28.06.2013 11:33:59 Удаление файлов Сообщение #1
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Покажите код функции getAvatar().
Уроки и статьи
Подписка
Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.
Мой аккаунт
Моя группа
Опрос
Какая тема Вас интересует больше?
Бесплатный курс
Программирование на Python для начинающих
Бесплатный курс по Python даст Вам всю необходимую базу для начала программирования на языке Python. В курсе Вас ждёт множество уроков (больше 4-х часов видео), исходников и упражнений.
Чтобы получить Видеокурс,
заполните форму
Бесплатный онлайн-семинар
Как стать высокооплачиваемым Unreal-разработчиком: пошаговая инструкция
После семинара:
- Вы узнаете, что нужно делать, чтобы устроиться на работу Unreal-разработчиком.
- Вы узнаете, что нужно изучить, чтобы стать Unreal-разработчиком.
- Вы получите PDF-файл с чек-листом с пошаговым планом.
- Вы узнаете, как ускорить весь процесс в 3-4 раза.
Умные цитаты
Выживает не самый умный или самый сильный, а самый восприимчивый к переменам.
Чарльз Дарвин
Форум сайта MyRusakov.ru
Удаление файлов
28.06.2013 12:41:42 Удаление файлов Сообщение #2
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 53
function getAvatar($login) {
$mysqli = connectDB();
$result_set = $mysqli->query("SELECT `avatar` FROM `users` WHERE `login` ='$login'"
;
$row = $result_set->fetch_assoc();
closeDB($mysqli);
return $row["avatar"];
}02.07.2013 20:09:55 Удаление файлов Сообщение #3
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
В коде ошибок вроде нет. Значит у Вас функция всегда возвращает пустое значение для переменной avatar. Посмотрите правильно ли Вы составили SQL-запрос.
P.S. Попробуйте написать запрос вот так
P.S. Попробуйте написать запрос вот так
<?php
$result_set = $mysqli->query("SELECT `avatar` FROM users WHERE `login` = '$login'";
?>24.07.2013 10:03:13 Удаление файлов Сообщение #4
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 53
здравствуйте,при удалении сообщений добавил условие позволяющее удаляться толко вошедшими,тоесть вошедший может удалить и свое и любое сообщение.Как можно поставить ограничение на удаление?
if (checkUser($_SESSION['login'], $_SESSION['password'])) {
echo "<a href = 'delete_comment.php?comment=$id'>Удалить</a>";
}
else {echo "Удалить";}
}24.07.2013 10:59:24 Удаление файлов Сообщение #5
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Замените функцию checkUser (она тут не к месту). Напишите вместо неё функцию, которая будет сначала смотреть авторизован пользователь или нет, а потом уже проверять его это коммент или нет. Если не поняли, напишу пример.
24.07.2013 16:32:56 Удаление файлов Сообщение #6
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Функция checkUser уже проверяет на наличие авторизации!
Примерно вот так всё будет
И теперь сама ссылка
Примерно вот так всё будет
<?php
function checkCommentOwner($user_id, $comment_id) {
if (!checkUser($_SESSION['login'], $_SESSION['password']) return false; //проверяем авторизован ли пользователь
$mysqli = mysqli('localhost', 'root', '', 'mydb'); //подключаемся к базе
$result_set = $mysqli->query("SELECT `owner_id` FROM comments WHERE `id` = '$comment_id'"; //узнаём id пользователя (owner_id) который написал этот комент
$user = $result_set->fetch_assoc();
$owner_id = $user['owner_id'];
return $user_id == $owner_id; //сравниваем id хозяина коммента и id который передали функции
}
?>
И теперь сама ссылка
<?php
//в сессии user_id передаём id авторизованного пользователя
//в $id передаём id коммента
if (checkCommentOwner($_SESSION['user_id'], $id)) {
echo '<a href = "delete_comment.php?comment='.$id.'">Удалить</a>';
}
?>24.07.2013 18:20:32 Удаление файлов Сообщение #7
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 53
и поле owner_id добавлять?
24.07.2013 18:30:13 Удаление файлов Сообщение #8
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Да. Добавьте в структуру таблицы comments поле owner_id, в котором будет храниться id пользователя, который написал коммент.
25.07.2013 21:23:08 Удаление файлов Сообщение #9
shamil
Продвинутый
Дата регистрации:
17.03.2013 00:07:27
Сообщений: 53
сдесь я ошибку нашел,нехватало скобок
и comment_id ?
if (!checkUser($_SESSION['login'], $_SESSION['password']),исправил,
if (!(checkUser($_SESSION['login'], $_SESSION['password'])),теперь все отображается,но неработает,может полей не хватает user_id
и comment_id ?
26.07.2013 07:53:05 Удаление файлов Сообщение #10
RussianPro
Эксперт
Дата регистрации:
14.07.2011 01:32:38
Сообщений: 114
Проверьте в phpMyAdmin корректность SQL-запрос, скиньте ваш код и ошибки (если имеются).