Opdatering af brugeroplysninger

Hej Michael.

Start med at kigge på login tutorials.
The New Boston har nogle gode, det samme har phpacademy, begge kan du finde på youtube.

Jeg tror det vil være irriterende for brugeren hver gang han vil rette noget at skulle taste sin kode, derfor kan man lige så godt logge ind og når man så er logget ind kan man foretage ændringer.

Men jeg ser lige på om jeg ikke kan få tid i morgen til at skrive noget kode som kan klare det for dig.

Det handler jo blot om 3 sider (index, login, profil).

Edit:
Så fik jeg tiden.

Jeg har valgt at lave det i to filer.

Jeg håber du kan bruge det, ellers må du lige vende tilbage.

OBS, jeg har ikke lavet validering eller sikkerhed på det, så det er hullet som en si.

Index.php

 <?php
 session_start();
 //database
 $host = "";    //Fx localhost
 $user = ""; //Fx Root
 $pass = "";    //
 $db = "";        //Vælg databasen
 
 $con = mysql_connect($host, $user, $pass) or die(mysql_error());
 mysql_select_db($db, $con) or die(mysql_error());
 
 if(!isset($_SESSION['id'])
 {
  header("Location: login.php");
 } else
 {
  $id = $_SESSION['id'];
  $user_sql = mysql_query("SELECT * FROM din_bruger_tabel WHERE id = '$id'") or die(mysql_error());
  while($row = mysql_fetch_assoc($user_sql))
  {
      $data1 = $row['data1'];
     $data2 = $row['data2'];
  }
 }
 
 if(isset($_POST['submit']))
 {
  $data1_new = $_POST['data1'];
  $data2_new = $_POST['data2'];
  
  mysql_query("UPDATE din_bruger_tabel SET data1 = '$data1_new', data2 = '$data2_new' WHERE id = '$id'") or die(mysql_error());
 }
 ?>
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
 <head>
 <title>New HTML</title>
 </head>
 <body>
 
 <form action="index.php" method="post">
 Data 1: <input type="text" name="data1" value="<?php echo $data1 ?>" /><br />
 Data 2: <input type="text" name="data2" value="<?php echo $data2 ?>" /><br />
 <input type="submit" name="submit" value="Opdatér" />
 </form>
 </body>
 </html>

Login.php

 <?php
 session_start(); 
 //database
 $host = "";    //Fx localhost
 $user = ""; //Fx Root
 $pass = "";    //
 $db = "";        //Vælg databasen
 
 $con = mysql_connect($host, $user, $pass) or die(mysql_error());
 mysql_select_db($db, $con) or die(mysql_error());
 
 if(isset($_POST['submit']))
 {
  $username = $_POST['username'];
  $password = $_POST['password']; //Hvis du har md5 krypteret så hedder den $password = md5($_POST['password']);
  
  $sql = mysql_query("SELECT * FROM din_bruger_tabel WHERE username = '$username' AND password = '$password'") or die(mysql_error());
  if(mysql_num_rows($sql) == 1)
  {
      while($row = mysql_fetch_assoc($sql))
     {
      $id = $row['id'];
      $_SESSION['id'] = $id;
      header("Location: index.php");
     }
  } else
       {
          echo "Forkert logind";
      }
 }
 ?>
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
 <head>
 <title>New HTML</title>
 </head>
 <body>
 
 <form action="login.php" method="post">
 Brugernavn <input type="text" name="username"  /><br />
 Adgangskode <input type="password" name="password" /><br />
 <input type="submit" name="submit" value="Login" />
 </form>
 </body>
 </html>

Altså du kan jo gøre det ved at flytte opdatering over i en ny fil også sende dem tilbage, derved genindlæser den.

Du kan også prøve at gøre sådan her:

 <?php
     session_start();
     //database
     $host = ""; //Fx localhost
     $user = ""; //Fx Root
     $pass = ""; //
     $db = ""; //Vælg databasen
     $con = mysql_connect($host, $user, $pass) or die(mysql_error());
     mysql_select_db($db, $con) or die(mysql_error());
     if(!isset($_SESSION['id']))
     {
     header("Location: login.php");
     } else
     {
 
 if(isset($_POST['submit']))
     {
     $data1_new = $_POST['data1'];
     $data2_new = $_POST['data2'];
     mysql_query("UPDATE din_bruger_tabel SET data1 = '$data1_new', data2 = '$data2_new' WHERE id = '$id'") or die(mysql_error());
     }
 
     $id = $_SESSION['id'];
     $user_sql = mysql_query("SELECT * FROM din_bruger_tabel WHERE id = '$id'") or die(mysql_error());
     while($row = mysql_fetch_assoc($user_sql))
     {
     $data1 = $row['data1'];
     $data2 = $row['data2'];
     }
     }
     
     ?>
     <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
     <html xmlns="http://www.w3.org/1999/xhtml">
     <head>
     <title>New HTML</title>
     </head>
     <body>
     <form action="index.php" method="post">
     Data 1: <input type="text" name="data1" value="<?php echo $data1 ?>" /><br />
     Data 2: <input type="text" name="data2" value="<?php echo $data2 ?>" /><br />
     <input type="submit" name="submit" value="Opdatér" />
     </form>
     </body>
     </html>

Det er ikke testet

Du kan med noget PHP kode, tage det ID input, som brugeren udfylder samt hans password. Dette kan du så med PHP tjekke i databasen om de stemmer overens. Hvis dette er tilfældet kan brugeren komme ind på en side, der er begrænset til brugere af sitet, og her kan han så udfylde en formular, hvor han kan opdatere sine oplysninger. Et eksempel kunne være noget lignende.

login_check.php

 <?php
 //Start sessioner.
 session_start();
 
 //Tjek om brugeren har klikket på login knappen.
 if (isset($_POST['login_submit']))
 {
    //Opret en forbindelse til din database.
    $mysqli = @new mysqli("host", "username", "password", "database");
 
    //Hent id og password givet af brugeren.
    $id = $mysqli->real_escape_string($_POST['login_id']);
    $password = $mysqli->real_escape_string($_POST['login_pass']);
 
    //Opret og kør forespørgsel
    $query = "SELECT * FROM usertabel WHERE id = " . $id . " AND password = " . $password . "";
    $result = $mysqli->query( $query );
 
    //tjek om der blev fundet et resultat.
    if ($row = $result->fetch_assoc())
    {
       //Lav en session med brugerens id 
       $_SESSION['user_id'] = $row['id'];
 
       //Luk databaseforbindelse.
       $mysqli->close();
 
       //Videresend brugeren til den begrænsede side.
       header("Location: edit_user.php");
    }
 }
 ?>

Du kan nu med sessionen som er sat altid finde brugeren ved at køre følgende PHP forespørgsel til databasen

 <?php
 $mysqli->query( "SELECT * FROM usertabel WHERE id = " . $_SESSION['user_id'] . "" );
 ?>

Håber at det hjalp dig igang. husk at dette kun er et eksempel

Hej Martin

Forud for login_check.php så skal man have en side a la nedenstående?

login.html

<form id="login_submit" method="POST" action="login_check.php">
  <p>ID<br>
  <input type="text" name="login_id" size="3"></p>
  <p>Password<br>
  <input type="text" name="login_pass" size="12" maxlength="12"></p>
  <p><input type="submit" value="Submit" name="B1"></p>
</form>

Jeg vil dog blot mene, at min skitserede model forekommer lettere, hvis den altså er teknisk mulig? Ingen af oplysningerne er hemmelige, selvfølgelig bortset fra passwordet, hvorfor det ikke gør noget, at man kan se oplysningerne ude at have indtastet en rigtig kombination af id og password. Men kun muligt at ændre data i databasen med rigtigt password.

Hej Daniel

Det ligner helt det jeg havde i tankerne. Rigtig mange tak :-)

(Hvis andre skulle få brug for koderne, så kan jeg lige tilføje, at der i index.php skal tilføjes ) i slutning af linie 12)

Koden har dog en lille uhensigtsmæssighed:
Når man har indtastet de nye data og klikket på "Opdatér", så skifter felterne i formularen til de oprindelige data. Klikker man igen (uden at ændre noget) så kommer de nye opdaterede data frem igen. Klikker man endnu en gang, så kommer de oprindelige data frem igen osv. Dette vil nok forvirre brugerne lidt.

Kan det løses? Enten ved at de aktuelle data vises efter opdatering, eller ved at formularen erstattes af en besked om at opdateringen er foretaget.

Altså du kan jo gøre det ved at flytte opdatering over i en ny fil også sende dem tilbage, derved genindlæser den.

Du kan også prøve at gøre sådan her:

PHP kode 

 <?php
     session_start();
     //database
     $host = ""; //Fx localhost
     $user = ""; //Fx Root
     $pass = ""; //
     $db = ""; //Vælg databasen
     $con = mysql_connect($host, $user, $pass) or die(mysql_error());
     mysql_select_db($db, $con) or die(mysql_error());
     if(!isset($_SESSION['id']))
     {
     header("Location: login.php");
     } else
     {
 
 if(isset($_POST['submit']))
     {
     $data1_new = $_POST['data1'];
     $data2_new = $_POST['data2'];
     mysql_query("UPDATE din_bruger_tabel SET data1 = '$data1_new', data2 = '$data2_new' WHERE id = '$id'") or die(mysql_error());
     }
 
     $id = $_SESSION['id'];
     $user_sql = mysql_query("SELECT * FROM din_bruger_tabel WHERE id = '$id'") or die(mysql_error());
     while($row = mysql_fetch_assoc($user_sql))
     {
     $data1 = $row['data1'];
     $data2 = $row['data2'];
     }
     }
     
     ?>
     <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
     <html xmlns="http://www.w3.org/1999/xhtml">
     <head>
     <title>New HTML</title>
     </head>
     <body>
     <form action="index.php" method="post">
     Data 1: <input type="text" name="data1" value="<?php echo $data1 ?>" /><br />
     Data 2: <input type="text" name="data2" value="<?php echo $data2 ?>" /><br />
     <input type="submit" name="submit" value="Opdatér" />
     </form>
     </body>
     </html>

Det er ikke testet

Det lader ikke til at koden virker efter hensigten. Jeg kan i hvert fald ikke få den til at opdatere databasen.

Så prøver nok at arbejde videre med det første kode-forslag, og så blot skrive, at folk kun må klikke på Opdatér-knappen én gang pr. login.

Men endnu engang tak for hjælpen :-)