Gebruikers pagina en verwijder pagina
We hebben in de loop van deze tutorial
een gebruikerslink gemaakt.. wel zo handig als we deze ook kunnen gebruiken.. het is niet uitgebreid maar heel klein allemaal..
de link werd: ?gebruiker=ID
dus we controleren in de query of het daadwerkelijk een nummer is en dan word het zoiets:
Code (php)
1
2
3
4
5
2
3
4
5
<?php
$query = "SELECT * FROM gebruiker WHERE gebruiker_id=".trim($_GET['gebruiker'])).";";
$sql = mysql_query($query)or die(mysql_error());
$rij = mysql_fetch_array($sql);
?>
$query = "SELECT * FROM gebruiker WHERE gebruiker_id=".trim($_GET['gebruiker'])).";";
$sql = mysql_query($query)or die(mysql_error());
$rij = mysql_fetch_array($sql);
?>
dit was het eigenlijk alweer. de rest wordt weer opmaak code..
het weergeven van het profiel wordt:
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?php
echo '<br /><table align="center">
<tr><td></td><td><img src="'.$rij['gebruiker_afbeelding'].'" weight="100" height="100" /></td><td></td></tr>
<tr><td>Gebruikersnaam:</td><td>'.$rij['gebruiker_naam'].'</td></tr>
<tr><td>Emailadres:</td><td><a href="mailto:'.$rij['gebruiker_email'].'">'.$rij['gebruiker_email'].'</a></td></tr>
<tr><td>Rank:</td><td>'.$rij['gebruiker_rank'].'</td>';
?>
echo '<br /><table align="center">
<tr><td></td><td><img src="'.$rij['gebruiker_afbeelding'].'" weight="100" height="100" /></td><td></td></tr>
<tr><td>Gebruikersnaam:</td><td>'.$rij['gebruiker_naam'].'</td></tr>
<tr><td>Emailadres:</td><td><a href="mailto:'.$rij['gebruiker_email'].'">'.$rij['gebruiker_email'].'</a></td></tr>
<tr><td>Rank:</td><td>'.$rij['gebruiker_rank'].'</td>';
?>
dit is alleen niet mooi want nu zie je bij gebruiker rank een nummer (1,2 of 3)..
we willen hier iets moois van maken en doen hetvolgende:
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?php
switch($rij['gebruiker_rank']){
case 1: $rank = "Beheerder"; break;
// als $rij['gebruiker_rank'] = 1 $rank wordt: beheerder
case 2: $rank = "Moderator"; break;
// als $rij['gebruiker_rank'] = 2 $rank wordt: moderator
case 3: $rank = "Lid"; break;
// als $rij['gebruiker_rank'] = 3 $rank wordt: lid
}
?>
switch($rij['gebruiker_rank']){
case 1: $rank = "Beheerder"; break;
// als $rij['gebruiker_rank'] = 1 $rank wordt: beheerder
case 2: $rank = "Moderator"; break;
// als $rij['gebruiker_rank'] = 2 $rank wordt: moderator
case 3: $rank = "Lid"; break;
// als $rij['gebruiker_rank'] = 3 $rank wordt: lid
}
?>
nu kunnen we dus echo'en $rank.. daarin staat dan 1 van de 3 rankname
hier het complete script:
=============gebruiker.php================
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<?php
session_start();
include('verbind.php');
if(isset($_POST['update']))
{
// als de knop update is ingedrukt doen we dit stuk
$toegestaan[0] = "jpg";
$toegestaan[1] = "gif";
$toegestaan[2] = "bmp";
$toegestaan[3] = "jpeg";
$toegestaan[4] = "JPEG";
$toegestaan[5] = "JPG";
// deze extensies zijn toegestaan voor avaters
$afbeelding = substr($_POST['afbeelding'], -3);
// we nemen de geposte link en kijken of de laatste tekens
// voldoen aan 1 van deze opgegeven extensies
for($i = 0;$i < count($toegestaan); $i++){
//zoja dit stuk
if ($afbeelding == $toegestaan[$i]){
$afbeelding = mysql_real_escape_string(htmlentities(trim($_POST['afbeelding'])));
// voor de zekerheid weer het 1 en ander beveiligen
$query2 = "UPDATE gebruiker
SET gebruiker_afbeelding = '".$afbeelding."'
