor_stary'];
  94.  
  95. 		$ogloszenie = $_POST['ogloszenie_nowy'];
  96. 		$autor = $_POST['autor_nowy'];
  97. 		$tytul = $_POST['tytul_nowy'];
  98. 		$edytuj_ogloszenie = mysql_query("UPDATE ogloszenia
  99. 								SET tytul ='$tytul', ogloszenie='$ogloszenie', autor='$autor', data=CURRENT_TIMESTAMP
  100. 								WHERE tytul='$tytul_stary' AND ogloszenie='$ogloszenie_stary' AND autor='$autor_stary'")or die(mysql_error);
  101. 								echo "<br>Ogłoszenie zedytowane";
  102. 	}
  103. }
  104. ?>
[PHP] pobierz, plaintext


drugi plik



[PHP] pobierz, plaintext 
  1. <?php
  2. require('config.php');
  3. if(isset($_POST['usun']) and $_POST['usun'] == '1')
  4. {
  5. 		$usun_referat = mysql_query('UPDATE uzytkownik SET referat ="", tyt_ref ="", ref_akceptowany ="" WHERE email = \''.$_SESSION['email'].'\'');
  6. 		echo '<br>Usunięto referat!<br><br>';
  7. 		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  8. }
  9.  
  10. else if(isset($_POST['wyslij']) and $_POST['wyslij'] == '1')
  11. {
  12. $rozszerzenie = explode(".",$_FILES['plik']['name']); 
  13. 	if($rozszerzenie[1] == "docx" or $rozszerzenie[1] == "doc" or $rozszerzenie[1] == "rtf" or $rozszerzenie[1] == "pdf") 
  14. 	{ 
  15.  
  16. 		$plik_tmp = $_FILES['plik']['tmp_name']; 
  17. 		$plik_nazwa = $_FILES['plik']['name']; 
  18. 		$plik_nazwa = str_replace (' ','_', $plik_nazwa);
  19. 		$plik_rozmiar = $_FILES['plik']['size']; 
  20. 		$sciezka = "referaty/$plik_nazwa";
  21. 		if(is_uploaded_file($plik_tmp)) 
  22. 			{ 
  23. 		move_uploaded_file($plik_tmp, "referaty/$plik_nazwa"); 
  24. 		echo "<br>Plik: <strong>$plik_nazwa</strong> został przesłany na serwer!";
  25. 		$dodaj_referat = mysql_query('UPDATE uzytkownik SET referat =\''.$sciezka.'\', tyt_ref =\''.$plik_nazwa.'\', ref_akceptowany = \'0\' WHERE email = \''.$_SESSION['email'].'\'')or die(mysql_error);
  26. 						echo "<br><br>Dodano referat.<br><br>";
  27. 						echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  28. 			}
  29. 	}
  30. 	else 
  31. 		{
  32. 		echo "<br>Plik niepoprawny.<br><br>";	
  33. 		echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  34. 		}
  35.  
  36.  
  37.  
  38. }
  39. else if (isset($_POST['akceptuj']) and $_POST['akceptuj'] == '1')
  40. {
  41. $akceptuj_referat = mysql_query('UPDATE uzytkownik SET ref_akceptowany = "1" WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
  42. echo "<br>Referat użytkownika ".$_POST['email']." zaakceptowany<br><br>";
  43. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  44. }
  45. else if (isset($_POST['wykasuj']) and $_POST['wykasuj'] == '1')
  46. {
  47. $usun_uzytkownika = mysql_query('DELETE FROM uzytkownik WHERE email = \''.$_POST['email'].'\'')or die(mysql_error);
  48. echo "<br>Uzytkownik ".$_POST['email']." usunięty<br><br>";
  49. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  50. }
  51. else if (isset($_POST['wykasuj_ogloszenie']) and $_POST['wykasuj_ogloszenie'] == '1')
  52. {
  53. $usun_ogloszenie = mysql_query('DELETE FROM ogloszenia WHERE tytul = \''.$_POST['tytul'].'\'')or die(mysql_error);
  54. echo "<br>Ogłoszenie ".$_POST['tytul']." usuniętę<br><br>";
  55. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  56. }
  57. else if (isset($_POST['dodaj_ogloszenie']) and $_POST['dodaj_ogloszenie'] == '1')
  58. {
  59. $ogloszenie = $_POST['ogloszenie'];
  60. $autor = $_POST['autor'];
  61. $tytul = $_POST['tytul'];
  62. $usun_ogloszenie = mysql_query("INSERT INTO ogloszenia (tytul, ogloszenie, autor, data) 
  63. 								VALUES ('$tytul', '$ogloszenie', '$autor', CURRENT_TIMESTAMP)")or die(mysql_error);
  64. echo "<br>Ogłoszenie ".$_POST['tytul']." zostało dodane.<br><br>";
  65. echo '<input type="button" value="Wstecz" onClick="history.back();" />';
  66. }
  67. else if (isset($_POST['edytuj_ogloszenie']))
  68. {
  69. 	if ($_POST['edytuj_ogloszenie'] == '1')
  70. 	{
  71.  
  72.  
  73. 	echo '
  74. 				<form action="informacja.php" method="POST">
  75. 				<input type="hidden" name="edytuj_ogloszenie" value="2" />
  76. 				<input type="hidden" name="tytul_stary" value="'.$_POST['tytul'].'" />
  77. 				<input type="hidden" name="ogloszenie_stary" value="'.$_POST['ogloszenie'].'" />
  78. 				<input type="hidden" name="autor_stary" value="'.$_POST['autor'].'" />
  79. 				TYTUŁ:<br>
  80. 				<input type="text" style="height: 20px; width:600px;" name="tytul_nowy" value="'.$_POST['tytul'].'"/><br><br>
  81. 				AUTOR:<br>
  82. 				<input type="text" style="height: 20px; width:600px;" name="autor_nowy" value="'.$_POST['autor'].'"/><br><br>
  83. 				TREŚĆ OGŁOSZENIA:<br>
  84. 				<textarea name="ogloszenie_nowy" rows="20" cols="70">'.$_POST['ogloszenie'].'</textarea><br><br><br>
  85. 				<button type="submit">Edytuj ogłoszenie</button></form></td><br>
  86.  
  87. 		';
  88. 	}
  89. 	else if($_POST['edytuj_ogloszenie'] == '2')
  90. 	{
  91. 		$tytul_stary = $_POST['tytul_stary'];
  92. 		$ogloszenie_stary = $_POST['ogloszenie_stary'];
  93. 		$autor_stary = $_POST['autor_stary'];
  94.  
  95. 		$ogloszenie = $_POST['ogloszenie_nowy'];
  96. 		$autor = $_POST['autor_nowy'];
  97. 		$tytul = $_POST['tytul_nowy'];
  98. 		$edytuj_ogloszenie = mysql_query("UPDATE ogloszenia
  99. 								SET tytul ='$tytul', ogloszenie='$ogloszenie', autor='$autor', data=CURRENT_TIMESTAMP
  100. 								WHERE tytul='$tytul_stary' AND ogloszenie='$ogloszenie_stary' AND autor='$autor_stary'")or die(mysql_error);
  101. 								echo "<br>Ogłoszenie zedytowane";
  102. 	}
  103. }
  104. ?>
[PHP] pobierz, plaintext



Gdzie leży błąd?
Go to the top of the page
+Quote Post
SmokAnalog
post 23.02.2014, 12:13:30
Post #2





Grupa: Zarejestrowani
Postów: 1 707
Pomógł: 266
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Nie widzimy Twojego kodu HTML, może tam być coś źle. Nie możesz tego podzielić na mniejsze pliki? Dlaczego w jednym pliku trzymasz wszystkie możliwe akcje? Rozumiem, że do tych akcji prowadzą osobne podstrony.

Spróbuj też sformatować wcięcia w kodzie jak należy, bo teraz jest to trochę nieczytelne.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 07:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn