Keskustelu: Nettisivujen teko: Apua VJGO Tuben suunnitteluun

Moips. Olen tehnyt VJGO Tubea, uutta videopalvelua. Löytyy toistaiseksi osoitteesta http://vjgo.arkku.net/mediaplayer/. Tahtoisin teiltä joitain ideoita tyyleihin ja suunnitteluun. Toistaiseksi pelkästään videopalvelua ei vissiinkään ole mahdollista haxia, joten seitä voitte yrittää. Voisitteko kertoa ideanne sivuston tyyleihin?

Videoita voitte laittaa sähköpostiini ville.juhani.sinisalo@gmail.com. Eikä sitten laiteta mitään pornoa eikä šhokeeraavaa materiaalia!

Kannattais ainaki upload väkertää ettei s-postiin tarttis videoita eriksee lähetellä ;D

Palvelu jota pyörität käsin sähköpostin yli? Jotain rajaa hei...

Tuo ytoim ii myslillä
uploadia en tee ku hakkeroisitte sen

Paratiisin poika jos teet tarpeeksi HYVÄN uploadin ei sitä olekkaan niin ihan helppo hakkeroida. Kukaan ei ala käyttämään tuollaista palvelua ilman rekkaamista ja uppia.

ilmeeni kun OP ei osaa interwebs

Tosin arkku.net ja servut.us palvelu on siltä osin hankala että kaikenlainen tiedostojen uppaus ja kansioiden selaus php:llä on vaikeata. Tuon palvelun siirrän omalle koneelleni kun on uoloadin vuoro.

Osaako joku muuten tehdä wmv päätteisistä videoista mp4 videoita? VJGO:n mainos video ei oikein toimi...

kukaan ei käytä tota palvelua teki sen miten vaan

Marbo totta, juutuubbi o paljon parempi, eikä sitä ihan helposti kaada..

Minä vain yritän tehdä edes 1 projektin niin, että saatan sen päätökseen. Evät kaikkien teidänkään sivut mitään maailmankuuluja ole, mutta silti olette ne tehneet.

Ahaa.. 50mb riittää hyvin videopalvelullesi. :)
Kannattais ny vaa se uppi tehä, oli oma palvelin tai ei

Huoh.

Teen minkälaisen upin vaan, jonka osaan tehdä, te kuitenkin jotenkin haxaatte sen. on sitä ennenki mun kuvaupeilla sählätty tiedostonimillä esim.php.txt

Paratiisin poika: sovellas vaika tuota: https://www.ohjelmointiputka.net/koodivinkit/24870-php-filupaste-uploadaus , sooda on pro ihminen, hän kyllä osaa tehdä pasten. Siitä vaan sovellat sitten omaan käyttöös, mutta olisihan iha ystävällistä lisätä soodan nimi kreditteihin tms..
edit: Kannattaa ostaa nyt Stocmannilta sellane lehti ku Linux Format, siinä tuli hyvä php-opas mukana (englanniksi ofc)

Hmm... Jos haluatte että teen uplaodin, niin kyllä voin sen tehdä. Tosin... En ole varma toimiiko arkku.net:in palvelimilla uploadin mitenkä. Ja omalta koneelta onnistuin tuhoamaan ftp yhteyden ja tietokaanan käytön. Jotakin sain uploadiini tehtyä. Voisitte kertoa mitä puuttuu, onko turvallisuus riskejä ja kertoa miten taan kunnolla tiedostojen tallennuksen.

<?php
$video_paate = array(".mp4", ".flv", ".avi", ".mpeg", ".ogg");

if(!isset($_GET['action'])) {
$action=intval($_GET['action']);

if($action = 'upload') {

$tarkastus = $_GET['tarkastus'];
if(empty($tarkastus)) {
$video = $_GET['video'];
$name = $_GET['name'];
$description = $_GET['description'];
}else {
echo "Olet todennäköisesti botti! P&auml;&auml;sy estetty!";
    }
  }
}else {
echo "<form action='upload.php' method='post' enctype='multipart/form-data'>";
echo "Video: <input type='file' name='file' /> ";
echo "<input type='text' name='tarkistus' style='display:hidden;'>";
echo "<input type='submit' name='submit' value='Submit' />";
echo "</form>";
}

Niin voisiko joku auttaa tuon uploadin tekemisessä? Kun kerran uploadia vaaditaan, niin voin sen tehdä. Mutta voitteko auttaa hieman?

Paratiisin poika: iekös nyt kannattais vaan soveltaa..?

Pyydän apua, koska en itse osaa tehdä tietoturvaa uploadiin.

Teknkik kirjoitti:

Ahaa.. 50mb riittää hyvin videopalvelullesi. :)
Kannattais ny vaa se uppi tehä, oli oma palvelin tai ei

Mitä merkitystä tällä on, kun tuo sivu on lähinnä testiversio k.o. softaan?

Paratiisin poika kirjoitti:

Pyydän apua, koska en itse osaa tehdä tietoturvaa uploadiin.

Jos haluat että myös video.php.mp4 tms estetään, niin pistä

<?php
$tiedosto = 'video.mp4';

$sallitut = array('mp4','flv','avi','mpeg','ogg');
$jako = explode('.',$tiedosto,2);
if(in_array($jako[1],$sallitut)) {
	echo "tiedosto kelpaa";
	# tähän mielellään mime-tyypin tarkistus ymsyms
}
else
{
	echo "tiedosto ei kelpaa";
}

Tuo siis jakaa tiedostonimen ensimmäisen pisteen kohdalta ja tarkistaa kuuluuko loppuosa, joka on muotoa "video.mp4" => "mp4", "video.php.mp4" => "php.mp4", sallittuihin päätteisiin. Esimerkki: http://jjp.servut.us/videotarkistus.php?tiedosto­=video.avi

Näyttäisi toimivan. Estää myös asp tiedostot ja .htaccess tiedostot. :) Kiitos.

Puoli vuotta sitten laitoin merkille, että Archin Apache (oletusasetuksilla) syötti esimerkiksi .php.txt päätteiset tiedostot php-tulkin läpi. Paha

Jouluserverillä sama; panin merkille väsätessäni ylläpitäjien tahoilta suoritettua haksausta estävää systeemiä uploadiin.

http://vjgo.arkku.net/mediaplayer/upload.php

Kesken mutta voisiko joku testata tuota? itsellä ei ole yhtään videoita koneella.

"Request Entity Too Large
The requested resource
/mediaplayer/upload.php
does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit."

Yritin uppia tuota kymmenminuuttista 720p-Fukkiretaa, 161M näköjään.

Miks toi muuten näyttää "tiedosto ei kelpaa" heti ku meen sivulle?

En jaksa poistaa sitä. Yritä uppia joku vähän lyhyempi video. Heti kun vain saan tuon XP:n toimimaan, laitan tuon Tube palvelun sinne. Siellä voin sitten sallai isommatkin videot. Mutta testaa nyt jollain pienemmällä videolla. Tämä kone lagaa niin paljon, etten jaksa edes ftp:n sivuille mennä korjaamaan tuota.

Vähän niinkuin

"emmäää ny jaks tee sää se mul nii saan sen heti"

Sanoisin vaikka asenneviaksi.

Noh, koitin tuota lyhyempää versiosta samasta, selain lähetti tiedoston perille ja sivus vastas informatiivisesti "tiedosto ei kelpaa".

Ja tiedoston nimessähän ei saa olla kuin yksi '.' merkki, jotta tuo toimisi. Tämä siis jos tuo on yksi yhteen yllä olevan raakalihan antaman ohjeen mukainen. 'tiedosto ei kelpaa' messu tulee saman koodin takia, jos $tiedosto muuttujaa ei ole olemassa tai se ei kuulu tuohon sallittuihin päätteisiin.

Tiedoston nimi oli tosiaan fukkireta1x.mp4
Miksikäs muuten Matroskaa ei sallita? Se on oikein hyvä kontaineri.

"Olet todennäköisesti botti! Pääsy estetty!"

mitä hittoa?!

Miksei tossa voi vaan lukea, että se tarkistuskenttä pitää täyttää. Tuskin botteja kiinnostaa lukea tommosta tekstiä. Eli eiköhän useimmissa tapauksissa tekstin lukenut ole ihan oikea henkilö.

Lebe80 kirjoitti:

"Olet todennäköisesti botti! Pääsy estetty!"

mitä hittoa?!

Miksei tossa voi vaan lukea, että se tarkistuskenttä pitää täyttää. Tuskin botteja kiinnostaa lukea tommosta tekstiä. Eli eiköhän useimmissa tapauksissa tekstin lukenut ole ihan oikea henkilö.

Ei vi**u repesin xD

Öööh tota. Se on vain öö... hmm... Tuon tekstin ei pitöisi olla sivulla. En tajua yhtään. Poistin sen. Odottakaas hetkonen. Tarkistan asian.

EDIT: Ei siellä sellaista teksitä ole.

<?php

$video = $_GET['video'];
$name = $_GET['name'];
$description = $_GET['description'];

$sallitut = array('mp4','flv','avi','mpeg','ogg');
$jako = explode('.',$video,2);
if(in_array($jako[1],$sallitut)) {
    echo "tiedosto kelpaa";
}
else
{
    echo "tiedosto ei kelpaa";
}
?>
<form action='upload.php' method='post' enctype='multipart/form-data'>
Video: <input type='file' name='file' /> <br>
Nimi: <input type="text" name="name"><br>
Selite: <textarea name='description'></textarea><br>
<input type='submit' name='submit' value='Lataa' />
</form>

Mitäpä jos lukisit koodisi läpi. Et esimerkiksi missään vaiheessa tarkista onko Lataa-nappia edes painettu, vaan suoritat koodin kokonaisuudessaan jokaisella sivunlatauksella jolloin sivu tulostaa aina "tiedosto ei kelpaa".

Ja lisäksi tuollaisenaan koodisi ei edes vastaanota tiedostoja. Lähetät lomakkeelta kentät post-muodossa ja vastaanotat get-muodossa. File-tyyppisen kentän sisältö löytyy muuttujista $_FILES['file']['name'] ja $_FILES['file']['tmp_name'].

Kannattais ensin opetella vähän enemmän PHP:tä ennen kuin alkaa tämmöstä väkertämään. :d

Hmm... Tiedän ettei se tarkista onko nappia painettu. on niin huono kone, etten ole jaksanut tehdä tällä. Sen lisäksi tiedän myös, ettei tuo vastaanota tiedostoja. Syy tähän on sama kuin edelliseen. Nyt tämä kuitenkin taitaa vähän toimia, joten teen tuonne sen muutoksen.

Vai olisikohan syynä laiska ihminen, joka syyttää konetta kun jokin ei onnistu?

Paratiisin poika kirjoitti:

Sen lisäksi tiedän myös, ettei tuo vastaanota tiedostoja.

Miksi ihmeessä sitten pyysit muiden lähettää tiedostoja testinä? Käytännössä edelliset lähettelyt olivat aivan turhia ja veivät vain hetkellisesti kaistaa. Jos sinulla ei ole videotiedostoja koneellasi niin poista tuo tarkistus tuosta (tai nimeä jokin muu tiedosto siten, että sen pääte on sallituissa päätteissä), niiden lähetys hoituu täsmälleen samalla tavalla kuin videotiedostojen. Siten voit testata tuota ihan itsenäisesti ja antaa muiden testata vasta sitten, kun se edes käsittelee lähetetyt tiedostot.

<?php
if (isset($_POST['submit'])) {

$video = $_GET['video'];
$name = $_GET['name'];
$description = $_GET['description'];

$sallitut = array('mp4','flv','avi','mpeg','ogg','au');
$jako = explode('.',$video,2);
if(in_array($jako[1],$sallitut)) {
    echo "tiedosto kelpaa";
}
else
{
    echo "tiedosto ei kelpaa";
  }
}else {
?>
<form action="upload.php" method="post" enctype="multipart/form-data">
Video: <input type="file" name="video" /> <br>
<!--Nimi: <input type="text" name="name"><br>-->
<!--Selite: <textarea name='description'></textarea><br>-->
<input type="submit" name="submit" value="Lataa" />
</form>
<?php
}
?>

Ei toimi... Sanoo aina ettei tiedosto keltaa. jopa tuolle au filulle. Mikä vikana?

Vika löytyy skriptin viideltä ensimmäiseltä riviltä, ja syykin on mainittu jo edellä. Miksi olet kommentoinut HTML-lomakkeesta kentät nimi ja selite pois? Tosin tiedoston nimen saat $_FILES-taulukon kautta myös.

Olisikohan aika tututusta PHP-oppaaseen?

Voiko joku auttaa? En saa tuota toimimaan millään. Sitäpaitsi onnistuin jo testaamaan toista koodia. Menee ihan perseelleen.

Paratiisin poika kirjoitti:

Ei toimi... Sanoo aina ettei tiedosto keltaa. jopa tuolle au filulle. Mikä vikana?

Mika9 kirjoitti:

File-tyyppisen kentän sisältö löytyy muuttujista $_FILES['file']['name']

Aloita vaikkapa korjaamalla jo edellä pariin otteeseen neuvottu:

$video = $_FILES['video']['name'];

Lisäksi mieti mitä eroa on muutujilla $_POST, $_GET ja miten niihin liittyy form-tagin atribuutti method="post".

Hmm... Sain sen toimimaan. Jibbijaijee!

voitte testata sitä nyt...

http://vjgo.arkku.net/mediaplayer/upload.php

Toimiikos se?

Paratiisin poika kirjoitti:

Toimiikos se?

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens' in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/upload.php:27 Stack trace: #0 /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/upload.php(27): PDOStatement->execute(Array) #1 {main} thrown in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/upload.php on line 27

Yllättävää kyllä, ei toimi, itsekin voisit ehkä testata? Virhe tuli siitä, että annoin liian ison ID:n. Miksi käyttäjän pitää edes ylipäätään syöttää ID? Oletan ettet ole tehnyt ID:n päällekkäisyystarkistusta? ID:n voi laittaa lisättyjen entryjen mukaan automaattisesti kasvavaksi.

Testasin joo. huomasin että unohdin id:n. Nyt toimii. ID pitää määritellä itse. Auttaisiko joku minua tekeen jonku random funktion jolla sit noi id:t ei menisi päällekkäin...

Miten teen sen id:n automaattisesti entyyttesisties nousevaksi?

Laita kenttä AUTO_INCREMENTiksi.

Putkan myslioppaasta löytyy maaginen AUTO_INCREMENT https://www.ohjelmointiputka.net/oppaat/opas.php?tunnus=mysqlphp06

Hmm... Noin. Tehty. Voisiko joku nyt lähettää jonkun lyhytnimisen ja lyhyen videon?

Mukava olisi myös, jos videot oikeasti näkyisivät...

Joo joo. Ymmärsin. Lopettakaa! olen korjaamassa tuota aukkoa!

Tossahan on toi Muokkaa-linkki, mikset käyttäisi sitä?

Koska oma koneeni lagaa (teidän takianne), joudun käyttämään isäni konetta. En ajatellut kirjautua sisään.

Miten koneesi muka lagaa meidän toimesta? Nojoo onko tuo upload vielä samanlainen kuin yllä oleva? Kannattaa tarkastaa todellakin viimeisen pisteen jälkeinen tiedostopääte, koska video.avi.php menee tuon seulan läpi aivan puhtaasti, koska jaat tuon merkkijono kahteen osaan ensimmäisen pisteen kohdalta. PHP ja varsinkaan sen kehittyneemmät ominaisuudet eivät ole vielä sinulle sopivia, mutta alkeiden ja oppaiden parissa vietetty aika ei mene varmaankaan hukkaan.

Ei tuolla mitään php filuja näy. Sitäpaitsi, miten minä nyt poistan nuo teidän typerät videonne tuolta? Ei anna poistaa niitä.

Paratiisin poika kirjoitti:

Ei tuolla mitään php filuja näy.

Niin, kun me ollaan oltu niin kilttejä, että ollaan uppailtu vaan oikeita videoita--tähän mennessä.

Paratiisin poika kirjoitti:

Sitäpaitsi, miten minä nyt poistan nuo teidän typerät videonne tuolta? Ei anna poistaa niitä.

Ai, sinnekö meni jotain? Etusivulla ei kyllä näy kuin Otto-koira. No, kristallipallo sanoo: koska se oli PHP, joka loi ne tiedostot, niitten omistajaks tuli se käyttäjä, joka ajaa Apachea tuolla serverillä ja tämä käyttäjä ei oo sama ku mitä käytät FTP-selailuun. Joudut siis luomaan PHP-skriptin, jonka suoritat veppiserveriä ajavana käyttäjänä, joka joko antaa tiedostoille paremmat oikeudet, tai suoraan poistaa ne.

Siitä toisesta osastahan muodostuu avi.php, jota ei kyllä hyväksyttyjen päätteiden taulukosta löydy. Anyhoo, pathinfo on kaveri.

Auttaisitteko siinä tapauksessa minua estämään html tiedostot? Huomaan kyllä että ette enään ole yhtä ilkeitä. ennen oli goattse, nykyään piparkakku goatse. :) Kiitos tästä.

Tarkennuksena, tuo tiedostonimen tarkistus jakaa nimen kahteen osaan ensimmäisen pisteen kohdalta ja tarkistaa kuuluuko jälkimmäinen osa taulukkoon, mistä saadaan tulokseksi:
video.avi => avi => hyväksytään
video.avi.php => avi.php => ei hyväksytä
avi.php => php => ei hyväksytä
video.php.avi => php.avi = ei hyväksytä (syystä että joillakin palvelimilla on tapana ajeluttaa *.php.* PHP-tulkin lävitse ja miten tämän voisi tsekata PHP:llä en tiedä)

raakaliha kirjoitti:

Tarkennuksena, tuo tiedostonimen tarkistus jakaa nimen kahteen osaan ensimmäisen pisteen kohdalta ja tarkistaa kuuluuko jälkimmäinen osa taulukkoon, mistä saadaan tulokseksi:
video.avi => avi => hyväksytään
video.avi.php => avi.php => ei hyväksytä
avi.php => php => ei hyväksytä
video.php.avi => php.avi = ei hyväksytä (syystä että joillakin palvelimilla on tapana ajeluttaa *.php.* PHP-tulkin lävitse ja miten tämän voisi tsekata PHP:llä en tiedä)

Helpointa ois varmaa tarkistaa viiminen pääte vaikka pathinfo:lla ja laittaa nimeks md5 hashi alkuperäisestä tiedostonimestä esimerkiksi.

Tuutti: Eiköhän helpointa ole tarkistaa kaikki "päätteet". Jos joukossa on yksikin esim. php, niin tiedostoa ei tueta.

Millä tavalla sellanen järjestely (plus erikseen videotarkistus) olisi sitten parempi kuin kaikkien ensimmäisen pisteen jälkeen tarkistus kerralla? Meinaatko että esim "video.abc.avi" menisi läpi sit?

raakaliha kirjoitti:

joillakin palvelimilla on tapana ajeluttaa *.php.*

Kuulostaa kyllä aika oudolta ja virheelliseltä. Pystytkö osoittamaan jonkin tällaisen palvelimen?

raakaliha kirjoitti:

Meinaatko että esim "video.abc.avi" menisi läpi sit?

Tietenkin sen pitää mennä läpi. Esimerkki: Pertsa haluaa lähettää videon siitä, miten koodataan PHP:llä vieraskirja. Pertsa kuvaa itsensä naputtelemassa tiedostoa vieraskirja.php ja tallentaa videon nimellä vieraskirja.php.avi. Nimi on looginen ja tiedosto kelvollinen, joten onko oikein hylätä se vain siksi, ettei osaa koodata kunnollista tarkistusta?

Tiedoston viimeisen päätteen tarkistamisen pitäisi riittää aivan hyvin. Toisaalta kaikkein järkevintä olisi unohtaa koko tiedostonimi ja tarkistaa vain sisällön perusteella, että tiedosto on haluttua muotoa, ja tallentaa tiedosto täysin uudella nimellä (1.avi, 2.avi jne.). Käyttäjän kertomat tiedot voi sitten tallentaa vaikka tietokantaan, ja rivin id-numerosta saadaan tiedostolle nimi. Tällä tavalla vältytään myös törmäyksiltä tiedostonimissä.

Minä en tarkistaisi tiedoston päätettä ollenkaan, vaan varmistaisin, että se todella on video. Lisäksi PHP kannattaa varmuuden vuoksi ottaa pois käytöstä upload-hakemistossa.

Meinaatko muuten pitäää videot sellaisinaan, vai transkoodata kaikki videot samaan muotoon? Jos transkoodaat videot ei mitään tarkistuksia sisällön suhteen välttämättä tarvita; dekooderi kyllä valitttaa mikäli sille koittaa antaa jotakin muuta kuin videota.

Jouluserver ainakin ajellutti tiedosto.php.txt tiedostot läpi. Tätä keinoa on käytetty mm. minun palvelimeni tiedostojen ja tietokannan tuhoamiseen. Itse olen testannut ja todennut että php tulkin läpi menee myös esimerkiksi tiedosto.php.png... Ainakin jouluserverillä.

Hmm... Mikä olisi järkevin tapa uploadiin nyt. Kun video on uploadettu, ja pitäisi saada sinne linkki siihen videoon... Nyt näyttää tältä:

<?php
include('toppart.php');
$pagename = "Upload";
include('head.php');
$tila = "suljettu";
if($tila=="avoinna") {
if (isset($_POST['submit'])) {

$video = $_FILES['video']['name'];

$sallitut = array('mp4','flv','avi','mpeg','ogg','au');
$jako = explode('.',$video,2);
if(in_array($jako[1],$sallitut)) {



    if (file_exists("videos/" . $_FILES["video"]["name"]))
      {
      echo $_FILES["video"]["name"] . " on jo olemassa. ";
      }
    else
      {

$kysely = $yhteys->prepare("INSERT INTO videos (video, image, name, description, adder) VALUES (?, ?, ?, ?, ?)");
$kysely->execute(array($video, $_POST["image"], $_POST["name"], $_POST["description"], $_POST["adder"]));
      move_uploaded_file($_FILES["video"]["tmp_name"],
      "videos/" . $_FILES["video"]["name"]);
      echo "Linkki: Vittu minä mitään linkkiä tähän saa!"; #Tähän pitäisi saada linkki niin että se on tyyliä index.php?id=$id
      }

}
else
{
    echo "Tiedosto ei kelpaa!";
  }
}else {
?>
Sallitut tiedostomuodot: <tt><b>mp4, flv, avi, mpeg, ogg, au</b></tt>
<form action="upload.php" method="post" enctype="multipart/form-data">
<table border=0>
<tr>
<td>Video: </td><td> <input type="file" name="video" /></td>
</tr>
<tr>
<td>Laita Koira.PNG: </td><td> <input type="text" name="image" /></td>
</tr>
<tr>
<td>Videon nimi: </td><td> <input type="text" name="name" /></td>
</tr>
<tr>
<td>Selite: </td><td> <input type="text" name="description" /></td>
</tr>
<tr>
<td>Nimesi: </td><td> <input type="text" name="adder" /></td>
</tr>
</table>
<input type="submit" name="submit" value="Lataa" />
</form>
<?php
include('bottompart.php');
  }
}else {
echo "Upload suljettu tilap&auml;isesti! Aukeaa joskus!";
include('bottompart.php');
}
?>

En jaksa värkätä sitä millään miljoonarivisellä koodilla tietokannasta. mikä olisi viisain ratkaisu tähän?

Ps. Tuo ei päästä läpi ainakaan seuraavia tiedostoja:
tiedosto.avi.php
tiedosto.php.avi

Mutta en tajua että miksei tuo näytä minun koneellani kuin tuon mp4 videon... Tuon Otto koira.

Paratiisin poika kirjoitti:

pitäisi saada sinne linkki siihen videoon... En jaksa värkätä sitä millään miljoonarivisellä koodilla tietokannasta. mikä olisi viisain ratkaisu tähän?

Avainfunktio ongelmaasi on mysql_insert_id(), joka palauttaa auto incrementillä luodun ID:n.

Ja vinkkinä: koodista tulee selkeämpää kun yhdistelet ehtolausekkeita, etkä pesi niitä sisäkkäin.

//rivit
if($tila=="avoinna") {
if (isset($_POST['submit'])) {

//voidaan aivan hyvin sisällyttää samaan iffiin

if ($tila == 'avoinna' && isset($_POST['submit'])) {

Kiitos. Osaatko muuten kertoa että minkä takia tuo minun koodini ei lataa noita videoita tuonne videos kansioon?

Edit: Tuo että nuo jutut olisivat samalla rivillä ei oikein ole hyvä juttu. En edes enään löydä että mikä "}" merkki pitäisi tuolta poistaa jos nuin tekisin.

Huomaa myös, että kun kerran on tiedosto lähetetty, ei formin kuulu näkyä. Jos taas on suljettuna, pitää näkyä vain toppart.php, head.php, teksti "suljettu jne..." ja bottompart.php. Vissiin myös muuttuja $pagename...

Ei tuo id juttu toimi. Listaan tähän nyt foorumini tiedostot:

Kansiot

videos (tänne tallenutt videot)
images (tänne tallentuu kuvat)

Videosoitin

Longtail Video (Tiedostot softan mukaan)

Tiedostot

upload.php

<?php
include('toppart.php');
$pagename = "Upload";
include('head.php');
$tila = "avoinna";
if($tila=="avoinna") {
if (isset($_POST['submit'])) {

$video = $_FILES['video']['name'];

$sallitut = array('mp4','flv','avi','mpeg','ogg','au');
$jako = explode('.',$video,2);
if(in_array($jako[1],$sallitut)) {



    if (file_exists("videos/" . $_FILES["video"]["name"]))
      {
      echo $_FILES["video"]["name"] . " on jo olemassa. ";
      }
    else
      {

$kysely = $yhteys->prepare("INSERT INTO videos (video, image, name, description, adder) VALUES (?, ?, ?, ?, ?)");
$kysely->execute(array($video, $_POST["image"], $_POST["name"], $_POST["description"], $_POST["adder"]));
$id = mysql_insert_id();

      move_uploaded_file($_FILES["file"]["tmp_name"],
      "videos/" . $_FILES["file"]["name"]);
      echo "Video: <a href='index.php?id=$id'>" . $_POST["name"] . "</a>";
      }

}
else {
    echo "Tiedosto ei kelpaa!";
  }
}else {
?>
Sallitut tiedostomuodot: <tt><b>mp4, flv, avi, mpeg, ogg, au</b></tt>
<form action="upload.php" method="post" enctype="multipart/form-data">
<table border=0>
<tr>
<td>Video: </td><td> <input type="file" name="video" /></td>
</tr>
<tr>
<td>Laita Koira.PNG: </td><td> <input type="text" name="image" /></td>
</tr>
<tr>
<td>Videon nimi: </td><td> <input type="text" name="name" /></td>
</tr>
<tr>
<td>Selite: </td><td> <input type="text" name="description" /></td>
</tr>
<tr>
<td>Nimesi: </td><td> <input type="text" name="adder" /></td>
</tr>
</table>
<input type="submit" name="submit" value="Lataa" />
</form>
<?php
include('bottompart.php');
  }
}else {
echo "Upload suljettu tilap&auml;isesti! Aukeaa joskus!";
include('bottompart.php');
}
?>

toppart.php

<?php
include('settings.php');

try {
    $yhteys = new PDO("mysql:host=$dbhost;dbname=$dbname", "$dbuser", "$dbpassword");
} catch (PDOException $e) {
    die("VIRHE: " . $e->getMessage());
}
$yhteys->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
?>

head.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
  <head>
<?php
echo "    <title>$pagename</title>";
?>
    <link rel="stylesheet" type="text/css" href="style.css" />
  </head>
  <body>
<?php
echo "<table border=0 width='100%'>\n";
echo "<tr>\n<td id='logo'><acronym title='Etusivulle'><a href='index.php'><img src='Logo.png'></a></acronym>\n";
echo "</td>\n";
echo "<td id='search'><form method='get' action='search.php'>\n";
echo "<input id='search' type='text' name='query'><input id='search_button' type='submit' value='Hae'>\n";
echo "</form>\n";
echo "<a href='upload.php'>Lataa video!</a></td>\n";
echo "</tr>\n";
echo "<tr id='hr'>\n";
echo "<td colspan='3' id='hr'>&nbsp;</td>\n";
echo "</tr>\n</table>";
?>

index.php

<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="jquery.jwplayer.js"></script>

<body style="background-color:white;">

<?php

if(!isset($_GET['id'])) {
include('toppart.php');
$pagename = "Etusivu - VJGO Tube";
include('head.php');
$kysely = $yhteys->prepare("SELECT * FROM videos");
$kysely->execute();
echo "<h3>Lista " . $sitename . "ssa t&auml;ll&auml; hetkell&auml; olevista videoista</h3>";
echo "<ul>";
while ($rivi = $kysely->fetch()) {
    $name = $rivi['name'];
    $id = $rivi['id'];

$name = str_replace("<", "&lt;", $name);
$name = str_replace(">", "&gt;", $name);

echo "<li><a href='index.php?id=$id'>$name</a></li>\n";
  }
echo "</ul>";
include('bottompart.php');
}else {
$id=intval($_GET['id']);
include('toppart.php');

$kysely = $yhteys->prepare("SELECT * FROM videos WHERE id = $id");
$kysely->execute();
while ($rivi = $kysely->fetch()) {
    $video = $rivi['video'];
    $image = $rivi['image'];
    $name = $rivi['name'];
    $info = $rivi['description'];
    $adder = $rivi['adder'];
    $time = $rivi['time'];

$name = str_replace("<", "&lt;", $name);
$name = str_replace(">", "&gt;", $name);
$info = str_replace("<", "&lt;", $info);
$info = str_replace(">", "&gt;", $info);
$adder = str_replace("<", "&lt;", $adder);
$adder = str_replace(">", "&gt;", $adder);

$pagename = "Video: $name - VJGO Tube";
include('head.php');

echo "<table border=0><tr>\n<td>\n<h1>" . $name . "</h1>\n</td>\n</tr>\n<tr>\n<td id='video'>\n<video height='400' id='player' poster='images/" . $image . "' src='videos/" . $video . "' width='400'>\n</td>\n<td id='empty'>\n<img src='empty.PNG' />\n</td>\n<td id='information'>\n<table>\n<tr>\n<td id='info'>\n<h3>" . $name . "</h3>\n</td>\n</tr>\n<tr>\n<td id='info'>\nLis&auml;&auml;j&auml;: <b>" . $adder . "</b>\n</td>\n</tr>\n<tr>\n<td id='info'>\nAika: " . $time . "\n</td>\n</tr>\n<tr>\n<td>\n<hr>\n</td>\n</tr>\n<tr>\n<td id='info'>\n" . $info . "\n</td>\n</tr>\n</table>\n</td>\n</tr>\n</table>";
include('bottompart.php');
  }
}
?>


<script type="text/javascript">
    $('#player').jwplayer({
      flashplayer:'player.swf',
      skin:'five/five.xml'
    });
</script>
</body>

settings.php (kaikki ettimään salasanaa. Sen te kuitenkin haluatte...)

<?php
$dbhost = "localhost";
$dbname = "2989_vjgo";
$dbuser = "2989_vjgo";
$dbpassword = "Arkkunetpalvelinrulettaa18462";
$sitename = "VJGO Tube";
$copyrighttext = "Copyright &copy; <a href='vjgo.arkku.net/'>Ville-Juhani sinisalo</a> 2010";
?>

bottompart.php

<br><br><br>
<div id="bottom">
<?php echo "<small>" . $copyrighttext . "</small>"; ?>
</div>
  </body>
</html>

css tiedoston voitte katsoa ihan palvelimelta. se on style.css

Jos teillä on parannusideoita koodiin, kertokaa. Otan mielelläni apua vastaan.

Paratiisin poika kirjoitti:

Ei tuo id juttu toimi.

Onhan id sarake määritelty AUTO_INCREMENT:ksi sekä PRIMARY KEY:ksi.

Paratiisin poika kirjoitti:

Jos teillä on parannusideoita koodiin, kertokaa. Otan mielelläni apua vastaan.

Koodia voisit sisentää paremmin, että sitä olisi helpompi lukea.
Eihän tuo "SELECT * FROM videos WHERE id = $id" palauta ikinä kuin yhden rivin, joten miksi käsittelet sen silmukassa?
Nuo n+1 str_replace:a voit korvata htmlentities-funktiolla.
Bottompart.php -tiedostossa on jo </html> -tagi, älä laita sitä uudelleen index.php -tiedostoon.

Okei. kiitos. Mutta teen tässä tuota search.php tiedostoa. En saa sitä kuitenkaan toimimaan.

<?php
include("toppart.php");
$pagename = "Haku";
include("head.php");
echo "<h2>Haku</h2>\n";

echo "<form method='post' action='search.php'><input type='text' name='query'><input type='submit' value='Hae'><br></form>\n";
if(isset($_GET['query'])) {
$query = '$_GET["query"]';
if($query == '') {
	include("bottompart.php");
	exit();
}
echo "<h3>Videot</h3>\n";
	echo "<ul>\n";
	$kysely = $yhteys->prepare("SELECT * FROM videos WHERE name = '$query' LIMIT 25");
        $kysely->execute();
while ($rivi = $kysely->fetch()) {
		$id = mysql_result($kysely,'id');
		$name = clean(mysql_result($kysely,'name'));
		echo "<li><a href='index.php?id=" . $rivi["id"] . "'>" . $rivi["name"] . "</a></li>\n";
}
	echo "</ul>\n";
        include('bottompart.php');
}else {
	echo "<p>Ei hakutuloksia</p>";
include('bottompart.php');
}
?>

Uskon että tässä on vaan joku tyhmä virhe jota en huomannut...

$query = '$_GET["query"]';

Mietipä uudelleen. Jälleen kerran virhe olisi löytynyt yksinkertaisesti tulostamalla sivulle tai tiedostoon muuttujien arvoja eri vaiheissa.

Toinen virhe on tuossa kyselyn muodostamisessa ja käytössä. PDO:n ideana nimenomaan on, että muuttujaa $query ei sijoiteta suoraan kyselyn sekaan vaan se annetaan parametrina execute-metodille. Myös tietojen haku tulosriviltä on aivan pielessä, yrität jotenkin oudosti sekoittaa PDO:ta ja vanhoja MySQL-funktioita. Katso oppaasta mallia näissäkin asioissa.

Edit: Ja laita koodin alkuun ne pari ini_set-riviä (display_errors ja error_reporting, haulla löytyy), jotta saat PHP:ltä lisää virheilmoituksia!

En tajunnu. Koitan ymmärtää ja korjata kaiken...

Edit: Miksei tuo upload toimi? Se ei tallenna noita videoita...

<?php
$query = '$_GET["query"]';

Katso väritystä, mitä muuttujan $query arvoksi nyt tulee? Vihje: rivistä pitää poistaa jotakin. Lisäksi formissa on väärä method. Metabolix ehtikin jo sanoa, että käytät PDO:ta väärin, uploadissa parametrien välitys on tehty niin kuin kuuluu, ota siitä mallia.

Paratiisin poika kirjoitti:

$kysely = $yhteys->prepare("INSERT INTO videos (video, image, name, description, adder) VALUES (?, ?, ?, ?, ?)");
$kysely->execute(array($video, $_POST["image"], $_POST["name"], $_POST["description"], $_POST["adder"]));
$id = mysql_insert_id();

      move_uploaded_file($_FILES["file"]["tmp_name"],
      "videos/" . $_FILES["file"]["name"]);
      echo "Video: <a href='index.php?id=$id'>" . $_POST["name"] . "</a>";

Kannattaa tarkastaa, että tiedosto menee perille enneku kirjottaa kantaan mitään.

Metabolix kirjoitti:

raakaliha kirjoitti:

joillakin palvelimilla on tapana ajeluttaa *.php.*

Kuulostaa kyllä aika oudolta ja virheelliseltä. Pystytkö osoittamaan jonkin tällaisen palvelimen?

Jouluserverille koitin kerran ladata varmaankin putkasta kopioidulla upload-formilla tiedoston juttu15.php.jpg, jonka sisältö oli paintilla tekemäni jpeg-kuva, johon olin Notepad++:lla liittänyt jonnekin päin "sotkua" pätkän <?php ... ?>. Tiedosto ajettiin PHP:nä. Tuon voi toivottavasti jättää useimmilla palvelimilla huomiotta ja käyttää täällä aiemmin mainittuja tarkistuksia.

Jälkimmäistä ehdotustasi (1.avi, 2.avi) sen sijaan suosittelisin käytettäväksi Paratiisipojalle.

Tarvittaessa kaikki päätteet voi tarkistaa tällä koodilla:

<?php
$kielletyt = array('php','cgi'); //yms.
$tiedosto = "tiedosto.php.avi";

$jako = explode('.',$tiedosto);
$kelpaa = true;
for($i=0; $i < count($jako); $i++) {
	if(in_array($jako[$i],$kielletyt)) $kelpaa = false;
}
if($kelpaa) {
	echo "tiedosto kelpaa";
}
else
{
	echo "tiedosto ei kelpaa";
}
?>

Suosittelen lisäämään tiedostojen nimiin MySQL:n generoiman ID-numeron. Tällöin ei tarvitse tarkistaa onko saman niminen tiedosto jo olemassa, kun kaikilla tiedostoilla on varmasti uniikki nimi tyyliin 3_mun-video.mkv

...
      move_uploaded_file($_FILES['file']['tmp_name'], 'videos/' . $id . '_' . $_FILES['file']['name']);
...

Hakuun täsmällisen WHERE A = A, haun tilalle sopii paremmin MySQL:n LIKE

Niin. Olen määrittänyt tietokantaan nyt id:n sellaiseksi kuin sanoitte. Tästä huolimatta ei tuo "$id = mysql_insert_id();" juttu toimi.

Jos käytät PDO:ta niin käytä PDO:n vastinetta.

En saa tuota toimimaan. Laittaisitko tuon rivin mulle?

...nyt hei kaverit oikeesti...

Mitä? En saanut sitä toimimaan. Laittaa vain erroria. Sitäpaitsi tuo uploadikaan ei oikein toimi.

Et saanut sitä toimimaan, eli et osaa vielä ohjelmoida tarpeeksi tuollaiseen hommaan, eli sinun pitäisi ensin opetella perusasiat (funktioiden kutsuminen, olioiden käyttö ym.) kunnolla jostain oppaasta ja käyttää vähän omaakin järkeä. Ei todellakaan pitäisi olla vaikeaa kirjoittaa yhtä vaivaista metodikutsua, joka ei edes vaadi parametreja.

hmm... Siis... Mikä hitto tuossa uploadissa ensinnäkin kusee? Se ei laita noita tiedostoja videos kansioon, vaikka koodi on kop... lainattu w3scools.com php upload esimerkistä.

Lisäilen sinne muuten videoita...

Mitä jos laittaisit ne virheilmoitukset päälle (kuten jo aiemmin sanoin), niin koodi ehkä itse kertoo, mikä mättää.

Tuolla sivun alaosassa näkyy etusivul mul ainaki numero 11. se tuli ku laitoin ne päälle.

Tossa on nyt toppart.php yläosan koodi

<?php
error_reporting(1);

echo ini_get('display_errors');

if (!ini_get('display_errors')) {
    ini_set('display_errors', 1);
}

echo ini_get('display_errors');

include('settings.php');
...

Miten voit olla noin toivoton kaheli? Onko tosiaan liian vaikeaa kirjoittaa pari valmiiksi kerrottua sanaa hakuun ja kaivaa sieltä jokin niistä lukuisista viesteistä, joissa kerrotaan suoraan, miten ne virheet saa esiin? Kerrotaan nyt vielä kerran:

<?php
ini_set("display_errors", 1);
ini_set("error_reporting", E_ALL | E_STRICT);

Kerrankin on lupa kopioida koodia suoraan – nauti tilaisuudestasi!

Hmm... Kokeilin sitä ekaa hakua vaan. Se vei php.net:in sivuille... Sori et oon tällainen tohelo ja erittäin huonomuistinen. ainakin lähimuistin kannalta...

Nyt näkyy virheet. Yritän korjata noiden avulla. Kiits.

Lisättäköön vielä että hänen pahimmat tohelointinsa johtunevat minun mesessä antamistani neuvoista. :)

Hihi... nyt paljastui että mistä saan paljon apua... :P

Joku taisi mainita jotain siitä, että suoritan kaikki sql kyselyt tulostuksessa silmukassa. Syy on siinä, etten osaa muuten. Nyt on kuitenkin ongelmia mulla.

Teen kategoria sivua. Otsikko pitäisi saada tyyliin Kategoria: {kategorian nimi}. Otsikko kuitenkin määritellään muuttujaan $pagename, ja sen jälkeen includetetaan head.php. Mikä avuksi? Kaikki on mulle nyt sekavaa tässä.

<?php
include('toppart.php');

if(!isset($_GET['c']))  {
$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}category");
$kysely->execute();
$pagename = "Kategoriat";
include('head.php');
echo "<h1>kategoriat</h1>\n<ul>";
while ($rivi = $kysely->fetch()) {
    $name = $rivi['name'];
    $id = $rivi['id'];
echo "<li><a href='category?c=$id'>$name</a></li>\n";
}
echo "</ul>";
}else {
$c=(isset($_GET["c"]));
$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}category WHERE id='$c'");
$kysely->execute();
$pagename = "Kategoria: $c";
include('head.php');
echo "<small><a href='category.php'>Kaikki kategoriat</a></small>\n";
while ($rivi = $kysely->fetch()) {
    $name = $rivi['name'];
    $description = $rivi['description'];
echo "<h1>$name</h1>\n$description<br>\n<h3>videot</h3>\n<p>Linkit</p>";
}
include('bottompart.php');
}
?>

Ps. Laitoin surkeasti asennellun linkkivalikon. Parempia ideita tuohon kellään?

Paratiisin poika kirjoitti:

Joku taisi mainita jotain siitä, että suoritan kaikki sql kyselyt tulostuksessa silmukassa. Syy on siinä, etten osaa muuten.

Mikä siinä on niin vaikeaa, jätät vain sen silmukan pois, pitäisi olla ihan helppoa mikäli olet itse kirjoittanut koodin, etkä kopioinut sitä jostain tietämättä mitä se tekee.

Paratiisin poika kirjoitti:

Teen kategoria sivua. Otsikko pitäisi saada tyyliin Kategoria: {kategorian nimi}. Otsikko kuitenkin määritellään muuttujaan $pagename, ja sen jälkeen includetetaan head.php. Mikä avuksi? Kaikki on mulle nyt sekavaa tässä.

Voisit kertoa mikä vika tuossa koodissa on. Huomasin kuitenkin, että asetat muuttujan $c arvoksi "isset($_GET["c"])", eikä koodi sen takia toimi niin kuin haluaisit sen toimivan. Ota PHP:n manuaali esiin ja katso mitä funktio isset palauttaa. Edelleenkin käytät PDO:ta väärin, älä laita mitään muuttujia kyselyyn, vaan anna ne executen yhteydessä, upload-koodin olit tainnut tehdä sen suhteen oikein. Voisit myös alkaa sisentämään koodia paremmin, jotta sitä olisi helpompi lukea.

hmm. silmukka hakee tuolla $rivi juttulla taulusta tietoa. ainoa muu paikka missä se määritellään, on... hmm... se silmukan aloitus. _Muuta en osaa tuolla pdo:lla tehdä hakeakseni tietoa...

Ei voi olla noin vaikeaa jättää yksi silmukkaa pois :)
"Näin jätät silmukan pois mikäli kysely palauttaa vain yhden rivin" rautalangasta väännettynä:

<?php
//koodia...
$kysely->execute();
while ($rivi = $kysely->fetch()) {
	//koodia...
}

-->

<?php
//koodia...
$kysely->execute();
$rivi = $kysely->fetch();
//koodia...

Mitäpä jos opeteltais ne kielen perusasiat ennenkuin ruvetaan tekemään jotain youtubea

derp kirjoitti:

Mitäpä jos opeteltais ne kielen perusasiat

Niin tai ohjelmoinnin...

Miksei tässäkin voi vain opetella käyttämään YouTube Apia, niin voisi pistää ne videot suoraan YouTubeen, ja näyttää sen kautta omilla sivuillaan?

Haluan tehdä itse sellaisen youtuben, jonka jokainen voi ladata sivuiltani ja muokata ja pitää siellä just niitä videoita joita haluaa ja muutella nimiä mielensä mukaan.

Voisiko joku auttaa ihan vaan css pulmassa nyt?

Tuolla on tuo linkkipalkki. siinä on linkit Etusivulle ja Kategorioihin. Siinä on jotain mätää... Mikä vikana?

css

ul li.links {
  list-style-type:none;
  margin:0;
  padding:0;
  list-style-image: none;
  background-color: #dddddd;
}li.links {
  display: inline;
  font-weight: bold;
}a:active.links {
  background-color: gray;
}a:hover.links {
  background-color: gray;
}a.links {
  text-decoration: none;
  font-weight: bold;
}

html

<ul class='links'>
<li class='links'><a href='index.php' class='links'>Etusivu</a></li>
<li class='links'><a href='category.php' class='links'>Kategoriat</a></li>
</ul>

Edit: Unohdin kertoa ongelman. Kuva tuolla: http://vjgo.arkku.net/mediaplayer/VJGO_Tuben_Linkkipalkki.bmp

Anteeksi kuvan muoto, mutta tämä on yhä se Windows 2000

Paratiisin poika kirjoitti:

Haluan tehdä itse sellaisen youtuben, jonka jokainen voi ladata sivuiltani ja muokata ja pitää siellä just niitä videoita joita haluaa ja muutella nimiä mielensä mukaan.

Haluat tehdä "itse"? Eli kopioida toimivan koodin suoraan ohjelmointiputkasta?

Pyydän vain välillä apua kun en osaa itse...

Id korjattu :D

Muuten. Tuolla kategoriassa on nyt mulla ongelma. Otsikon sain korjattua. mutta nyt pitöisi kyseisen kategoriuan videot saada listattua. laitoin video_videos tauluun kohdan category. sinne on määritelty noita.

Miten saan 2 kyselyä samalla sivulatauksella?

<?php
include('toppart.php');

if(!isset($_GET['c']))  {
$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}category");
$kysely->execute();
$pagename = "Kategoriat";
include('head.php');
echo "<h1>kategoriat</h1>\n<ul>";
while ($rivi = $kysely->fetch()) {
    $name = $rivi['name'];
    $id = $rivi['id'];
echo "<li><a href='category?c=$id'>$name</a></li>\n";
}
echo "</ul>";
}else {
$c=(isset($_GET["c"]));
$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}category WHERE id='$c'");
$kysely->execute(array($_GET["c"]));
$rivi = $kysely->fetch();
    $name = $rivi['name'];
    $description = $rivi['description'];
$pagename = "Kategoria: $name";
include('head.php');
echo "<small><a href='category.php'>Kaikki kategoriat</a></small>\n";
echo "<h1>$name</h1>\n$description<br>\n<h3>videot</h3>\n<p>Tähän tulee kategorian linkit tyyliin <ul>\n<li><a...</li>\n...</ul>\n</p>";
include('bottompart.php');
}
?>

Paratiisin poika kirjoitti:

Tuolla on tuo linkkipalkki. siinä on linkit Etusivulle ja Kategorioihin. Siinä on jotain mätää... Mikä vikana?

Miten minä voisin tietää mikä siinä on sinun mielestäsi vikana?! Kerro mitä siinä pitäisi olla toisin, emmehän me muuten voi auttaa.

Paratiisin poika kirjoitti:

Pyydän vain välillä apua kun en osaa itse...

Minusta sinä pyydät "välillä" apua kun et osaa itse... Et tunnu osaavan ohjelmoinnista edes perussasioita kunnolla ja silti yrität koodata näin suurta projektia. Sinuna unohtaisin tämän hetkeksi ja jatkaisin sitten kun on vähän lisää kokemusta. Mikäli kuitenkin haluat välttämättä jatkaa tätä, älä lisää tähän enää mitään ominaisuuksia, voisit jopa poistaa kategoriat, ja tee sivustosta toimiva. Sen jälkeen voit halutessasi lisätä muita virityksiä sivuille.

Edit:

Paratiisin poika kirjoitti:

Muuten. Tuolla kategoriassa on nyt mulla ongelma. Otsikon sain korjattua. mutta nyt pitöisi kyseisen kategoriuan videot saada listattua. laitoin video_videos tauluun kohdan category. sinne on määritelty noita.

Tarkoititko, että loit video_videos tauluun sarakkeen category, jolla määritellään mihin kategoriaan video kuuluu? Mikäli teit niin kuin arvelin, niin video voi olla vain yhdessä kategoriassa kerralaan, jos haluat että video voi kuulua moneen kategoriaan, tarvitset yhden taulun lisää. Siitä lienee kirjoitettu MySQL-oppaassa.

Paratiisin poika kirjoitti:

Miten saan 2 kyselyä samalla sivulatauksella?

Koodaat siihen sivuun kaksi kyselyä, eihän siinä ole mitään ihmeellistä.
Väännän vielä rautalangasta:

<?php
$kysely1 = $yhteys->prepare("SELECT foo FROM taulu1");
$kysely1->execute();
while ($rivi = $kysely1->fetch())
	//tee jotain...
$kysely2 = $yhteys->prepare("SELECT bar FROM taulu2");
$kysely2->execute();
while ($rivi = $kysely2->fetch())
	//tee jotain...

Huoh. Kerroin jo mitä haluan sille linkkipalkille tehdä. sitäpaitti joku sai ladattua jopa 2 videota sivulle. Tosin avi muodossa...

Mitkä videomuodot näkyvät nettisivulla?

Paratiisin poika kirjoitti:

Huoh. Kerroin jo mitä haluan sille linkkipalkille tehdä.

Et todellakaan kertonut. Annoit vain pätkän koodia ja kuvan ja sanoit että homma kusee.

Paratiisin poika kirjoitti:

Mitkä videomuodot näkyvät nettisivulla?

Kannattais oikeesti jättää nää monimutkaset youtubet muiden tehtäväksi, ei sun kokemuksella ja oma-aloitteisuudella saa aikaseksi yhtään mitään... Paitsi hyvät naurut, joka kerta kun näitä keskusteluja lukee.

Kuvassa on se, minkä haluan tulokseksi. Nyt se ei tod ole sitä.

Ja minä haluan tehdä jotain, mutta jostain syystä mikään ei onnistu. Nytkin tuo categoria heittää kokoajan mekaniikka kategorian vaikka kategorian id olisi 372569834793.

<?php
include('toppart.php');

if(!isset($_GET['c']))  {
$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}category");
$kysely->execute();
$pagename = "Kategoriat";
include('head.php');
echo "<h1>kategoriat</h1>\n<ul>";
while ($rivi = $kysely->fetch()) {
    $name = $rivi['name'];
    $id = $rivi['id'];
echo "<li><a href='category?c=$id'>$name</a></li>\n";
}
echo "</ul>";
}else {
$c=(isset($_GET["c"]));
$kysely1 = $yhteys->prepare("SELECT * FROM {$dbtable}category WHERE id='$c'");
$kysely1->execute();
while ($rivi = $kysely1->fetch()) {
    $category = $rivi['name'];
    $description = $rivi['description'];
$pagename = "Kategoria: $category";
include('head.php');
echo "<small><a href='category.php'>Kaikki kategoriat</a></small>\n";
echo "<h1>$category</h1>\n$description<br>\n<h3>videot</h3>\n<p>\n<ul>\n";
}
$kysely2 = $yhteys->prepare("SELECT * FROM {$dbtable}videos WHERE category='$category'");
$kysely2->execute();
while ($rivi2 = $kysely2->fetch()) {
    $name = $rivi2['name'];
    $id = $rivi2['id'];
echo "<li><a href='index.php?id=$id'>$name</a></li>\n";
}
echo "</ul>\n</p>\n";
include('bottompart.php');
}
?>

Paratiisin poika kirjoitti:

Huoh. Kerroin jo mitä haluan sille linkkipalkille tehdä.

Minusta sinä aivan selvästi kysyit "Siinä on jotain mätää... Mikä vikana?", ja liitit jonkun kuvan missä ei näyttänyt olevan mitään vikaa. Jos olet kertonut mitä haluat tehdä sille jossain aiemmassa viestissä, en ole huomannut sitä, enkä kyllä jaksa lukea koko ketjua selvittääkseni.

Paratiisin poika kirjoitti:

sitäpaitti joku sai ladattua jopa 2 videota sivulle. Tosin avi muodossa... Mitkä videomuodot näkyvät nettisivulla?

Jos pyörität videoita flash-soittimella, niin muodot joita flash tukee, en kylläkään muista niitä ulkoa. Mikäli taas käytät selaimen omaa videosoitinta (video-tagi), niin sitten ne muodot joita selain tukee/joihin on asennettuna koodekit. Avi taas ei ole videomuoto, vaan pelkkä paketti videolle ja äänelle; siinä voi olla monia erillaisia videotamuotoja sisällä.

Edit: Tänne olikin ilmestynyt lisää viestejä sinä aikana kun kirjoitin tätä, olit siis tehnyt fotarilla sellaisen kuvan sivusta kuin haluaisit sen olevan, minä luulin, että se on sivu nykyisessä muodossa.

'Kuvassa näkyy millaisen lopputuloksen haluan. sivuleni (http://vjgo.arkku.net/mediaplayer/) tuo linkkipalkki on ihan jotain muuta...

Eikös tuo kuva ole aika lähellä haluamaasi? Kokeile seuraavaa koodia, sillä linkkipalkin pitäisi venyä koko ruudun levyiseksi.

ul.links {
	background-color: #dddddd;
	width: 100%;
}

Nyt toimii tuo hyvin. Kiitos.

Ja jos jotain isompaa projektia haluaa oikeasti alkaa vääntämään, niin suosittelen tutustumaan CodeIgniter-nimiseen PHP-frameworkkiin... Mielestäni se on erittäin helppokäyttöinen verrattuna esim. Zendiin. (Tuo tarjoaa mm. valmiin luokkarajapinnan noiden tiedostojen uploadaamiseen.)

Mites tuo kategoria sivu... Mikä siinä on vikana? Itse en löydä mitään vikaa. Sama uploadissa...

Hmm... tulostin tuon $c muuttujan, ja huomasin sen olevan aina 1. Tarkastin miten sen kuuluu mennä, ja nyt se toimii... hihi... Sori. mun moka

Haluasin mielipiteen registeröintisivustani. Tällähetkellä ei tarkasta meilien @ merkki juttua. Estää html tagit :D

http://vjgo.arkku.net/login.php?action=1

Oma mielipide on se, että ehkä tässäkin olisi kannattanut käyttää valmista alustaa, jolloin ihan perustoimintoja ei tarvitsisi itse vääntää. Paratiisin_Poika olisi voinut käyttää senkin ajan vaikka niiden komponenttien ja laajennusten koodailuun.

Jotenkaan joku "kirjautumissivu" tai käyttäjien rekisteröitymistoiminto ei jaksa enää yllättää.

Mua kiinnostaa lähinnä se, miten tallennat salasanat tietokantaan.

