php - PHP, Forms og sessions/cookies - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #10243 @ 08.11.09 00:03

Hej.

Jeg sidder og roder med noget php og MySQL gejl, til noget Admin-side.

Jeg må indrømme, at jeg ikke er den bedste PHP haj, og havde faktisk talt foretrukket .NET...
Men nok om dét, til sagen.

Jeg har to sider:

tilmeldte.php (liste med tilmeldte) og privat.php (formular)

På tilmeldte.php har jeg en liste over alle tilmeldte, hvor der ude i højre side, ligger et link (snart et billede), som hedder "Ret".

Dette link skal gå til privat.php og indsætte al data fra den aktuelle person (hvor linket er udenfor).

Mit problem er bare, at lo**** ikke gider indsætte data, uden at jeg indtaster hele rumlen i URL'en...

tilmeldte.php:

Kode

	print "<tr>";
		print '<td class="td" width="80">Fornavn</td>';
		print '<td>     </td>';
		print '<td class="td"  width="80">Efternavn</td>';
		print '<td>     </td>';
		print '<td class="td"  width="120">Adresse</td>';
		print '<td>     </td>';
		print '<td class="td"  width="120">Post nr. og By</td>';
		print '<td>     </td>';
		print '<td class="td"  width="80">Fra klokken</td>';
		print '<td>     </td>';
		print '<td class="td"  width="80">Til klokken</td>';
		print '<td>     </td>';
		print '<td class="td"  width="80">Telefon</td>';
		print '<td>     </td>';
		print '<td class="td" width="120">E-mail</td>';
		print '<td>     </td>';
		print '<td class="td" width="30">Ret</td>';
	print "</tr>";
	
	$result = mysql_query("SELECT fornavn,efternavn,adresse,postcity,fra,til,mobil,mail FROM privat ORDER BY fornavn ASC")
	or die(mysql_error());
	
	while($row = mysql_fetch_array( $result )) {

	print "<tr>";
		print '<td class="td" width="80">' . $row[fornavn] . '</td>';
		print '<td>     </td>';
		print '<td class="td" width="80">' . $row[efternavn] . '</td>';
		print '<td>     </td>';
		print '<td class="td" width="80">' . $row[adresse] . '</td>';
		print '<td>     </td>';
		print '<td class="td" width="80">' . $row[postcity] . '</td>';
		print '<td>     </td>';
		print '<td class="td" width="80">' . $row[fra] . '</td>';
		print '<td>     </td>';
		print '<td class="td" width="80">' . $row[til] . '</td>';
		print '<td>     </td>';
		print '<td class="td" width="80">' . $row[mobil] . '</td>';
		print '<td>     </td>';
		print '<td class="td" width="120"><a href="mailto:' . $row[mail] . '">' . $row[mail] . '</a></td>';
		print '<td>     </td>';
		print '<td class="td" width="30"><a href="edit/privat.php">Ret</a></td>';
	print "</tr>";
	
	}
?>

Har prøvet at lege lidt med Sessions, men det fatter jeg keine af.

Hér har vi så private.php, som er formularen:

Kode

<table id="tilm_form">
	<tr>
		<td>Fornavn</td>
		<td><input name="fornavn" type="text" value="" /></td>
	</tr>
	<tr>
		<td>Efternavn</td>
		<td><input name="efternavn" type="text" value="" /></td>
	</tr>
	<tr>
		<td>Adresse</td>
		<td><input name="adresse" type="text" value="" /></td>
	</tr>
	<tr>
		<td>Fra klokken</td>
		<td><input name="fra" type="text" value="" /></td>
	</tr>
	<tr>
		<td>Til klokken</td>
		<td><input name="til" type="text" value="" /></td>
	</tr>
	<tr>
		<td>E-mail</td>
		<td><input name="mail" type="text" value="" /></td>
	</tr>
	<tr>
		<td>Mobil nummer</td>
		<td><input name="mobil" type="text" value="" /></td>
	</tr>
	<tr>
		<td><input name="Submit" type="submit" id="tilmeld" value="Ret"></td>
		<td><input name="Reset" type="reset" id="nulstil" value="Nulstil"></td>
	</tr>
</table>
</form>

Nogen der kan hjælpe?

5 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 5 karma

Sorter efter stemmer Sorter efter dato

Bruger #10216 @ 08.11.09 00:22

4.283

Hvordan kan man rette data for en person uden at benytte en metode til at identificere personen?

Altså du er nødt til at stoppe et id eller anden identifier med på dit link til privat.php og i privat.php skal du så hente dataen fra databasen ud fra det id eller anden identifier.
Ligeledes skal du så sørge for at det id kommer med når du trykker på "Ret" knappen.

Ved ikke om det er noget .NET gør for dig, men at kalde det for direkte lort vil jeg nok ikke gøre, da det ligner en fejl 40...

Bruger #15306 @ 08.11.09 01:07

Ahh... Skal lige læse hva der står kan jeg se

Tilføj et id på dit ret link. I din kode ændrer du:

print '<td class="td" width="30">Ret</td>';

til

print '<td class="td" width="30"><a href="edit/privat.php?id={$row[id]}">Ret</a></td>';

I din edit/privat.php laver du så din SELECT statement med tilføjelsen:

Kode

$result = mysql_query("SELECT fornavn,efternavn,adresse,postcity,fra,til,mobil,mail FROM privat WHERE id = {$_GET['id']}")
	or die(mysql_error());

Bruger #15306 @ 08.11.09 01:02

For at sikre injection vil det være at anbefale at du tilføjer en specificering af din SELECT statement. Brug din session her.

Kode

$result = mysql_query("SELECT fornavn,efternavn,adresse,postcity,fra,til,mobil,mail FROM privat WHERE id = {$_SESSION['user_id']}")
	or die(mysql_error());

Bruger #10243 @ 09.11.09 09:46

Michael > Ja, noget lort er rigtigt sagt, sad og rodede med det til langt ud på natten, og har prøvet en del muligheder.

Problemet er så bare jeg på det tidspunkt ikke rigtigt aner hva jeg har skrevet (bare prøvet mig frem).

Jeg må så sige, at jeg først nu, finder ud af, at jeg faktisk har glemt det med ID'et...

Skal jo selvfølgelig lave et reference (ID) som den kan tage fra.
*D'oh*

Til jer begge > Jeg ændrer på det når jeg kommer hjem igen (har ingen adgang til serveren her), og så vil jeg skrive igen

Bruger #6586 @ 15.11.09 19:05

Hej Andi Hansen.

Hvorfor spørger du ikke bare din store bror? The PHP scripter.. Han ved da hvordan det laves

PHP, Forms og sessions/cookies

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler