<?php//stosować tylko do projektu do wyszukania błędów error_reporting(E_ALL); ini_set('display_errors','1');// usunąć po zakończeniu projektowania //załączenie plikówinclude ('../meta.php');include ('../gora_logo.php');include ('./menu_admin.php');include ('../dodatki/bonus.php');polacz_baza();$data = date('Y-m-j'); function add_file () {echo "<h1>INSTRUKCJE - DODAWANIE I WY¦WIETLANIE</H1>";echo '<form enctype="multipart/form-data" action="instrukcje.php" method="post">Tytuł instrukcji: <input type="text" name="tytul" /><br />Opis: <textarea name="opis" cols="50" rows="10"></textarea><br />Autor: <input type="text" name="wykladowca" /><br /><input type="hidden" name="MAX_FILE_SIZE" value="1240000" />Plik (max 1 MB):<input name="plik" type="file" /><input type="submit" name="submit" value="wy¶lij plik" /></form>';} ?><table bgcolor="white" width="900" cellspacing="0" cellpadding="10" border="1" align="center"><tr> <td colspan="2" align="center" valign="middle"><?php////////////////////////////////////////////////////////////////////////////////////SPRAWDZIĆ DANE WYSYŁANE PRZEZ FORMULARZ////////////////////////////////////////////////////////////////////////////////////sprawdzenie czy istnieją zmienneif (isset($_POST['tytul']) && isset($_POST['opis']) && isset($_POST['wykladowca']) && isset($_POST['plik'])) {//mysql_real_escape_string Dodaje znaki unikowe w łańcuchu znaków do użycia w instrukcji SQL, trim wycina spacje$tytul = mysql_real_escape_string(trim($_POST['tytul']));$opis = mysql_real_escape_string(trim($_POST['opis']));$wykladowca = mysql_real_escape_string(trim($_POST['wykladowca']));$plik = $_POST['plik']; } //sprawdza czy istnieje zmienna$_POST['submit'], czyli czy nastąpiło wysłanie danychif (isset($_POST['submit'])) {//dodawanie danych do bazy$plik_tmp = $_FILES['plik']['tmp_name'];$plik_nazwa = $_FILES['plik']['name'];$plik_rozmiar = $_FILES['plik']['size'];$plik = $plik_nazwa; if(is_uploaded_file($plik_tmp)) { move_uploaded_file($plik_tmp, "../upload/$plik_nazwa"); echo "Plik: <strong>$plik_nazwa</strong> o rozmiarze <strong>$plik_rozmiar bajtów</strong> został przesłany na serwer!";}$zapytanie = "INSERT INTO instrukcje VALUES (NULL, '".$tytul."', '".$opis."', '".$wykladowca."', '".$plik."')";$result = mysql_query($zapytanie);}//sprawdzenie czy istnieją zmienneif (isset($_GET['co']) && isset($_GET['id']) && $_GET['co'] == 'skasuj') {$wynik = mysql_query("DELETE FROM instrukcje WHERE id = '".$_GET['id']."'");add_file();//sprawdzenie czy istnieją zmienne} elseif (isset($_POST['co']) && $_POST['co'] == 'popraw') { if ($_POST['tytul'] && $_POST['opis'] && $_POST['wykladowca'] && $_POST['plik']) { $popraw = mysql_query("UPDATE instrukcje SET tytul = '".$_POST['tytul']."', opis = '".$_POST['opis']."', wykladowca = '".$_POST['wykladowca']."' , plik = '".$_POST['plik']."' WHERE id = '".$_POST['id']."';") or die(mysql_error()); $wynik = mysql_query($popraw); } elseif (!$tytul || !$opis || !$wykladowca || !$plik) { echo '<b>Wpis nie został zaktualizowany. Przynajmniej jedno z pól nie zostało wypełnione.<br /> Popraw to!</b><br />'; } add_file(); } //sprawdzenie czy istnieją zmienneelseif (isset($_GET['co']) && $_GET['co'] == 'edytuj') {$edycja = mysql_query("SELECT * FROM instrukcje WHERE id = '".$_GET['id']."';");$rekord = mysql_fetch_assoc($edycja);$nrid = $rekord['id'];$tytul = $rekord['tytul'];$opis = $rekord['opis'];$wykladowca = $rekord['wykladowca'];$plik = $rekord['plik'];echo "<table border=\"1\"><tr> <td width=\"120\"><form action=\"instrukcje.php\" method=\"post\"> nr id: ".$nrid."<input type=\"hidden\" name=\"co\" value=\"popraw\"> <input type=\"hidden\" name=\"id\" value=\"".$nrid."\"><br /></td></tr><tr> Tytuł:<input type=\"text\" name=\"tytul\" value=\"".htmlspecialchars($tytul)."\"><br /></td></tr><tr> <td width=\"120\">Treść wiadomości:<textarea name=\"text\" cols=\"50\" rows=\"10\">".htmlspecialchars($opis)."</textarea><br /></td></tr><tr> <td width=\"120\">Autor:<input type=\"number\" name=\"autor\" min=\"0\" max=\"7\" value=\"".htmlspecialchars($wykladowca)."\"><br /></td></tr><tr> <td>Data: ".$plik."</td></tr><tr> <td align=\"center\"><input type=\"submit\" name =\"popraw\" value=\"popraw\"><br /> </form></td></tr></table>";//sprawdza czy nie istnieje zmienna $_GET['co'], jeśli nie istnieje wtedy wyświetlany jest funkcja add_news(), czyli formularz} elseif (!isset($_GET['co'])) {add_file();}$wynik = mysql_query("SELECT * FROM instrukcje ORDER BY id DESC;") or die ("zle polecenie");//liczba rekordów$ile = mysql_num_rows($wynik);echo "Znaleziono: ".$ile." rekordów";echo "<table border=\"1\" width=\"750\"><tr><td width=\"30\">Nr. ID</td><td width=\"100\">Tytuł</td><td width=\"400\">Opis</td> <td width=\"10\">Wykladowca</td> <td>Plik</td> <td width=\"50\">Usuwanie </td><td>Edytowanie</td></tr>"; //wyświetlanie danych z bazy komórka po komórce WHILE ($rekord = mysql_fetch_assoc ($wynik)) {$nrid = $rekord['id'];$tytul = $rekord['tytul'];$opis = $rekord['opis'];$wykladowca = $rekord['wykladowca'];$plik = $rekord['plik']; echo "<tr><td width=\"30\">".$nrid."</td><td width=\"100\">".stripslashes($tytul)."</td> <td width=\"40\">".stripslashes($opis)."</td> <td width=\"10\">".stripslashes($wykladowca)."</td> <td width=\"120\">".$plik."</td> <td><a href=\"instrukcje.php?co=skasuj&id=$nrid\">usuń</a></td><td> <a href=\"instrukcje.php?co=edytuj&id=$nrid\">edytuj</a></td></tr>"; }echo "</table>"; ?> </tr></table><?phpinclude ('../stopka.php');?></body></html>
Notice: Undefined index: opis in C:\Program Files (x86)\WebServ\httpd-users\praca\admin\instrukcje.php on line 72 Notice: Undefined variable: opis in C:\Program Files (x86)\WebServ\httpd-users\praca\admin\instrukcje.php on line 78
Użytkownik Katarina edytował ten post 05 12 2010 - 14:17