WHERE gebruiker_id = ".$_SESSION['gebruiker_id'].";";
$sql2 = mysql_query($query2)or die(mysql_error());
echo 'profiel is geupdate';
}
}
}else{
if(!is_numeric($_GET['gebruiker'])){
echo 'geen geldig ID.';
}else{
$query = "SELECT * FROM gebruiker WHERE gebruiker_id=".trim($_GET['gebruiker']).";";
$sql = mysql_query($query)or die(mysql_error());
if(mysql_num_rows($sql) > 0){
// als het query resultaat hoger als 0 is bestaat de user, anders niet
$rij = mysql_fetch_array($sql);
echo '<br /><table align="center">
<tr><td></td><td><img src="'.$rij['gebruiker_afbeelding'].'" weight="100" height="100" /></td><td></td></tr>
<tr><td>Gebruikersnaam:</td><td>'.$rij['gebruiker_naam'].'</td></tr>
<tr><td>Emailadres:</td><td><a href="mailto:'.$rij['gebruiker_email'].'">'.$rij['gebruiker_email'].'</a></td></tr>
<tr><td>Rank:</td><td>';
switch($rij['gebruiker_rank']){
case 1: $rank = "Beheerder"; break;
case 2: $rank = "Moderator"; break;
case 3: $rank = "Lid"; break;
}
echo $rank.'</td></tr>';
if($_SESSION['gebruiker_id'] == $rij['gebruiker_id']){
echo '<tr><td>
<form action="gebruiker.php" method="post">
<input type="text" name="afbeelding"></td><td>
<input type="submit" name="update" value="update"></td>
</form>
</td></tr>';
}
if($_SESSION['gebruiker_rank'] == 1){
// ALLEEN DE ADMIN mag een user verwijderen
echo'<tr><td><a href="?verwijdergebruiker='.$_GET['gebruiker'].'" alt="verwijder">Verwijder gebruiker</a></td></tr>';
}
echo '</table>';
}else{
echo 'deze users bestaat niet (meer).';
}
}
}
?>
session_start();
include('verbind.php');
if(isset($_POST['update']))
{
// als de knop update is ingedrukt doen we dit stuk
$toegestaan[0] = "jpg";
$toegestaan[1] = "gif";
$toegestaan[2] = "bmp";
$toegestaan[3] = "jpeg";
$toegestaan[4] = "JPEG";
$toegestaan[5] = "JPG";
// deze extensies zijn toegestaan voor avaters
$afbeelding = substr($_POST['afbeelding'], -3);
// we nemen de geposte link en kijken of de laatste tekens
// voldoen aan 1 van deze opgegeven extensies
for($i = 0;$i < count($toegestaan); $i++){
//zoja dit stuk
if ($afbeelding == $toegestaan[$i]){
$afbeelding = mysql_real_escape_string(htmlentities(trim($_POST['afbeelding'])));
// voor de zekerheid weer het 1 en ander beveiligen
$query2 = "UPDATE gebruiker
SET gebruiker_afbeelding = '".$afbeelding."'
WHERE gebruiker_id = ".$_SESSION['gebruiker_id'].";";
$sql2 = mysql_query($query2)or die(mysql_error());
echo 'profiel is geupdate';
}
}
}else{
if(!is_numeric($_GET['gebruiker'])){
echo 'geen geldig ID.';
}else{
$query = "SELECT * FROM gebruiker WHERE gebruiker_id=".trim($_GET['gebruiker']).";";
$sql = mysql_query($query)or die(mysql_error());
if(mysql_num_rows($sql) > 0){
// als het query resultaat hoger als 0 is bestaat de user, anders niet
$rij = mysql_fetch_array($sql);
echo '<br /><table align="center">
<tr><td></td><td><img src="'.$rij['gebruiker_afbeelding'].'" weight="100" height="100" /></td><td></td></tr>
<tr><td>Gebruikersnaam:</td><td>'.$rij['gebruiker_naam'].'</td></tr>
<tr><td>Emailadres:</td><td><a href="mailto:'.$rij['gebruiker_email'].'">'.$rij['gebruiker_email'].'</a></td></tr>
<tr><td>Rank:</td><td>';
switch($rij['gebruiker_rank']){
case 1: $rank = "Beheerder"; break;
case 2: $rank = "Moderator"; break;
case 3: $rank = "Lid"; break;
}
echo $rank.'</td></tr>';
if($_SESSION['gebruiker_id'] == $rij['gebruiker_id']){
echo '<tr><td>
<form action="gebruiker.php" method="post">
<input type="text" name="afbeelding"></td><td>
<input type="submit" name="update" value="update"></td>
</form>
</td></tr>';
}
if($_SESSION['gebruiker_rank'] == 1){
// ALLEEN DE ADMIN mag een user verwijderen
echo'<tr><td><a href="?verwijdergebruiker='.$_GET['gebruiker'].'" alt="verwijder">Verwijder gebruiker</a></td></tr>';
}
echo '</table>';
}else{
echo 'deze users bestaat niet (meer).';
}
}
}
?>
===================================
zo en als laatste maken we nu de verwijderpagina..
op deze pagina worden alle verwijder mogelijkheden van het complete script opgevangen..
=============verwijder.php==================
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
session_start();
if($_SESSION['gebruiker_rank'] <= 2 ){
include('verbind.php');
if(is_numeric($_GET['verwijdertopic'])){
$sql = mysql_query("DELETE FROM topic WHERE topic_id=".$_GET['verwijdertopic'].";")or die(mysql_error());
$sql2 = mysql_query("DELETE FROM reactie WHERE topic_id=".$_GET['verwijdertopic'].";")or die(mysql_error());
if(mysql_affected_rows() == 0){
// mysql_affected_row gebruiken we om na een DELETE query
// op te vragen op hoeveel rijen dit is uitgevoerd.
// als dat er dus <1 zijn dan is er niets verwijderd
// omdat dit topic dan helemaal niet bestaat
echo 'Dit topic bestaat niet (meer)';
}else{
echo 'Topic (inclusief alle reacties) succesvol verwijderd';
}
}elseif(is_numeric($_GET['verwijderreactie'])){
$sql = mysql_query("DELETE FROM reactie WHERE reactie_id=".$_GET['verwijderreactie'].";")or die(mysql_error());
if(mysql_affected_rows() == 0){
echo 'Deze reactie bestaat niet (meer)';
}else{
echo 'Reactie verwijderd.';
}
}
}elseif($_SESSION['gebruiker_rank'] == 1){
if(is_numeric($_GET['verwijdergebruiker'])){
$sql = mysql_query("DELETE FROM gebruiker WHERE gebruiker_id=".$_GET['verwijdergebruiker'].";")or die(mysql_error());
if(mysql_affected_rows() == 0){
echo 'Deze gebruiker bestaat niet (meer)';
}else{
echo 'Gebruiker verwijderd.';
}
}
}else{
echo 'deze acties zijn alleen mogelijk voor admin en moderators.';
}
?>
session_start();
if($_SESSION['gebruiker_rank'] <= 2 ){
include('verbind.php');
if(is_numeric($_GET['verwijdertopic'])){
$sql = mysql_query("DELETE FROM topic WHERE topic_id=".$_GET['verwijdertopic'].";")or die(mysql_error());
$sql2 = mysql_query("DELETE FROM reactie WHERE topic_id=".$_GET['verwijdertopic'].";")or die(mysql_error());
if(mysql_affected_rows() == 0){
// mysql_affected_row gebruiken we om na een DELETE query
// op te vragen op hoeveel rijen dit is uitgevoerd.
// als dat er dus <1 zijn dan is er niets verwijderd
// omdat dit topic dan helemaal niet bestaat
echo 'Dit topic bestaat niet (meer)';
}else{
echo 'Topic (inclusief alle reacties) succesvol verwijderd';
}
}elseif(is_numeric($_GET['verwijderreactie'])){
$sql = mysql_query("DELETE FROM reactie WHERE reactie_id=".$_GET['verwijderreactie'].";")or die(mysql_error());
if(mysql_affected_rows() == 0){
echo 'Deze reactie bestaat niet (meer)';
}else{
echo 'Reactie verwijderd.';
}
}
}elseif($_SESSION['gebruiker_rank'] == 1){
if(is_numeric($_GET['verwijdergebruiker'])){
$sql = mysql_query("DELETE FROM gebruiker WHERE gebruiker_id=".$_GET['verwijdergebruiker'].";")or die(mysql_error());
if(mysql_affected_rows() == 0){
echo 'Deze gebruiker bestaat niet (meer)';
}else{
echo 'Gebruiker verwijderd.';
}
}
}else{
echo 'deze acties zijn alleen mogelijk voor admin en moderators.';
}
?>
===================================
« vorige pagina | volgende pagina »
Inhoudsopgave
- Inleiding
- Database klaarmaken & scriptje voor verbinding sch
- Registratie script maken.
- Inlogpagina maken
- Maak topic
- Voeg topic toe
- Forum overzicht
- Index maken
- Bekijk topic
- Reactie Toevoegen
- Gebruikers pagina en verwijder pagina
- Tot slot
- o nog een pagina over =P