Это стоит вначале всех страниц, обсуждаемых здесь
if (!empty($_SESSION['login']) and !empty($_SESSION['password'])) {
$login2 = $_SESSION['login'];
$password2 = $_SESSION['password'];
$result2 = mysql_query("SELECT id FROM users WHERE login='$login2' AND password='$password2'");
$myrow2 = mysql_fetch_array($result2);
if (empty($myrow2['id']))
{
exit("Вход на эту страницу разрешен только зарегистрированным пользователям!");
}
}
else {
exit("Вход на эту страницу разрешен только зарегистрированным пользователям!"); }
$id = $_SESSION['id'];
$result = mysql_query("SELECT * FROM users WHERE id = '$id'");
$myrow = mysql_fetch_array($result);
Хочу, чтобы в page.php было так
if ($myrow['login'] == $login2) {
print <<<HERE
<a href="messages.php"><strong> Сообщения </strong></a><br>
HERE;
}
else
{
print <<<HERE
<a href="go_messages.php"><strong> Отправить сообщение </strong></a><br>
HERE;
}
Сорец message.php
if ($myrow['login'] == $login2) {
echo "Личные сообщения:<br>";
$tmp = mysql_query("SELECT * FROM messages WHERE poluchatel='$login2' ORDER BY id DESC");
$messages = mysql_fetch_array($tmp);
if (!empty($messages['id'])) {
do
{
$author = $messages['author'];
$result4 = mysql_query("SELECT avatar,id FROM users WHERE login='$author'");
$myrow4 = mysql_fetch_array($result4);
if (!empty($myrow4['avatar'])) {
$avatar = $myrow4['avatar'];
}
else {$avatar = "avatars/net-avatara.jpg";}
printf("
<table>
<tr>
<td><a href='page.php?id=%s'><img alt='Aватар' src='%s'></a></td>
<td>Автор: <a href='page.php?id=%s'>%s</a><br>
Дата: %s<br>
Сообщение:<br>
%s<br>
<a href='drop_post.php?id=%s'>Удалить</a>
</td>
</tr>
</table><br>
",$myrow4['id'],$avatar,$myrow4['id'],$author,$messages['date'],$messages['text'],$messages['id']);
}
while($messages = mysql_fetch_array($tmp));
}
else
{
echo "Сообщений нет";
}
}
Сорец go_message.php
print <<<HERE
<img alt='аватар' src='$myrow[avatar]'><br>
<form action='post.php' method='post'>
<br>
<h2>Отправить Ваше сообщение:</h2>
<textarea cols='43' rows='4' name='text'></textarea><br>
<input type='hidden' name='poluchatel' value='$myrow[login]'>
<input type='hidden' name='id' value='$myrow[id]'>
<input type='submit' name='submit' value='Отправить'>
</form>
HERE;
При таком варианте, в своих сообщениях я вижу все сообщения , которые есть в бд.
Всё нормально работает если в page.php всё вот так
if ($myrow['login'] == $login2) {
print <<<HERE
<a href="messages.php"><strong> Сообщения </strong></a><br>
HERE;
}
else
{
print <<<HERE
<img alt='аватар' src='$myrow[avatar]'><br>
<form action='post.php' method='post'>
<br>
<h2>Отправить Ваше сообщение:</h2>
<textarea cols='43' rows='4' name='text'></textarea><br>
<input type='hidden' name='poluchatel' value='$myrow[login]'>
<input type='hidden' name='id' value='$myrow[id]'>
<input type='submit' name='submit' value='Отправить'>
</form>
HERE;
}
Не пойму в чём различие, и почему при таком варианте всё работает нормально, а при каком я хочу - нет
Спустя 35 минут, 22 секунды (25.01.2012 - 16:38) GET написал(а):
| Цитата |
| Это стоит вначале всех страниц, обсуждаемых здесь if ($myrow['login'] == $login2) { print <<<HERE <a href="messages.php"><strong> Сообщения </strong></a><br> HERE; } else { print <<<HERE <a href="go_messages.php"><strong> Отправить сообщение </strong></a><br> HERE; } Хочу, чтобы в page.php было так if ($myrow['login'] == $login2) { print <<<HERE <a href="messages.php"><strong> Сообщения </strong></a><br> HERE; } else { print <<<HERE <a href="go_messages.php"><strong> Отправить сообщение </strong></a><br> HERE; } Сорец message.php |
Я не могу понять чем они отличаются?
Спустя 3 часа, 37 минут, 20 секунд (25.01.2012 - 20:15) Yoda написал(а):
| Цитата |
| Я не могу понять чем они отличаются? |
Ошибся, выложил правильный вариант
Спустя 8 минут, 33 секунды (25.01.2012 - 20:24) bob marley написал(а):
Yoda
да ты не наркоман случайно?
да ты не наркоман случайно?
Спустя 2 минуты, 14 секунд (25.01.2012 - 20:26) Yoda написал(а):
Просто торопился, нужно было уходить...
Спустя 38 секунд (25.01.2012 - 20:27) bob marley написал(а):
Yoda
Я также отмазываюсь
Я также отмазываюсь
Спустя 8 минут, 10 секунд (25.01.2012 - 20:35) Yoda написал(а):
Что по теме скажешь?
Спустя 4 минуты, 32 секунды (25.01.2012 - 20:40) bob marley написал(а):
Поповщина
Оформи код нормально,подпиши все по человечески и напиши,что конкретно нужно и будет тебе счастье!Помогу!
Оформи код нормально,подпиши все по человечески и напиши,что конкретно нужно и будет тебе счастье!Помогу!
Спустя 4 минуты, 39 секунд (25.01.2012 - 20:44) bob marley написал(а):
зачем ты пишешь это:
if ($myrow['login'] == $login2)
если сам делаешь запрос:
$result2 = mysql_query("SELECT id FROM users WHERE login='$login2' AND password='$password2'");
тоесть если пользователь в базе есть с таким логином то так и так сходиться!
подпиши каждую строчку,как ты считаешь что она значит!
if ($myrow['login'] == $login2)
если сам делаешь запрос:
$result2 = mysql_query("SELECT id FROM users WHERE login='$login2' AND password='$password2'");
тоесть если пользователь в базе есть с таким логином то так и так сходиться!
подпиши каждую строчку,как ты считаешь что она значит!
if ($myrow['login'] == $login2) {
print <<<HERE
<a href="messages.php"><strong> Сообщения </strong></a><br>
HERE;
}
else
{
print <<<HERE
<a href="go_messages.php"><strong> Отправить сообщение </strong></a><br>
HERE;
}
Спустя 1 минута, 39 секунд (25.01.2012 - 20:46) bob marley написал(а):
а ссори,там $myrow2..сейчас все будет,не ОЧКУЙ!
Спустя 2 минуты, 59 секунд (25.01.2012 - 20:49) bob marley написал(а):
Что конкретно не рабит объясни..Я что-то не вкурю вообще в твоем коде.Тяжело когда смотришь чужой код,где почти все переменные с одинаковым названием и не подписано ничего.
Спустя 5 минут, 4 секунды (25.01.2012 - 20:54) bob marley написал(а):
Спустя 5 минут, 30 секунд (25.01.2012 - 20:59) bob marley написал(а):
молчишь,значит тебе было так нужно!
Спустя 35 минут, 52 секунды (25.01.2012 - 21:35) Yoda написал(а):
Я просто отходил...
В общем
"Хочу, чтобы в page.php было так"-в этом сорце я представил вариант, который мне будет удобен...
message.php это скрипт, который выводит полученные сообщения
go_message.php это отправка сообщения. Когда я ставлю вот так
в page.php, то я могу читать все сообщения, которые в бд хранятся. Не пойму почему.
А если в page.php вот так
То всё отлично работает, я вижу только сообщения, адресованные мне. Не пойму в чем дело. Чем отличается...
В общем
"Хочу, чтобы в page.php было так"-в этом сорце я представил вариант, который мне будет удобен...
message.php это скрипт, который выводит полученные сообщения
go_message.php это отправка сообщения. Когда я ставлю вот так
в page.php, то я могу читать все сообщения, которые в бд хранятся. Не пойму почему.
if ($myrow['login'] == $login2) {
print <<<HERE
<a href="messages.php"><strong> Сообщения </strong></a><br>
HERE;
}
else
{
print <<<HERE
<a href="go_messages.php"><strong> Отправить сообщение </strong></a><br>
HERE;
}
А если в page.php вот так
if ($myrow['login'] == $login2) {
print <<<HERE
<a href="messages.php"><strong> Сообщения </strong></a><br>
HERE;
}
else
{
print <<<HERE
<img alt='аватар' src='$myrow[avatar]'><br>
<form action='post.php' method='post'>
<br>
<h2>Отправить Ваше сообщение:</h2>
<textarea cols='43' rows='4' name='text'></textarea><br>
<input type='hidden' name='poluchatel' value='$myrow[login]'>
<input type='hidden' name='id' value='$myrow[id]'>
<input type='submit' name='submit' value='Отправить'>
</form>
HERE;
}
То всё отлично работает, я вижу только сообщения, адресованные мне. Не пойму в чем дело. Чем отличается...
Спустя 49 минут, 4 секунды (25.01.2012 - 22:24) jon378 написал(а):
А каким образом $myrow['login'] передается в message.php?
Спустя 1 час, 54 минуты, 22 секунды (26.01.2012 - 00:19) inpost написал(а):
Сначала стили, потом:
http://irbis-team.com/15/10
И вот когда переоформишь код - поможем. А то ничего не понятно, и куча лишнего
http://irbis-team.com/15/10
И вот когда переоформишь код - поможем. А то ничего не понятно, и куча лишнего
Спустя 5 часов, 49 минут, 21 секунда (26.01.2012 - 06:08) bob marley написал(а):
Я ему писал уже.Но движений ни каких не вижу.Значит помощь не так требуется!
_____________
Идеальной защиты не существует...