Kirjautuminen

Haku

Tehtävät

Keskustelu: Nettisivujen teko: Vieraskirjan admin osio

Sivun loppuun

Aku2 [04.04.2006 21:14:06]

#

Heips kaikille.

Vieraskirjassani on admin osio, jossa jokaisen viestin perässä on painike "Poista".

Itse poisto toimii siten, että piilokenttänä on viestissä (formin sisässä) message ID, jonka mukaan poisto tehdään.

Nyt olisi tarkoitus muuttaa se siten, että jokaisen viestin perässä olisi check box ja vain yksi painike "Poista valitut".

Lähinnä kysymykseni koskee, pitäisikö kaikki viestit nyt olla yhden formin sisällä ja miten nyt tuota oikein lähtisin muuttamaan?

Vinkkejä?

jps [04.04.2006 23:38:28]

#

Juu, kaikki viestit yhdessä formissa. Yksinkertaisesti käyt silmukalla läpi kaikki checkboxit ja tarkastat onko siinä rasti ja poistat kannasta jos on.

Se hankalin pohtimisen paikka voisi olla cb:n nimeäminen. Yksi vaihtoehto voisi olla nimetä ne vaikka yksinkertaisesti id:llä.

Tässä pieni esimerkki havainnollistamaan:

//tarkastus
if (isset($_POST["submit"])) {
	echo "<p>Poistetuksi valitut ovat:</p>";
	for ($i=0;$i<10;$i++) {
		if (isset($_POST["$i"])){
			echo "$i ";
		}
	}
}

//tulostus
echo "<form name='f' method='post' action='cb.php'>";
for ($i=0;$i<10;$i++) {
     echo "<p><input type='checkbox' name='$i' value='$i'></p>";
}
echo "<p><input type='submit' name='submit' value='tarkasta'></p>";

Pitäisi jopa toimia :)

Aku2 [05.04.2006 11:34:20]

#

Juu. Ajattelin nimetä ne cb:t ID:ksi.
Tuntuu ainakin minun mielestäni loogiselta.

Vielä sellanen pikku kysymys, että miten tehdään tavan linkki formille painikkeen sijaan?
Painikkeita tulee niin paljon, että tavan linkit saisi paremmin sivulle järjestykseen ja pienempään tilaan.

Lebe80 [05.04.2006 12:44:06]

#

Linkin teet käyttämällä $_GET -parametrejä. Tällöin mitään formia ei edes tarvita.

esim.

<a href="sivu.php?toiminto=poista&id=43&tarkiste=d9fd0ba0bbc7e95862c1d7912096848c5f4f6e86">Poista viesti</a>

sivu.php:lle välittyvät parametrit siis $_GET -muuttujina:

$toiminto =  $_GET["toiminto"]; // poista
$id =  $_GET["id"]; // 43
$tarkiste =  $_GET["tarkiste"]; // d9fd0ba0bbc7e95862c1d7912096848c5f4f6e86 = esim. sha1("prefix".43)

T.M. [05.04.2006 13:16:16]

#

Ne voi laittaa myös taulukkoon, joka on mielestäni fiksumpi tapa:

for ($i=0;$i<10;$i++) {
     echo "<p><input type='checkbox' name='i[]' value='1'></p>";
}

Enää ei tarvitse tarkistaa onko muuttujaa x olemassa, vaan käydään tuo taulukko esim foreachilla läpi, koska jokainen valittu checkbox oli tuossa taulukossa.

tsuriga [05.04.2006 17:53:54]

#

Seuraa yleistä jarnaa. Laitetaan lainausmerkit ja heittomerkit oikeaan järjestykseen eli tagien attribuutit ympäröidään lainausmerkeillä ja taulukon arvoihin viitataan heittomerkkien kanssa. Nämä ovat suosituksia, joita kannattaa noudattaa.

<?php
echo '<p><input type="checkbox" name="'.$i.'" value="'.$i.'" /></p>";

$toiminto =  $_GET['toiminto']; // poista
?>

Aku2 [05.04.2006 21:37:50]

#

hmm. Vielä tuosta painike linkiksi.....

Tällä hetkellä painike ohjaa tiedot toiseen tiedostoon, joka tekee poiston.

Tarkoitus olisi siis pitääkin poisto koodi omana tiedostonaan.

Esimerkeistä ei oikein minulle auennut, miten saisi normaali linkin tekemään saman toiminnon mitä painike tällä hetkellä.

Käytännössä minulla on siis painikkeilla yksittäisten viestien poisto.
Vain lisänä tulisi cb:t, jotta useamman viestin poisto tulisi kerralla mahdolliseksi.

tsuriga [05.04.2006 23:03:47]

#

JavaScriptillä:

<script type="text/javascript">
function submitform()
{
  document.myform.submit();
}
</script>

<a onClick="submitform()">Linkki</a>

Jos tahtoo linkin näyttävän linkiltä niin tagiin pitää lisätä href-attribuutti. Linkki kuitenkin johtaa formin actionin osoitteeseen.

T.M. [06.04.2006 09:19:36]

#

Mitäh? Siis haluat linkkiä klikkaamalla tapahtuvan yksittäisen viestin poiston? Ei nyt hemmetissä mitään javascriptiä sotketa näin yksinkertaiseen asiaan.

<?php

if($_GET['act'] == "delete"){
    poista_viesti($_GET['id']);
}

?>

<a href="?act=delete&id=5">Poista viesti numero 5</a>

Lebe80 [06.04.2006 10:59:30]

#

T.M. kirjoitti:

<a href="?act=delete&id=5">Poista viesti numero 5</a>

Olin eka! 05.04.2006 12:44:06 ;p

T.M. [06.04.2006 12:05:34]

#

Joo en näemmä huomannut.

Sulla oli jokin ihme tarkiste, mitä sillä tekee?

Lebe80 [06.04.2006 12:44:58]

#

Tarkiste tekee useimmat käsinkirjoitetut poisto yritykset voimattomiksi.

prefix kannattaa koostaa esim. päivämäärästä, jolloin tarkiste muuttuu joka päivä.

Tietenkin tarkisteen oikeellisuus tarkastetaan viestin poiston yhteydessä.

tsuriga [06.04.2006 12:45:11]

#

Aku2 kirjoitti:

Vielä sellanen pikku kysymys, että miten tehdään tavan linkki formille painikkeen sijaan?

Aku2 kirjoitti:

Vielä tuosta painike linkiksi..... -- Vain lisänä tulisi cb:t, jotta useamman viestin poisto tulisi kerralla mahdolliseksi.

T.M. [06.04.2006 12:45:48]

#

Lebe80 kirjoitti:

Tarkiste poistaa useimmat käsinkirjoitetut poisto yritykset.

prefix kannattaa koostaa esim. päivämäärästä, jolloin tarkiste muuttuu joka päivä.

Mutta mitä se hyödyttää ? Olet admin, ei kukaan muu pääse sinne...?

Lebe80 [06.04.2006 12:47:13]

#

koska poisto-scripti käyttää $_GET-muuttujia, kuka tahansa voi kokeilla poisto-scriptiä lisäämällä url-kentän perään omia parametrejä.

Esim. serverillä tapahtunut virhe voi tuoda admin-osion vaikka vain sekunniksi esiin kaikille käyttäjille.

Ei ole siis yhtään pahitteeksi reagoida noihin etukäteen.

T.M. kirjoitti:

Edit: Ahaa, tajusin, eli teet erilliseen tiedostoon sen poiston? mutta ei siinä ole mitään järkeä, kun saman voi hoitaa yhdessä tiedostossa.

En tarkoittanut. Luulin, että kun admin kirjautuu vieraskirjaan, niin poistolinkit näytetään hänelle.

T.M. kirjoitti:

Edit: jos se admin tuodaan vahingossa esille, niin miksei se käyttäjä voisi klikkailla niitä poistolinkkejä sitten hiirelläkin?

Kun näen, että poistaminen tapahtuu vain lisäämällä osoitteen perään &act=delete&id=32
niin voin helposti poistaa mitä tahansa viestejä koska tahansa.
Tämän takia on hyvä lisätä vielä tarkiste, että poisto scripti todellakin ajetaan oikeasti. Eikä tällöin esim. ylläpito voi vahingossa poistaa selaimeen tallentuneiden vanhojen osoitteiden avullakaan myöhemmin.

T.M. [06.04.2006 12:48:15]

#

Mutta eihän kukaan tee admin paneelia sillä tavalla että sinne pääsee kuka tahansa ?

Edit: jee täähä on iha ku chät.

Edit: Ahaa, tajusin, eli teet erilliseen tiedostoon sen poiston? mutta ei siinä ole mitään järkeä, kun saman voi hoitaa yhdessä tiedostossa.

Edit: jos se admin tuodaan vahingossa esille, niin miksei se käyttäjä voisi klikkailla niitä poistolinkkejä sitten hiirelläkin?

tsuriga [06.04.2006 13:09:37]

#

Tässä haluttiin ilmeisesti poistaa monta viestiä kerralla ja käyttää painikkeen sijasta linkkiä, joten eikös tuo linkki JavaScriptillä hoidu (kuten yllä lainailin) ja tuon tarkisteen voi heittää hidden-kenttänä formiinkin toisena vaihtoehtona.

T.M. [06.04.2006 14:08:38]

#

Mutta eihän tuo varmistus juttu toimi kuin eri päivinä, eli jos poistat viestin tänään, niin vasta huomenna se varmistaa sun poistot, eli aika turha.

Lebe80 [06.04.2006 14:47:39]

#

T.M. kirjoitti:

Mutta eihän tuo varmistus juttu toimi kuin eri päivinä, eli jos poistat viestin tänään, niin vasta huomenna se varmistaa sun poistot, eli aika turha.

täh?!

echo sha1("varmisteTeksti".date("dmy").$id); palauttaa huomena eri tarkisteen.

tietysti poisto-funktiossa tarkistetaan onko saatu tarkiste oikea:
esim.

if ($_GET["tarkiste"]!=sha1("varmisteTeksti".date("dmy").$id)){
die("viestin poisto ei onnistunut. Istunto on vanhentunut");
}

ja tietysti tarkiste luodaan vieraskirjaan samalla kaavalla.

edit:
eli jotenkin tuntuu ettet ole ymmärtänyt tarkisteen ideaa.


Eli jos tiedät, että viesti (id:43) poistetaan seuraavalla url:lla.

http://www.sivu.php?toiminto=poista&id=43

niin voit päätellä että voit poistaa vietin (id:23) seuraavasti

http://www.sivu.php?toiminto=poista&id=23

mutta kun lisätään tarkiste, joka koostuu id:stä ja päivämäärästä, sekä prefixistä (joka on alfanumeerinen), niin on vaikeampi päätellä miten poistat viestejä.

// pvm. 5.4.2006
http://www.sivu.php?toiminto=poista&id=43&tarkiste=42422929679a058309e6ec900e75460d327892d0

Miten poistat viestin (id:23) ?

tsuriga [06.04.2006 15:12:16]

#

Varmaankin T.M. viittasi tähän:

Lebe80 kirjoitti:

Eikä tällöin esim. ylläpito voi vahingossa poistaa selaimeen tallentuneiden vanhojen osoitteiden avullakaan myöhemmin.

Systeemi a: Jos viesti id=5 on jo poistettu niin sitä ei voi poistaa uudelleen ts. tyhjän viestin poistolla ei ole mitään merkitystä.
Systeemi b: Kun viesti id=5 poistetaan, sitä seuraavien viestien id kelautuu yhdellä taaksepäin. Tässä systeemissä niiden vanhojen osoitteiden avulla voisi poistaa viestejä uudelleen vielä samana päivänä.

Kuten sanoin yllä, niin lisää sen tarkisteen sinne formiin, eipähän tule ongelmia selaimen sivumuistiin tallentuneiden osoitteiden muodossa.


Sivun alkuun

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta