Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Wyświetlanie zalogowanego usera
djiras1
post
Post #1





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 18.10.2006

Ostrzeżenie: (10%)
X----

Witam,

Mam dwa rozne skrypty php, jeden skrypt 'fotkerski' i drugi wlasnie skrypt shoutboxa. Chce dodac do pierwszego skryptu shoutbox dlatego sciagnalem skrypt shoutbxa ale chce aby w skrypcie shoutboxa w polu gdzie mozna wpisac imie/ksywe/nick wyswietlal sie login uzytkownika skryptu z fotkami.. jestem juz blisko bo wyswietla wszystkie loginy uzytkownikow a chce zeby wyswietlalo tego co jest zalogowany, tego co pisze aktualnie:) prosze o pomoc:)
Mam taki kod:

Kod
mysql_connect('sql.boo.pl', 'pszemek', 'haslo');
mysql_select_db('nazwa');

$wynik = mysql_query('SELECT * FROM users');
while($rzad = mysql_fetch_array($wynik)) {

echo("<form name='postshout' method='post' action='shoutbox.php?action=post'>");
if (!$_COOKIE['shoutpro_username']){
echo("<input class='textbox' name='name' type='text' size='10' value='$rzad[login]' onFocus=\"textboxfocus('name')\" onBlur=\"leavefocus();\"><br />\n");
} else {
echo("<input class='textbox' name='name' type='text' size='10' value='".$_COOKIE['shoutpro_username']."' onFocus=\"textboxfocus('name')\" onBlur=\"leavefocus();\"><br />\n");
}


skrypt fotki:
http://vadimus.pl/fotka

shoutbox:
http://vadimus.pl/fotka/box/shoutbox.php

prosze o pomoc:)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
krzyszbi
post
Post #2





Grupa: Zarejestrowani
Postów: 251
Pomógł: 13
Dołączył: 15.09.2005

Ostrzeżenie: (0%)
-----

tutaj wybierasz wszystkich użytkowników 
[SQL] pobierz, plaintext 
  1. SELECT * FROM users
[SQL] pobierz, plaintext

ogranicz to do tego zalogowanego bo na pewno masz gdzieś zapisane ze jest zalogowany
pobierz z tamtego miejsca jego id ( najlepiej )
i tylko jego pobieraj 
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = mysql_query('SELECT * FROM users WHERE id='.intval($_COOKIE['userid'].';');
  3. //p.s. założyłem że id przechowujesz w ciasteczku
  4. $rzad = mysql_fetch_array($wynik);
  5. echo("<form name='postshout' method='post' action='shoutbox.php?action=post'>");
  6. if (!$_COOKIE['shoutpro_username']){
  7. echo("<input class='textbox' name='name' type='text' size='10' value='$rzad[login]' onFocus=\"textboxfocus('name')\" onBlur=\"leavefocus();\"><br />\n");
  8. } else {
  9. echo("<input class='textbox' name='name' type='text' size='10' value='".$_COOKIE['shoutpro_username']."' onFocus=\"textboxfocus('name')\" onBlur=\"leavefocus();\"><br />\n");
  10. }
  11. ?>
[PHP] pobierz, plaintext


--------------------
Everything should be made as simple as possible, but not simpler. - A.Eainstein
Go to the top of the page
+Quote Post
vokiel
post
Post #3





Grupa: Zarejestrowani
Postów: 2 592
Pomógł: 445
Dołączył: 12.03.2007

Ostrzeżenie: (0%)
-----

A tak przy okazji, to w tym shoutboxie zrób filtrację danych, bo jak na razie wystarczy wpisać <script>alert('xss');</script> i już wyskakuje alert;


--------------------
"It's in our hands... It always was..." | It's in my hands: blog.vokiel.com... It always be...
Go to the top of the page
+Quote Post
« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 12:03
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn