PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
d

updates alleen door plaatser van ... laten aanpassen

Door dave apbt op 13-03-2015 09:34 gewijzigd op 13-03-2015 09:38
3.039 views
hallo,

wij zijn bezig met een databse voor honden een pedigree.
nu gebruiken we een bestaande software hiervoor die niet meer ondersteunt wordt door de maker.
andere kunnen of willen niet zeggen hoe ik dit kan aanpassen dus hoop dat jullie mij kunnen helpen.

het is nu zo dat iedereen iets kan aanpassen(updaten) aan de honden die zijn ingevoerd in de database.
dit moet of door alleen de admins of door de admin en de plaatser van de hond. dus dat niet iedereen dit kan aanpassen.

ik kan echter niks vinden in de database wat ik hiervoor moet aanpassen.

zal 2 printscreens toevoegen.
gewoon erop klikken en dan zijn beide wel zichtbaar

[IMG]http://i1296.photobucket.com/albums/ag11/sportingapbt/2databse_zpsmtgyat6s.jpg[/IMG]


[IMG]http://i1296.photobucket.com/albums/ag11/sportingapbt/1database_zpsrdica1df.jpg[/IMG]
d
dave apbt
06-02-2016 11:03
en even snel geteld 100 pagina's
Ariën
06-02-2016 11:05
Het valt mij op dat er veelvuldig nog de oude mysql-functies worden gebruiken. Ik denk dat als je dit aanpast naar MySQLi, en bij voorkeur de OO-versie, dat het script dan nog een tijdje mee kan gaan.

De layout die nog in tables is, zou ik toch voor het gemak eens herzien naar semantische HTML met div-jes en CSS. Dat maakt de site stukken lichter voor het laden, en je kan het meteen responsive maken, zodat deze makkelijk op elke device (pc, smartphone, tablet etc.. ) werkt.
d
dave apbt
06-02-2016 11:10 gewijzigd op 06-02-2016 16:17
je slaat de spijker meteen op zijn kop. dat is wat ik allemaal wil gaan doen. ben met behulp van deze site en wat youtube filmpjes php en sql aan het leren.

dus denk dat ik het dan maar allemaal even uitstel (het bekend maken) en eerst alles ga leren en opfrissen .

in ieder geval bedankt voor jullie reacties en hulp. we gaan hier eens mee aan de slag

[size=xsmall]Toevoeging op 06/02/2016 15:37:15:[/size]

u er in dit stukje code . iets moeten komen met een id van de user die gekoppeld is aan id's van honden. hoop dat ik het een beetje duidelijk uitleg.


<td colspan="2" align="right">
					<form action='manage.php' method="get">
						<input type="hidden" name="id" value="<?php echo $currId ?>"/>
						<input type="submit" class="button" name="action" value="Update"/>
						<?php if ($_CURRENT_USER->can_delete_entries()) { ?>
							<input type="button" class="button" name="action" value="Delete" onClick="javascript: showDeleteDialog('dog',<? echo $currId ?>);"/>
						<?php } else { ?>
							<input type="button" class="button" name="action" value="Delete" onClick="javascript: deletionForbiddenDialog('<?php echo $WEB_MASTER_EMAIL ?>','dogs');"/>
						<?php } ?>
					</form>
				</td>
				</tr>
			 </table>

Frank Nietbelangrijk
06-02-2016 16:12
Er van uit gaande dat je een tabel users hebt met voor iedere user een uniek id zou je in de tabel "Honden" een nieuwe kolom moeten aanmaken die je "user_id" noemt. Op deze manier kan een user meerdere honden toevoegen maar kan iedere hond slechts één user hebben.

[code]
Tabel honden:

- hond_id (of gewoon 'id')
- user_id
- naam
- geboortedatum
- ...
d
dave apbt
10-02-2016 11:58 gewijzigd op 10-02-2016 12:06
oke ben nu een paar dagen ermee bezig geweest en lukt me nog niet. ik heb het volgende gedaan:

user_id aangemaakt in de database onder dog
en user_id op verschillende plekken in de update.php gezet zoals te zien in de code.

maar bij de database heb je ook userId in de tabel staan users

// Get dog id from http parameter

$currAction = $_GET['action'];
$currId = (int)$_GET['id'];
$user_Id= (int)$_GET['user_Id']
$current_user = "'$_CURRENT_USER->id'";


$query = "INSERT INTO dog (name,user_Id,reg_nr,racing_name,nickname,sex,yearofbirth,monthofbirth,dayofbirth,yearofdeath,monthofdeath,dayofdeath,landofbirth,landofstanding,size,

				weight,color,distinguishingfeatures,title,kennel,sire_id,dam_id,notes,creator) 

				VALUES ($name,$user_Id,$regnr,$racingname,$nickname,$sex,$byear,$bmonth,$bday,$dyear,$dmonth,$dday,$landofbirth,$landofstanding,$size,

				$weight,$color,$distinguishingfeatures,$title,$kennel,$sireId,$damId,$notes,$current_user)";



[size=xsmall]Toevoeging op 10/02/2016 12:05:07:[/size]

Thomas van den Heuvel
10-02-2016 14:46
Zorg ook dat je niet enkel de links naar de acties (voor toevoegen, aanpassen of verwijderen) beveiligt, maar ook de acties zelf.

Als iemand dan zo handig is om dit soort links te reproduceren zouden deze acties verder geen enkele afscherming hebben.

Reageren

Inloggen om te reageren