Aanvraag verwerken

ericosman · 17 Maart 2013

Hallo,

Ik ben bezig met Crimesource v21 en wil het graag zo maken dat ik in een gebruiker zijn profiel hem ook kan aanpassen, maar daar heb ik een werkende "url" nodig.

Het gaat om het volgende script :

admin-usermanager.php

PHP

//De standaard config aanroepen hierin wordt ondermeer de database connectie geopend en de $page-> gevuld met de table instellingen 
include_once($_SERVER['DOCUMENT_ROOT']."/inc/_include-config.php");
//zet error reporting volledig aan 
//start user manager
?><link rel="stylesheet" type="text/css" href="<?= $sitelink;?>/layout/layout<?= $page->layout; ?>/css/css.css">
<body style="margin:0px;">
<table width="100%"><tr>    <td align="left" class="subTitle">    <?=$user1;?>     </td></tr>
<tr>  <td align="center" class="mainTxt">  <?=$user2;?><br>	
<form action="" method="post">	<input type="hidden" name="action" value="lookup">    <input type="text" name="user">     <input type="submit" value="<?=$user3;?>"></form>	</form>  </td></tr>
<?//start user manager actions
if (isset($_POST['action']) && $_POST['action'] == "doupdateedit"){
foreach($_POST as $key => $value){
if ($key!="action")	{		
mysql_query("UPDATE `[users]` SET `".$key."`='".$value."' WHERE `id`='".$_POST['id']."'")or die(mysql_error());	
}

Toon Meer

Nu heb ik al geprobeerd :

admin-usermanager.php?lookup=gebruiker

admin-usermanager.php?lookup&user=gebruiker

Maar beiden werken ze niet.
In andere scripts kan ik wel terug vinden hoe ze werken maar hier niet.
Kan iemand het mij uitleggen hoe ik dat hier ook in kan vinden?

K.Rens · 17 Maart 2013

Er wordt in dit bestand gewerkt met een POST request, niet met een GET request.
Parameters in de url kunnen enkel door GET worden aangeroepen.

Bv:
admin-usermanager.php?lookup=gebruiker
De waarde van lookup kun je tonen door:
echo $_GET['lookup'];

Aangezien je script gebruik maakt van $_POST requests, kun je het niet via de url aanroepen.
Je dient echt het formulier te verzenden.

Sowieso is dit script niet veilig, want ik kan met de POST request hier wat meer parameters meesturen, bv:
'credits' en als waarde '9999'
Dit houdt in dat ik mezelf dan 9999 credits kan geven, in de [users] tabel.
Heel gevaarlijk script dus...

wimmpie · 17 Maart 2013

misschien gewoon
admin-usermanager.php?id=userid
??
Maar wat wil je juist maken?

baldex · 17 Maart 2013

het werkt niet door dat het niet de juiste id krijg of een verkeerde

maar vraagje als je de gebruiker wil aanpassen klik je op de naam in een lijstje of ga je meteen naar de profielpagina en past het daar aan ?

want als het in een lijstje staat doe je gewoon

admin-usermanager.php?id=20 of zo

en in de script $id=$_GET['id'];

als dit niet is wat je bedoelt moet je het zeggen

ericosman · 17 Maart 2013

Hallo,

Als aller eerst bedankt voor de reacties!
Maar helaas werkt : "admin-usermanager.php?id=20" niet.

Wat ik wil maken is een knop die ik zie op een gebruiker's profiel om hem aan te passen.

Op dit moment moet ik naar admin-usermanager.php gaan en de gebruiker zijn naam intypen ( of een gedeelte hiervan ).

Door de knop in het profiel te plaatsen wil ik deze stap niet hoeven te zetten en gelijk de gebruiker willen aanpassen.

Victor · 17 Maart 2013

Hiervoor hoef je geen extra pagina aan te maken. Het makkelijkst is om onderaan het profiel van die persoon "Profiel wijzigen" te laten zien als diegene de persoon zelf is, of als het iemand met bevoegdheid is. Dan ga je naar profielwijzigen.php?id=getal. Daar check je dan of het profiel van diegene is of iemand met bevoegdheid. In dit geval is dat vele male makkelijker dan een extra pagina aanmaken.

ericosman · 17 Maart 2013

Hallo,

Ik wil ook geen extra pagina aanmaken.
Ik wil op iemands profiel een knop maken met aanpassen. Maar om dit mogelijk te maken wil ik weten hoe dit script het verwerkt.

Dus stel ik wil gebruiker : demo ( id nummer 8 ) aanpassen dat hij dit automatisch pakt ipv dat ik dit moet invullen.

Victor · 17 Maart 2013

In dat geval kan je url.php?id=8 (bijvoorbeeld) gebruiken.
Je maakt de url dan door url.php?id='.$id.' er neer te zetten. Dan moet $id het id van de gebruiker bevatten.
Je kan dit ophalen door $get_id = $_GET['id']; te gebruiken.

Ik zou ook als ik jou was iets aan de benaming doen. Submit 1 - 100 en User 1- 1000 zeggen niks. Ik heb geen idee wat hier nou mee bedoelt word. Daarnaast mis ik goede foutafhandeling (Zie mijn blog hierover).

K.Rens · 18 Maart 2013

Als je de php code van je profiel pagina post, zal ik deze wel snel even wijzigen zodat er een 'Profiel wijzigen' optie bij wordt in gezet

ericosman · 19 Maart 2013

Alvast bedankt

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Aanvraag verwerken

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen