28.06.2013 11:33:59 Удаление файлов Сообщение #1
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Покажите код функции getAvatar().
Уроки и статьи
Подписка
Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.
Мой аккаунт
Моя группа
Опрос
Каким движком Вы предпочитаете пользоваться?
Бесплатный курс
Основы PHP 7
Пройдя курс, Вы узнаете:
- Как установить и настроить OpenServer
- Всю необходимую базу по PHP 7
- Как писать самые разлинчые скрипты на PHP
Общая продолжительность курса 6 часов и 28 минут, плюс упражнения!
Чтобы получить Видеокурс,
заполните форму
Бесплатный онлайн-семинар
5 шагов и профессиональный сайт готов
После семинара:
- Вы будете иметь чёткий план действий.
- Вы сможете начать создавать сайт.
- Вы сможете легко ориентироваться в информации по созданию сайтов.
Умные цитаты
Жизнь — как вождение велосипеда. Чтобы сохранить равновесие, ты должен двигаться.
Альберт Эйнштейн
Форум сайта MyRusakov.ru
Удаление файлов
28.06.2013 12:41:42 Удаление файлов Сообщение #2
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 51
function getAvatar($login) {
$mysqli = connectDB();
$result_set = $mysqli->query("SELECT `avatar` FROM `users` WHERE `login` ='$login'"
;
$row = $result_set->fetch_assoc();
closeDB($mysqli);
return $row["avatar"];
}02.07.2013 20:09:55 Удаление файлов Сообщение #3
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
В коде ошибок вроде нет. Значит у Вас функция всегда возвращает пустое значение для переменной avatar. Посмотрите правильно ли Вы составили SQL-запрос.
P.S. Попробуйте написать запрос вот так
P.S. Попробуйте написать запрос вот так
<?php
$result_set = $mysqli->query("SELECT `avatar` FROM users WHERE `login` = '$login'";
?>24.07.2013 10:03:13 Удаление файлов Сообщение #4
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 51
здравствуйте,при удалении сообщений добавил условие позволяющее удаляться толко вошедшими,тоесть вошедший может удалить и свое и любое сообщение.Как можно поставить ограничение на удаление?
if (checkUser($_SESSION['login'], $_SESSION['password'])) {
echo "<a href = 'delete_comment.php?comment=$id'>Удалить</a>";
}
else {echo "Удалить";}
}24.07.2013 10:59:24 Удаление файлов Сообщение #5
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Замените функцию checkUser (она тут не к месту). Напишите вместо неё функцию, которая будет сначала смотреть авторизован пользователь или нет, а потом уже проверять его это коммент или нет. Если не поняли, напишу пример.
24.07.2013 16:32:56 Удаление файлов Сообщение #6
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Функция checkUser уже проверяет на наличие авторизации!
Примерно вот так всё будет
И теперь сама ссылка
Примерно вот так всё будет
<?php
function checkCommentOwner($user_id, $comment_id) {
if (!checkUser($_SESSION['login'], $_SESSION['password']) return false; //проверяем авторизован ли пользователь
$mysqli = mysqli('localhost', 'root', '', 'mydb'); //подключаемся к базе
$result_set = $mysqli->query("SELECT `owner_id` FROM comments WHERE `id` = '$comment_id'"; //узнаём id пользователя (owner_id) который написал этот комент
$user = $result_set->fetch_assoc();
$owner_id = $user['owner_id'];
return $user_id == $owner_id; //сравниваем id хозяина коммента и id который передали функции
}
?>
И теперь сама ссылка
<?php
//в сессии user_id передаём id авторизованного пользователя
//в $id передаём id коммента
if (checkCommentOwner($_SESSION['user_id'], $id)) {
echo '<a href = "delete_comment.php?comment='.$id.'">Удалить</a>';
}
?>24.07.2013 18:20:32 Удаление файлов Сообщение #7
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 51
и поле owner_id добавлять?
24.07.2013 18:30:13 Удаление файлов Сообщение #8
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Да. Добавьте в структуру таблицы comments поле owner_id, в котором будет храниться id пользователя, который написал коммент.
25.07.2013 21:23:08 Удаление файлов Сообщение #9
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 51
сдесь я ошибку нашел,нехватало скобок
и comment_id ?
if (!checkUser($_SESSION['login'], $_SESSION['password']),исправил,
if (!(checkUser($_SESSION['login'], $_SESSION['password'])),теперь все отображается,но неработает,может полей не хватает user_id
и comment_id ?