[php][mysql]panel administracyjny, usuwanie nie tego zawodnika co bym chciał Opcje

[Oscar_83]

Mam problem ponieważ gdy klikam na jakiegoś zawodnika to usuwa mi z najniższym id, wiem że coś musiałem namieszać z przekazywaniem jakie id ma być skasowane, lecz nie mogę dojśc co jest nie tak, prosiłbym o pomoc:
index.php

[PHP] pobierz, plaintext 
<?php
session_start ();
$_SESSION['username'] = $_POST['user'];
$_SESSION['userpass'] = $_POST['pass'];
$_SESSION['authuser'] = 0;
//sprawdź użytkownika i hasło
if (($_SESSION['username'] == '***') and
   ($_SESSION['userpass'] == '***')) {
   $_SESSION['authuser'] = 1;
   } else {
   echo "Przepraszam, ale nie masz uprawień do tej strony!";
   exit();
   }
 
$polaczenie = mysql_connect("localhost", "root", "krasnal") or die("Sprawdź połączenie z serwerem");
			  mysql_select_db('tabele',$polaczenie) or die (mysql_error());
mysql_query('SET NAMES latin2');
?>
<html>
<head>
<title>Baza zawodników</title>
<style type="text/css">
TD{color:#353535;font-family:verdana"}
TH{color:#FFFFFF;font-family:verdana;background-color:#336699}
</style>
</head>
<body>
<table border="0" width="600" cellspacing="1" cellpadding="3" bgcolor="#353535" align="center">
	   <tr>
		   <td bgcolor="#FFFFFF" colspan="2" align="center">
			   Zawodnicy <a href="zawodnicy2.php?action=add&id=">[DODAJ]</a>
		   </td>
	   </tr>
<?php
//pobieranie zawodników do edycji
	 $zawodsql = "SELECT * FROM zawodnicy";
	 $result = mysql_query($zawodsql)
	 or die ("Błędne zapytanie: " . mysql_error ());
	 while ($row = mysql_fetch_array($result)){
?>
	   <tr>
		   <td bgcolor="#FFFFFF" width="50%">
			   <?php echo $row['imie'];
					 echo "&nbsp";
					 echo $row['nazwisko']; ?>
		   </td>
		   <td bgcolor="#FFFFFF" width="50%" align="right">
			   <a href="zawodnicy2.php?action=edit&id=<?php
				  echo $row['id'];?>">[EDYTUJ]</a>
			   <a href="delete.php?type=zawodnicy&id=<?php
				  echo $row['id'];?>">[USUŃ]</a>
		   </td>
	   </tr>
	   <?php
	   }
	   ?>
</table>
</body>
</html>
[PHP] pobierz, plaintext 

i plik delete.php

[PHP] pobierz, plaintext 
<?php
$polaczenie = mysql_connect("localhost", "root", "krasnal")
or die ("Nie udało się połączyć: " . mysql_error());
mysql_select_db('tabele',$polaczenie)
or die (mysql_error());
//zmiana nazw type na odpowiednie teksty
$convert['zawodnicy']= 'zawodnika';
//skrypt usuwania
		 if(!isset($_GET['do']) || $_GET['do'] !=1) {
?>
		 <p align="center" style="color:#FF0000">
			Czy jesteś pewien, że chcesz usunąć <?php
			echo $convert[$_GET['type']]; ?>?<br>
			<a href="<?php echo $_SERVER['REQUEST_URI']; ?>&do=1">tak</a>
			lub <a href="index.php">lista</a>
		 </p>
<?php
} else
{
	  //wygenerowanie polecenia SQL
	   $sql = "DELETE FROM " . $_GET['type'] . "
			  WHERE 'id' = 'id'
			  LIMIT 1";
	  $result = mysql_query($sql)
	  or die ("Niepoprawne zapytanie: " . mysql_error());
?>
		 <p align="center" style="color:#FF0000">
		 Właśnie usunąłeś <?php echo $convert[$_GET['type']]; ?>
		 <a href="index.php">Lista</a>
		 </p>
<?php
}
?>
[PHP] pobierz, plaintext 

Czy ktoś może wie co ja tu namieszałem
I jeszcze jedno, jak zapamiętać to moje hasło żeby po kliknięciu na końcu na "Lista" przeniosło mnie do stronki index.php (bo w chwili obecnej tylko wrzuca że nie mam dostępu (czyli nie pamięta nazwy użytkownika i hasła)

PS: dodam jeszcze że moja tabela z zawodnikami nazywa się "zawodnicy" i kolumna pierwsza "id" primary key

wydaje mi się że błąd był tu:

[PHP] pobierz, plaintext 
<?php
//wygenerowanie polecenia SQL
	   $sql = "DELETE FROM " . $_GET['type'] . "
			  WHERE 'id' = 'id'
			  LIMIT 1";
	  $result = mysql_query($sql)
	  or die ("Niepoprawne zapytanie: " . mysql_error());
?>
[PHP] pobierz, plaintext 

troche zmieniłem ale dalej nie działa poprawnie :/
teraz mam coś takiego:

[PHP] pobierz, plaintext 
<?php
$sql = "DELETE FROM " . $_GET['type'] . "
			  WHERE " . $_GET['type'] . "= '" . $_GET['id']."'
			  LIMIT 1";
?>
[PHP] pobierz, plaintext 

wyskakuje błąd:
Niepoprawne zapytanie: Nieznana kolumna 'zawodnicy' w where clause czyli zapytanie niedobre - faktycznie bo nie mam kolumny zawodnicy tylko tabela nazywa się zawodnicy a kolumna jest id, ale jak to zmienić żeby podawało takie id jak ja klikam??

Ten post edytował Oscar_83 20.05.2007, 23:22:56

[barat]

Chyba będzie tak

[PHP] pobierz, plaintext 
<?php
$sql = "DELETE FROM " . $_GET['type'] . "
			  WHERE id =".$_GET['id']."
			  LIMIT 1";
?>
[PHP] pobierz, plaintext 

Ten post edytował barat 20.05.2007, 23:23:13

[Oscar_83]

hehe no i super gra i buczy )) dzięki bardzo!!! a jakie oczywiste się wydaje
teraz jest super jeszcze tylko:
jak zapamiętać to moje hasło żeby po kliknięciu na końcu na "Lista" przeniosło mnie do stronki index.php (bo w chwili obecnej tylko wrzuca że nie mam dostępu (czyli nie pamięta nazwy użytkownika i hasła)

Ten post edytował Oscar_83 20.05.2007, 23:30:53

[barat]

W każdym pliku który będzie korzystał z Sesji, lub je tylko potem przekazywał dalej musisz na górze wkleić

session_start ();

Więcej - w pliku Delete powinieneś też sprawdzać czy użytkownik jest zalogowany, bo w obecnej chwili każdy może sobie wejść w plik delete.php i kasować co mu się podoba
Wystarczy sprawdzać warunek, czy jest ustawiony użytkownik

Ten post edytował barat 21.05.2007, 08:46:41

[Oscar_83]

Ustawiłem tak jak mi podpowiadałeś wszędzie session_start (); ale i tak potem jak klikam żeby powrócił do listy to i tak klika że nie mam dostępu.
PS: jakim warunkiem sprawdza się czy jest ktoś zalogowany? bo faktycznie można wejść bez logowania np do pliku delete.

Ten post edytował Oscar_83 21.05.2007, 16:12:05

[barat]

Obecnie masz spory bład ...

Najpierw ustawiasz username i userpass zgodne z $_POST i authuser na 0

Więc jak wracasz ze swojego skryptu delete, ustawiasz znowu sesje username i userpass, a ponieważ nie ma już danych $_Post to te sesje ustawiasz na puste więc nie ma sily by Cie zalogowało

Musisz to przerobić ... najpierw sprawdzasz czy są dane $_POST i jeśli są to przypisujesz im dane username i userpas (pierwsza instrukcja if)
Potem sprawdzasz czy SESSION userpass i username istnieją (isset($_SESSION['userpass/username'])) i odpowiadają wzorcom i ustawiasz Authuser na 1 jeśli tak, a Authuser 0 jeśli nie (instrukcja if - else)
Na końcu sprawdzasz czy istnieje sesja Authuser i jeśli wynosi 1 to nic nie robisz:

if (isset($_SESSION['authuser']) && $_SESSION['authuser'] == 1) {
// nic nie rób
} else {

Przekierowujesz na stronę błędu lub wywalasz komunikat o błędzie i kończysz skrypt)

W pozostałych stronach sprawdzasz warunek ten co wyżej , możesz go wkleić do każdej strony (sprawdza czy jest authuser )

Ten post edytował barat 21.05.2007, 19:48:15

[Oscar_83]

Hmm pisałem to wszystko na podstawie książki - robiłem to 1 raz,
nie wiem jak się sprawdza czy są dane $_POST, ale faktycznie tak jak mówisz pierw ustawiam tu u siebie autuhser na 0, czyli faktycznie nie może mi to działać.

Do sprawdzania czy użytkownik się zalogował znalazłem w książce kod:

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['authuser'] !=1 {
   echo "Przepraszamy ale nie masz uprawnień do zobaczenia tej strony!";
   exit ();
}
?>
[PHP] pobierz, plaintext 

ten kod chyba podobnie działa co i ten co Ty mi podałeś, powrzucam go.

na moje to ten pierwszy if to powinno być coś takiego:

[PHP] pobierz, plaintext 
<?php
if (($_POST['user'] !=0) and
 ($_POST['pass'] !=0)) 
{$_SESSION['username'] == $_POST['user']
$_SESSION['userpass'] == $_POST['pass']
}
else {
?>
[PHP] pobierz, plaintext 

czy to coś takiego będzie?? dobrze kombinuje?? przerobione troszke
i tak samo do drugiego ifa
oki próbuje jak to będzie działało

Ten post edytował Oscar_83 21.05.2007, 21:14:21

[barat]

Wystarczy

!$_POST['user'] , !$_POST['pass'] czyli wykrzykniki przed ... nie masz sprawdzać czy coś jest różne od zera tylko czy te zmienne w ogóle istnieją


Dobrze kombinujesz

[Oscar_83]

teraz to już wogóle namieszałem tak że szok, jak zacząłem kombinować to na moje normalne hasło nie chce wchodzić, zakręciłem się mocno w tych ifach, co ja natworzyłem tu:

[PHP] pobierz, plaintext 
<?php
session_start ();
if (!$_POST['user'] and !$_POST['pass'])
{$_SESSION['username'] == $_POST['user'];
$_SESSION['userpass'] == $_POST['pass'];
}
if (isset($_SESSION['userpass/username'])) {
   $_SESSION['authuser'] = 1;
}
 else {
	 $_SESSION['authuser'] = 0;
	 }
	 
 if (($_SESSION['username'] == '***') and
   ($_SESSION['userpass'] == '***')) {
   $_SESSION['authuser'] = 1;
   } else {
   echo "Przepraszam, ale nie masz uprawień do tej strony!";
   exit();
   }
 if (isset($_SESSION['authuser']) && $_SESSION['authuser'] == 1) {
// nic nie rób
} else {
	echo "Przepraszam, ale nie masz uprawień do tej strony!";
   exit();
   }
?>
[PHP] pobierz, plaintext 

nie wiem czy chociaż kawałek tego będzie dobry :/

Ten post edytował Oscar_83 21.05.2007, 21:41:20

[barat]

[PHP] pobierz, plaintext 
<?php
session_start ();
if ($_POST['user']) and
 ($_POST['pass'])
{$_SESSION['username'] == $_POST['user'];
$_SESSION['userpass'] == $_POST['pass'];
}
if (isset($_SESSION['username'] && $_SESSION['userpass'])) {
if($_SESSION['username'] == "zuku" && $_SESSION['userpass'] == "27k11") {
   $_SESSION['authuser'] = 1;} else {$_SESSION['authuser'] = 0;}
}
 else {
	 $_SESSION['authuser'] = 0;
	 }
	 
 
 if (isset($_SESSION['authuser']) && $_SESSION['authuser'] == 1) {
// nic nie rób
} else {
	echo "Przepraszam, ale nie masz uprawień do tej strony!";
   exit();
   }
?>
[PHP] pobierz, plaintext 

Mogą być literówki

Ten post edytował barat 21.05.2007, 21:48:37

[Oscar_83]

rozumiem że w 3 i 4 linii przed $_POST powinny być wykrzykniki tak?
wielkie dzięki za przeróbkę

[barat]

Nie powinno być wykrzykników

Tu sprawdzamy, czy $_POST zawierają dane (czyli bez wykrzykników) i jeśli tak , ustawiamy je w sesji

[Oscar_83]

troszeczke zmieniłem bo brakowało w 2 miejscach nawiasów no i teraz jest coś takiego:

[PHP] pobierz, plaintext 
<?php
session_start ();
if (($_POST['user']) and ($_POST['pass']))
{$_SESSION['username'] == $_POST['user'];
$_SESSION['userpass'] == $_POST['pass'];
}
if (isset($_SESSION['username']) && ($_SESSION['userpass'])) {
if($_SESSION['username'] == "zuku" && $_SESSION['userpass'] == "27k11") {
   $_SESSION['authuser'] = 1;} else {$_SESSION['authuser'] = 0;}
}
 else {
	 $_SESSION['authuser'] = 0;
	 }
 
 
 if (isset($_SESSION['authuser']) && $_SESSION['authuser'] == 1) {
// nic nie rób
} else {
	echo "Przepraszam, ale nie masz uprawień do tej strony!";
   exit();
   }
?>
[PHP] pobierz, plaintext 

i niestety dalej nie działa, tzn nie mogę się zalogować wpisując prawidłowo hasło i login :/

Gdy skasowałem wszystko od 16 linii to myślałem już że jest wszystko oki bo zalogowało mnie a potem po delete wskoczyło normalnie znowu, ale okazało się że poprostu co by nie wpisał to wchodziło :/ więc dalej kombinuje

[barat]

sprawdź w 3 linii w w AND czy muszą być podwójne nawiasy - chyba nie (to są te co dodałeś, a ja usunąłem )

Na razie piszę dla siebie trochę pokomplikowane cuś (też jestem początkujący) więc nie za bardzo mam czas sie wgłębić i pisze z głowy

Na bank gdzieś mam przerobione przykłady z logowaniem na sesjach ... znajde to dam , ale pewnie szybciej sam na to wpadniesz

Pisz od początku testowy skrypt ... po kolei,, kroczkami,
Najpierw niech wyłapie $_POST, ustawi password i username na to co było w post i wyświetli (echo) ... potem powoli dodawaj nowe ...

Ja po prostu jak piszę, to właśnie co kilka kroczków na chwile wstukuje echo ostatniej lub jakiejś ważnej zmiennej i sprawdzam co zwraca

Ten post edytował barat 21.05.2007, 22:20:51

[Oscar_83]

dodałem bo wywalało mi błąd ale teraz usunąłem i działa, lecz ciągle pisze że nie mam dostępu wpisując prawidłowe hasło, zmienie jeszcze ten drugi nawias który dodałem, może też niepotrzebnie.
Gdy usunąłem te drugie nawiasy to już była lipa - błędy - oki będę kombinował.

Wydaje mi się że ta linijka:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['username'] == "zuku" && $_SESSION['userpass'] == "27k11")
?>
[PHP] pobierz, plaintext 

nie powinna być w { } tyle że samo zlikwidowanie {} nie pomoże trzeba by było to jakoś przekształcić.

Ten post edytował Oscar_83 21.05.2007, 22:22:05

[Kicok]

A nie prościej zrobić to w ten sposób:


1. Startujesz sesję
2. Sprawdzasz, czy $_SESSION['authuser'] jest ustawiona (isset" title="Zobacz w manualu PHP" target="_manual) i czy jest równa 1
> 3. Jeśli tak, to wyświetlasz treść strony dla zalogowanych

4. Jeśli nie, to sprawdzasz, czy wysłany został formularz:(empty" title="Zobacz w manualu PHP" target="_manual)
> 5. Jeśli nie, to przerzucasz użytkownika do strony z formularzem logowania (header" title="Zobacz w manualu PHP" target="_manual)
> 6. Jeśli tak, to sprawdzasz czy podane login i hasło się zgadzają:
>> 7. Jeśli nie, to wyświetlasz informacje, że podano złe dane podczas logowania
>> 8. Jeśli tak, to ustawiasz $_SESSION['authuser'] na 1 i przeładowujesz stronę, żeby cały kod - łącznie ze sprawdzaniem $_SESSION['authuser'] - wykonał się ponownie (header" title="Zobacz w manualu PHP" target="_manual)

Do tego jeszcze jakiś pliczek logout.php, który usunie zmienną sesyjną $_SESSION['authuser'] (unset" title="Zobacz w manualu PHP" target="_manual) i przekieruje na stronę główną, albo do formularza logowania (header" title="Zobacz w manualu PHP" target="_manual)