Tallennan salasanat tietenkin suojarusti seuraavalla koodilla;

<?php //tää on täs jot koodi värittyisi
include('toppart.php');
$pagename = "Rekister&ouml;inti";
include('head.php');

$username = $_POST["username"];
$password = $_POST["password"];
$email = $_POST["email"];
if(!empty($password)) {
if(!empty($email)) {
if(!empty($username)) {

$forbiddenchars=false;
if(strpos($username,":")) $forbiddenchars=true;
if(strpos($username,"&")) $forbiddenchars=true;
if(strpos($username,"?")) $forbiddenchars=true;
if(strpos($username,"<")) $forbiddenchars=true;
if(strpos($username,">")) $forbiddenchars=true;
if(strpos($username,"'")) $forbiddenchars=true;
if(strpos($username,"\"")) $forbiddenchars=true;

if(!$forbiddenchars) {

$kysely = $yhteys->prepare("INSERT INTO {$dbtable}users (username, password, email) VALUES (?, ?, ?)");
$kysely->execute(array($username, md5($password), $email));

$id = $yhteys->lastInsertId();
echo "Tunnus <a href='profile.php?id={$id}'>{$username}</a> on onnistuneesti luotu.";

}else {
echo "Tunnuksesi sisältää kiellettyj&auml; merkkej&auml;!";
  }
}else {
echo "Anna salasana!";
  }
}else {
echo "Anna s&auml;hk&ouml;posti!";
  }
}else {
echo "Anna tunnus!";
}
include('bottompart.php');
  }
}

Paratiisin poika kirjoitti:

Tallennan salasanat tietenkin suojarusti seuraavalla koodilla;

Salasanat kannattaisi suolata; Suolaamatonta MD5-tiivistettä ei murra kovinkaan kauaa.

Koodissa on kyllä muutakin parantamisen varaa. Aivan aluksi se kannattaisi sisentää kunnolla, tuo on nyt aika vaikealukuista. Sisentämisen jälkeen tutustu loogisiin operaattoreihin. Kolmanneksi päätä "koodaustyylisi", eli mihin kohtiin laitat välilyöntejä, ovatko muuttujat suomeksi vai englanniksi jne.

Mikä idea muuten on merkkien :&?<>'\ kieltämisessä käyttäjänimissä? Kannattaisi ennemminkin määritellä sallitut merkit; nyt käyttäjänimeen voi laittaa mitä ihmeellisempiä kontrollimerkkejä.

Ajattelin tälä kertaa tehdä sellaisen sovelluksen, jota ei niin helpolla murretakaan, joten en katso ttarpeelliseksi suojata salasanoja suolalla. Kontrollimerkitkään eivät haittaa, ksoka niillä ei voi sotkea. Ja sisennystä en osaa oikein kunnolla. Ja muuttujat muunnan jossainvaiheessa kokonaan englanninkielisiksi, koska välillä on vaikeaa keksiä synonyymejä joillekkin ä, ö ja/tai å merkkejä sisältäville muuttujille.

Mikä vika koodissani muuten on tässä kohtaa, jossa teen login sivua:

elseif($action == '2') {
include('toppart.php');
$pagename = "Kirjautuminen";
include('head.php');

$username = $_POST["username"];
$passwordmd5 = $_POST["password"];
$passwordmd5 = md5('$passwordmd5');

$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE username='$username'");
$kysely->execute();
$rivi = $kysely->fetch()
$dbpasswordmd5 = $rivi["password"];  //Tähän php jäljittää ongelman
$dbusername = $rivi["username"];  //Ja tuon ratkettua, varmaan jatkaa tähän
$login = true;
if(!$passwordmd5 == $dbpasswordmd5) $login=false;

if($login) {
setcookie("$username", "$passwordmd5");
setcookie("$username", "$passwordmd5", time() + 60 * 60 * 24 * 365);
echo "jeah!!!";
  }else {
echo "höh!";
}
include('bottompart.php');
  }

Paratiisin poika kirjoitti:

<?
$kysely->execute();
$rivi = $kysely->fetch()
$dbpasswordmd5 = $rivi["password"];  //Tähän php jäljittää ongelman

Riviltä juuri ennen virhettä puuttuu puolipiste. Kun saat virheilmoituksen, kannattaa tarkistaa kyseinen rivi ja rivi ennen sitä, ettei niissä ole vastaavia kirjoitusvirheitä. Itselläni ainakin puolet virheilmoituksista ovat tällaisia.

Paratiisin poika kirjoitti:

Ajattelin tälä kertaa tehdä sellaisen sovelluksen, jota ei niin helpolla murretakaan, joten en katso ttarpeelliseksi suojata salasanoja suolalla.

"Ajattelin tällä kertaa ajaa (pyörällä) niin varovasti, etten katso tarpeelliseksi käyttää kypärää."

Paratiisin poika kirjoitti:

Ajattelin tälä kertaa tehdä sellaisen sovelluksen, jota ei niin helpolla murretakaan, joten en katso ttarpeelliseksi suojata salasanoja suolalla.

Ei näin, ei todellakaan näin.

Paratiisin poika kirjoitti:

muuttujat muunnan jossainvaiheessa kokonaan englanninkielisiksi, koska välillä on vaikeaa keksiä synonyymejä joillekkin ä, ö ja/tai å merkkejä sisältäville muuttujille.

Muunna ihmeessä, that's what everybody else uses, mut tiesit kai, että PHP on niin pervo kieli, että sen identiefereissä saa käyttää ääkkösiä?

Paratiisin poika kirjoitti:

Mikä vika koodissani muuten on tässä kohtaa, jossa teen login sivua:
$rivi = $kysely->fetch()
$dbpasswordmd5 = $rivi["password"]; //Tähän php jäljittää ongelman

Jäljittää ihan oikein: puolipiste.

Paratiisin poika kirjoitti:

<?php
$dbpasswordmd5 = $rivi["password"];  //Tähän php jäljittää ongelman
$dbusername = $rivi["username"];  //Ja tuon ratkettua, varmaan jatkaa tähän
?>

Onko kannassa tuon nimisiä kenttiä? Kannattaa hakea '*' merkin asemasta ne kentät, joita on tarkoitus käyttää jatkossa.

Paratiisin poika kirjoitti:

<?php
if(!$passwordmd5 == $dbpasswordmd5) $login=false;
?>

Mitäs hittoa tuon nyt pitäs tehdä?

Joo. Haen yleensä pdo:n ilmoitukset jostain aiemmasta koodistani tai sitten sen oppaasta, kun en niitä muista ulkoa, ja tuo on alunperin while() functiolla haettu, joten unohdin laittaa tuon puolipisteen sitä kun ei siinä valmiina ollut. Ja kun san tämän valmiiksi ja lataukseen alan parantelemaan sitä fiksummaksi, sitten muutan db hakujutun pois pdo tyylisdtä ja teen siitä tietoturvariskillemmän, uttta kun kaikki palvelimet eivät pdo:ta tunnista, on tämä pakollista. Kun tämä on tehty alan muokkaamaan siitä kokoajan vain enemmän ja enemmän YouTube:n tyylistä. Kiitos tuon virheen jäljityksestä.

Edit: Tuo if(!$passwordmd5 == $dbpasswordmd5) $login=false; tekee sen, että jos lähetetty salasana, joka on jo muunnettu md5 muotoon ($dbpasswordmd5) EI ole sama kuin tietokannassa oleva salasana, tunnus ole oikein. Muussa tapauksessa se on oikein. Ja toimii kyllä. Tosin heittää header erroria. jos kirjautuminen on oikein. Kirjautuminen kestää vuoden, jos ei kirjauduta ulos, jota ei juuri nyt voida tehdä.

Edit uus: Huomasin ettei tuo aseta evästeitä. Operalla pystyy katsomaan onko eväste asetettu, kun niitä voi sillä muokata. Ei ollut. Mikä vikana? Koodi on opittu (jes! Löysin sanan joka ei viittaa kopiointiin!) putkan oppaasta.

Edit kolmas: Ohhoh. Käytin asettamiseen evästeitä ja lukuun istuntoa. huppista.

Eikä vielkkää toimi. Auutakaa please

Paratiisin poika kirjoitti:

Huomasin ettei tuo aseta evästeitä.

Ennen keksien asettamista ei saa tulostaa mitään.

Salasanan tarkistus kannattaisi totetuttaa WHERE:llä.

<?php
elseif($action == '2') {
include('toppart.php');
$pagename = "Kirjautuminen";
include('head.php');

$username = $_POST["username"];
$passwordmd5 = $_POST["password"];
$passwordmd5 = md5('$passwordmd5');

$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE username='$username'");
$kysely->execute();
$rivi = $kysely->fetch();
$dbpasswordmd5 = $rivi["password"];
$dbusername = $rivi["username"];
$login = true;
if(!$passwordmd5 == $dbpasswordmd5) $login=false;

if($login) {

//Tässä ennen sessionia on hgirveänä tulostusta! Hui kamala

session_start();
$_SESSION["username"] = "$dbusername";
$_SESSION["password"] = "$dbpassword";

echo "jeah!!!";
  }else {
echo "<a href='login.php'>h&ouml;h!</a>";
}

Seriously. What is matter whit the code?

*Eiku oho. Nyt löysin vikoja pariki. Hetkoneeeeeeeen

Kerro vielä mikä ei toimi? Ja tuo kommenttissasi oleva kirjoitusta ennen headereita aiheuttaa kyllä headers already sent by... virheen.

Nyt tuo jo asettaa evästeet, mutta ongelmia löytyy nytkin. Voitte tehdä tunnuksen ja chekata miltä näyttää. logout.php poistaa evästeen ja ohjaa etusivulle. Mutta jos ei ole kirjautuneena sisään, tulee erroria ja kunnolla. Korjasin jopa ongelman, joka echotti aina tuon ruotsinkielisen lauseen. Nyt se echotetaan vain jos ollaan kirjautuneena. Teen seuraavaksi palkin, josta sisällä oleva käyttäjä voi mennä profile sivuilleen tai kirjautua ulos.

Edit: Tää projekti sujuu nopeammin ja paremmin kuin odotin :D

Edit toka: Pitäisi saada jotenkin tiedoston nimi. Löysin keinon tulostaa tuonne mediaplayer/tiedosto.php, mutta pitäisi saada tulokseksi VAIN tiedosto.php. Miten onnistuisi? En löydä php.net:istä.

https://www.php.net/basename

Löysin helpomman tavan kun en tajunnut tuosta mitään. Seuraavaksi katson mitkä errorit saan tuosta piiloon. Valmistuessa estän virheilmoitukset kokonaan.

Haluaako joku auttaa minua poistamaan, tai ainakin vähentämään virheilmoituksia sivullani? En tahtoisi vain sivuuttaa kaikkia erroreita estämällä niitä, vaan korjata ongelmat. Jos joku tahtoo auttaa;

Errorit (Ei kirjautuneena)

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/index.php:1) in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 25

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/index.php:1) in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 25

Notice: Undefined index: username in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 26

Notice: Undefined index: id in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 27

Notice: Undefined index: uniqueid in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 28

Notice: Undefined variable: logged in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 36

Notice: Undefined variable: logged in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 51

Notice: Undefined variable: logged in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/head.php on line 24

Errorit (Kirjautuneena)

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/index.php:1) in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 25

Errorit (Sisäänkirjautumisessa)

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php:24) in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 25

Notice: Undefined index: username in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 26

Notice: Undefined index: id in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 27

Notice: Undefined index: uniqueid in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 28

Notice: Undefined variable: logged in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 36

Notice: Undefined variable: logged in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 51

Notice: A session had already been started - ignoring session_start() in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/login.php on line 105

Warning: Cannot modify header information - headers already sent by (output started at /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php:24) in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/login.php on line 110

Sitten tässä on php koodit, joissa on erroreiden mukaan jokin ongelma.
toppart.php

<?php
ini_set("display_errors", 1);
ini_set("error_reporting", E_ALL | E_STRICT);

if(file_exists("settings.php"))
	include("settings.php");
else
	die("<html>\n<head>\n<title>Virhe!</title>\n</head>\n<body>\n<b><i>settings.php</i></b> tiedosto puuttuu!\n</body>\n</html>");

try {
    $yhteys = new PDO("mysql:host=$dbhost;dbname=$dbname", "$dbuser", "$dbpassword");
} catch (PDOException $e) {
    die("VIRHE: " . $e->getMessage());
}
$yhteys->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$ip = $_SERVER['REMOTE_ADDR'];

$esta_teksti = false;
$file_name = $_SERVER["SERVER_NAME"];
if($file_name == '{$software_dir}/login.php?id=2') {
$esta_teksti = true;
}

if(!$esta_teksti) {
session_start();
$session_username = $_SESSION["username"];
$session_id = $_SESSION["id"];
$session_uniqueid = $_SESSION["uniqueid"];
if(!empty($session_username)) {
$logged = true;
  }
}else {
$logged = false;
}

if($logged) {
$kyselyadmin = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE username='$session_username'");
$kyselyadmin->execute();
$rivi = $kyselyadmin->fetch();
    $admincheck = $rivi["admin"];

$admin = false;
if($admincheck == '1') $admin = true;
}

$kyselyuniqueid = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE id='$session_id'");
$kyselyuniqueid->execute();
$rivi = $kyselyuniqueid->fetch();
    $dbuniqueid = $rivi["uniqueid"];

#Tämä failaa ja kunnolla. en tiedä mikä mättää...
if($logged) {
if($session_uniqueid == '$dbuniqueid') {
echo "HAXER! Tyhjennä tietokoneesi evästeet ja kirjaudu OMALLA tunnuksellasi sisään.";
exit;
  }
}
?>

head.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
  <head>
<?php
echo "    <title>$pagename</title>";
?>
    <meta name="description" content="Ilmaisia videoita, Free videos" />
    <meta name="keywords" content="video, video player" />
    <meta name="author" content="Ville-Juhani Sinisalo" />
    <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1" />
    <link rel="stylesheet" type="text/css" href="style.css" />
    <script type="text/javascript" src="script.js"></script>
  </head>
  <body>
<?php
echo "<noscript>Sivusto vaatii toimiakseen JavaScript tuen. Selaimessasi ei ole JavaScript p&auml;&auml;ll&auml;. Laita se p&auml;&auml;lle jotta sivusto toimisi t&auml;ysin.</noscript>";
echo "<table border=0 width='100%'>\n";
echo "<tr>\n<td id='logo'><acronym title='Etusivulle'><a href='index.php'><img src='Logo.png'></a></acronym>\n";
echo "</td>\n";
echo "<td id='search'><form method='get' action='search.php'>\n";
echo "<input id='search' type='text' name='query'><input id='search_button' type='submit' value='Hae'>\n";
echo "</form>\n";
echo "</td>\n<td>"; if($logged) { echo "<b>{$session_username}</b><br><a href='profile.php?id={$session_id}'>Profiili</a><br><a href='upload.php'>Lataa video!</a><br><a href='logout.php'>Kirjaudu ulos</a>\n"; }else { echo "<br><a href='login.php'>Kirjaudu sis&auml;&auml;n</a></td>\n"; }
echo "</tr>\n";
$kyselyvideot = $yhteys->prepare("SELECT COUNT(*) FROM video_videos");
$kyselyvideot->execute();
$tulos = $kyselyvideot->fetch();
echo "<tr id='hr'>\n";
echo "<td><center>{$sitename}ssa on t&auml;ll&auml;hetkell&auml; <b>" . $tulos["COUNT(*)"] . "</b> videota.\n</center></td>\n</tr>\n<tr>\n";
echo "<td colspan='3' id='hr'>\n<br>\n<ul class='links'>\n<li class='links'><a href='index.php' class='links'>Etusivu</a></li>\n<li class='links'><a href='category.php' class='links'>Kategoriat</a></li>\n</ul>\n</td>\n";
echo "</tr>\n</table>\n";

?>

Ajattelin tuosta ja index.php filusta kohta vähän pätkiä noita tooooooooooosi pitkiä rivejä...

Tässä on sitten login brobleema

login.php

<?php
if(!isset($_GET['action'])) {
include('toppart.php');
$pagename = "Kirjaudu sis&auml;&auml;n";
include('head.php');
echo "<br><br>\n";
echo "<h2>Kirjaudu sis&auml;&auml;n</h2>\n";
echo "<small>Jos sinulla ei ole tunnusta, voit <a href='?action=1'>luoda</a> sellaisen!</small><br>\n";
echo "<form action='login.php?action=2' method='post'>\n";
echo "<table border=0>";
echo "<tr>";
echo "<td>Tunnus: </td><td> <input type='text' name='username'></td>\n";
echo "</tr>\n<tr>\n";
echo "<td>Salasana: </td><td> <input type='password' name='password'></td>\n";
echo "</tr>\n</table>\n";
echo "<input type='submit' value='Kirjaudu sis&auml;&auml;n'>\n";
echo "</form>\n";
include('bottompart.php');
}else {
$action=intval($_GET['action']);
if($action == '1') {
include('toppart.php');
$pagename = "Rekister&ouml;inti";
include('head.php');
echo "<h2>Rekister&ouml;inti</h2>\n";
echo "<small>Jos sinulla on jo tunns, <a href='login.php'>kirjaudu sis&auml;&auml;n</a>!</small>";
echo "<form action='login.php?action=3' method='post'>\n";
echo "<table border=0>";
echo "<tr>";
echo "<td>Tunnus: </td><td> <input type='text' name='username'></td>\n";
echo "</tr>\n<tr>\n";
echo "<td>Salasana: </td><td> <input type='password' name='password'></td>\n";
echo "</tr>\n<tr>\n";
echo "<td>S&auml;hk&ouml;posti: </td><td> <input type='text' name='email'></td>\n";
echo "</tr>\n</table><br>\n";
echo "<!--<span class='captcha_text' onclick='captcha_info();'>Captcha varmistus</span><br>\n";
echo "<img src='captcha.php' class='captcha' onclick='captcha_info();'><br><br>\n";
echo "<input type='text' name='captcha'><br><br-->\n";
echo "<input type='submit' name='register' value='Rekister&ouml;idy' />";
echo "</form>";

include('bottompart.php');
}elseif($action == '3') {
include('toppart.php');
$pagename = "Rekister&ouml;inti onnistui";
include('head.php');

$username = $_POST["username"];
$password = $_POST["password"];
$email = $_POST["email"];
if(!empty($password)) {
if(!empty($email)) {
if(!empty($username)) {

$forbiddenchars=false;
if(strpos($username,":")) $forbiddenchars=true;
if(strpos($username,"&")) $forbiddenchars=true;
if(strpos($username,"?")) $forbiddenchars=true;
if(strpos($username,"<")) $forbiddenchars=true;
if(strpos($username,">")) $forbiddenchars=true;
if(strpos($username,"'")) $forbiddenchars=true;
if(strpos($username,"\"")) $forbiddenchars=true;

if(!$forbiddenchars) {

$uniqueid = rand(1, 9999999999999999999999999999);
$uniqueid = md5($uniqueid);

$kysely = $yhteys->prepare("INSERT INTO {$dbtable}users (username, password, email, uniqueid) VALUES (?, ?, ?, ?)");
$kysely->execute(array($username, md5($password), $email, $uniqueid));

$id = $yhteys->lastInsertId();
echo "Tunnus <a href='profile.php?id={$id}'>{$username}</a> on onnistuneesti luotu.";

}else {
echo "Tunnuksesi sisältää kiellettyj&auml; merkkej&auml;!";
  }
}else {
echo "Anna salasana!";
  }
}else {
echo "Anna s&auml;hk&ouml;posti!";
  }
}else {
echo "Anna tunnus!";
  }
}elseif($action == '2') {
include('toppart.php');
$username = $_POST["username"];
$passwordmd5 = $_POST["password"];
$passwordmd5 = md5('$passwordmd5');

$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE username='$username'");
$kysely->execute();
$rivi = $kysely->fetch();
$dbpasswordmd5 = $rivi["password"];
$dbusername = $rivi["username"];
$dbid = $rivi["id"];
$dbuniqueid = $rivi["uniqueid"];
$login = true;
if(!$passwordmd5 == $dbpasswordmd5) $login=false;

if($login) {

session_start();
$_SESSION["username"] = "$dbusername";
$_SESSION["id"] = "$dbid";
$_SESSION["uniqueid"] = "$dbuniqueid";

header("Location: index.php");
exit;
  }else {
echo "<a href='login.php'>Ei oikein onnistunut t&auml;&auml; nyt kyl yht&auml;&auml;n...</a>";
}
include('bottompart.php');
  }
}
?>

Itse sain jo korjattua... hmm minkäs minä nyt korjasinkaan? niin joo. $esta_teksti jutun korjasin. Olin vain määritellyt sen että jos sitä ja tätä niin totta mutten missään määritellyt muuten epätotta.

Poista tulostukset ennen otsikoiden lähettämistä. Tarkista muuttujien olemassa olo isset() funktiolla.

En tajunnut tuota otsikkojuttua. Voisitko tarkentaa? Ja tsekkaan ton isset() function.

otsikolla tarkoitan headereita, eli sivun otsikkotietoja en fyysistä otsikkoa. Muuten otsikon sisältö näyttää olevan $pagename muuttujan kanssa yhtenevä, joten lienee fiksua käyttää sitä tuon otsikon luonnissa hyväksi?

Minä taidan olla hieman tyhmä. Ainoa minkä tuosta tajusin, on se, että kannattaa käyttää jotakin otsikon luonnissa hyväksi. En tosin vieläkään tiedä mitä kannattaa käyttää hyväksi. Anteeki tyhmyyteni.

eli siis jos header() funktio ajetaan tekstin tulostuksen jälkeen tulee virhe. Jos keksi tai sessio aloitetaan tekstin tulostuksen jälkeen tulee virhe. Jälkimmäinen vinkkini tarkoitti muuttujaasi '$pagename'.

En tuolla mun koodissa missään kohtaa ole header() functiota... Miksi mie en oikein tajua?

Paratiisin poika kirjoitti:

En tuolla mun koodissa missään kohtaa ole header() functiota... Miksi mie en oikein tajua?

Myös keksit ja kekseihin perustuvat sessioiden ID:t menenevät headereiden mukana. Niitäkään ei saa olla ennen tulostusta.

Fixed. Ongelmina ovat enään login.php sivu ja kirjautumattomana oleminen, jolloin näkyy erroreita. Raakaliha auttoi :D

Edit: Hakukone korjattu (Ihan ite korjasin) ja nyt toimii. :D :D

valittaa, että tiedosto ei kelpaa. mitä muuten tämä "Laita koira.PNG" kohta tarkoittaa?

Palvelimella on kansio images. Tuossa kansiossa on pari kuvaa, ja 1 niistä on koira.png, jonka tein Otto koira videota varten. Tuon kohdan voisin kylläkin poistaa. Palvelimelle ei mene videoita, jotka ovat jotain muuta kuin sallittuja muotoja. Jos se menee, niin todennäköisesti se vain laittoi tiedot tietokantaan, koska hyvin harvoin videoita on tuolla. suurin osa nykyisistä videoista olen minä uploadannut sinne ftp:llä.

Minulle tuli pdo ongelma. Asetuksissa pitäisi voida muuttaa mail ja description, mutten tiedä miten muotoilla sql kysely:

<?php
include('toppart.php');
$pagename = "Muokkaa profiiliasi";
include('head.php');

if($logged) {

if (isset($_POST['save'])) {
$description = $_POST["description"];
$email = $_POST["email"];
$kysely = $yhteys->prepare("UPDATE {$dbtable}users SET (description, email) WHERE id = '$session_id' VALUES (?, ?)");
$kysely->execute(array($description, $email));

echo "<br><span style='color:green;font-weight:bold;'>Asetukset tallennettu onnistuneesti!</span>\n<br><br>\n";
}

$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE id='$session_id'");
$kysely->execute();

$rivi = $kysely->fetch();
$description = $rivi["description"];
$email = $rivi["email"];

echo "<form method='post' action='editprofile.php'>\n";
echo "K&auml;ytt&auml;j&auml;tunnus: <b>{$session_username}</b><br>\n";
echo "ID: <b>{$session_id}</b>\n<br><br>\n";
echo "<textarea name='description' rows='6' cols='40'>$description</textarea>\n<br>\n";
echo "S&auml;hk&ouml;postiosoite: <input type='text' value='{$email}' name='email'><br><br>\n";
echo "<input type='submit' name='save' value='Tallenna'>\n";
echo "</form>\n";

}else {
echo "<a href='login.php'>Kirjaudu sis&auml;&auml;n</a> muuttaaksesi asetuksiasi.";
}
include('bottompart.php');

Löysin jo ratkaisun

Miten saisin nuo loputkin error ilmoitukset poistettua?

Notice: Undefined index: username in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 27

Notice: Undefined index: id in /var/www/virtual/vjgo.arkku.net/htdocs/mediaplayer/toppart.php on line 28

<?php
ini_set("display_errors", 1);
ini_set("error_reporting", E_ALL | E_STRICT);

if(file_exists("settings.php"))
	include("settings.php");
else
	die("<html>\n<head>\n<title>Virhe!</title>\n</head>\n<body>\n<b><i>settings.php</i></b> tiedosto puuttuu!\n</body>\n</html>");

try {
    $yhteys = new PDO("mysql:host=$dbhost;dbname=$dbname", "$dbuser", "$dbpassword");
} catch (PDOException $e) {
    die("VIRHE: " . $e->getMessage());
}
$yhteys->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$ip = $_SERVER['REMOTE_ADDR'];

$esta_teksti = false;
$file_name = $_SERVER["SERVER_NAME"];
if($file_name == '{$software_dir}login.php?id=2') {
$esta_teksti = true;
}

if(!$esta_teksti) {
session_start();
$session_username = $_SESSION["username"];
$session_id = $_SESSION["id"];
$session_uniqueid = $_SESSION["uniqueid"];
if(isset($session_username)) {
$logged = true;
  }
}else {
$logged = false;
}

if(!isset($logged)) {
$logged = false;
}

if($logged) {
$kyselyadmin = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE username='$session_username'");
$kyselyadmin->execute();
$rivi = $kyselyadmin->fetch();
    $admincheck = $rivi["admin"];

$admin = false;
if($admincheck == '1') $admin = true;
}

$kyselyuniqueid = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE id='$session_id'");
$kyselyuniqueid->execute();
$rivi = $kyselyuniqueid->fetch();
    $dbuniqueid = $rivi["uniqueid"];

if($logged) {
if($session_uniqueid == '$dbuniqueid') {
echo "HAXER! Tyhjennä tietokoneesi evästeet ja kirjaudu OMALLA tunnuksellasi sisään.";
exit;
  }
}
?>

Edelleenkin sillä issetillä (joka ei tosin ole funktio vaan kielen rakenne samoin kuin vaikka if tai for).

Koodissasi on myös useampi '$tällainen' bugi. (Mietipä sitä. Olisi jo vähitellen aika oppia ne kielen perusasiat.)

$esta_teksti = false;
$file_name = $_SERVER["SERVER_NAME"];
if($file_name == '{$software_dir}login.php?id=2') {
$esta_teksti = true;
}

tälläne villi veikkaus että $_SERVER['server_name'] ei myöskään oo se mitä tässä haet, muutenki vähä hämärä ylipäätää ton tarkotus

Koska login ei suostu ekalla yrityksellä uudelleenohjaamaan tekstin takia, tein tuon systeemin. settings.php filussa on mulla tällainen rivi:

<?php
$software_dir = "mediaplayer/";

Tuon ansiosta jos on kirjautumissivu, estetään teksti ja tämän avulla sitten estetään toppart.php tiedostossa oleva istuntokohta. Yksinkertaista. Etsin parhaat ratkaisut kaikkiin kohtiin kunhan tube eka toimii kunnolla.

Mutta pakko teidänkin on myöntää että olen tämän projektini aikana jotain oppinut... isset(), implode()... Ja mikä tärkeintä: Tietoturvan parannus!

Mikä tässä videonpoistosivussa on vikana? SQL kohta heittää erroria...

<?php
include('toppart.php');
$pagename = "Poista videoita";
include('head.php');
if($admin) {
echo "<b>Poista videoita</b><br><br>\n";
echo "<form action='remorvevideo.php' method='post'>\n";
echo "Videon id: <input type='text' name='id'><br>\n";
echo "Poiston syy: <input type='text' name='reason'><br>\n";
echo "<input type='submit' name='remorve' value='Poista'>\n";
echo "</form>\n";

if (isset($_POST['remorve'])) {

$id = $_POST["id"];
$reason = $_POST["reason"];

$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}videos WHERE id = '$id'");
$kysely->execute();
$rivi = $kysely->fetch();

$name = $rivi["name"];

echo "Olet poistamassa videota <a href='index.php?id={$id}' target='blank'>{$name}</a>, jonka id on {$id}.<br>\n";
echo "Syyksi annoit seuraavan: {$reason}<br>\n";
echo "Oletko varma ett&auml; haluat poistaa t&auml;m&auml;n videon?<br>\n";
echo "<form action='remorvevideo.php' method='post'>\n";
echo "Ei <input type='radio' name='remorve' value='0' checked><br>\nKyll&auml; <input type='radio' name='remorve' value='1' /><br><br>\n";
echo "<input type='hidden' value='{$id}' name='id'><input type='hidden' value='{$reason}' name='reason'><input type='hidden' value='{$name}' name='name'>\n";
echo "<input type='submit' name='remorve_check' value='Poista'>\n";
echo "</form>";
}

if (isset($_POST['remorve_check'])) {
$remorve = $_POST["remorve"];
$id = $_POST["id"];
$reason = $_POST["reason"];
$name = $_POST["name"];

if($remorve = '1') {
$kysely = $yhteys->prepare("UPDATE deleted FROM {$dbtable}videos SET deleted='1', remorve_reason='$reason' WHERE id='$id'");
$kysely->execute();

echo "Video {$name} on poistettu onnistuneesti!";
}else {
echo "Videota ei poistettu.";
    }
  }
}else {
echo "T&auml;m&auml; sivu on tarkoitettu vain yll&auml;pit&auml;jille!";
}
include('bottompart.php');
?>

Koodia olisi huomattavasti kivempi lukea, jos se olisi sisennetty paremmin sekä minkä ihmeen takia et anna noita sql-lauseiden muuttujia tuolle execute-metodille parametriksi, vaan asetat ne suoraan lauseeseen? Tämän takia PDO ei osaa hoitaa sen yhtä tärkeää tehtävää, sql-injektioaukkojen poistamista. Ja jos käyttäisit php:n valinnaisia ehto- ja toistorakenteiden muotoa, niin tuota html-koodi ei tarvitsisi echottaa.

<?php

		if ($sivu == 1)
			echo "<p>Hello, World!</p>";

?>

On sama, kuin

<?php if ($sivu == 1): ?>
	<p>Hello, World!</p>
<?php endif; ?>

Tuota edellistä rakennetta voidaan soveltaa samalla idealla toistarakenteisiinkin.

Ylipäätään sun varmaan kannattaisi opetella debuggaamaan tota koodiasi
ihan ilman, että joka käänteessä tulet pyytämään apua. Kannattaisi varmaan lukea hieman tarkemmin niitä virheilmoituksia ja sitä kautta etsiä ongelmaa. Samoin myös koodin paloittelu pienempiin osiin helpottaa virheen etsimistä huomattavasti.

edit. "Remorve" ei sitten tarkoita englanniksi poistamista vaan se on "remove".

Joo. Kiitos. Tarkoitus olisi lopussa laittaa kaikki teksti tietokanstaan, jotta ä ei olisi auml; ja sitä rataa. Lisäksi minä en aivan joka käänteessä pyydä apua. Esim tein videon poistojutun tietokannasta toimivaksi ja käyttäjien estojutun toimivaksi. Tässä olisi sitten login.php sivu sisennettynä (Raakaliha sisensi)

<?php
if(!isset($_GET['action'])) {
	include('toppart.php');
	$pagename = "Kirjaudu sis&auml;&auml;n";
	include('head.php');
	echo "<br><br>\n";
	echo "<h2>Kirjaudu sis&auml;&auml;n</h2>\n";
	echo "<small>Jos sinulla ei ole tunnusta, voit <a href='?action=1'>luoda</a> sellaisen!</small><br>\n";
	echo "<form action='login.php?action=2' method='post'>\n";
	echo "<table border=0>";
	echo "<tr>";
	echo "<td>Tunnus: </td><td> <input type='text' name='username'></td>\n";
	echo "</tr>\n<tr>\n";
	echo "<td>Salasana: </td><td> <input type='password' name='password'></td>\n";
	echo "</tr>\n</table>\n";
	echo "<input type='submit' value='Kirjaudu sis&auml;&auml;n'>\n";
	echo "</form>\n";
	include('bottompart.php');
}
else
{
	$action=intval($_GET['action']);
	if($action == '1') {
		include('toppart.php');
		$pagename = "Rekister&ouml;inti";
		include('head.php');
		echo "<h2>Rekister&ouml;inti</h2>\n";
		echo "<small>Jos sinulla on jo tunns, <a href='login.php'>kirjaudu sis&auml;&auml;n</a>!</small>\n";
		echo "<form action='login.php?action=3' name='register' method='post'>\n";
		echo "<table border=0>";
		echo "<tr>";
		echo "<td>Tunnus: </td><td> <input type='text' name='username'></td>\n";
		echo "</tr>\n<tr>\n";
		echo "<td>Salasana: </td><td> <input type='password' name='password'></td>\n";
		echo "</tr>\n<tr>\n";
		echo "</tr>\n<tr>\n";
		echo "<td>Salasana uudelleen: </td><td> <input type='password' name='password2'></td>\n";
		echo "</tr>\n<tr>\n";
		echo "<td>S&auml;hk&ouml;posti: </td><td> <input type='text' name='email'></td>\n";
		echo "</tr>\n</table><br>\n";
		echo "<!--<span class='captcha_text' onclick='captcha_info();'>Captcha varmistus</span><br>\n";
		echo "<img src='captcha.php' class='captcha' onclick='captcha_info();'><br><br>\n";
		echo "<input type='text' name='captcha'><br><br-->\n";
		echo "<input type='submit' name='register' value='Rekister&ouml;idy' onclick='return form_check_register()' />\n";
		echo "</form>\n";

		include('bottompart.php');
	}
	elseif($action == '3')
	{
		include('toppart.php');
		$pagename = "Rekister&ouml;inti onnistui";
		include('head.php');

		$username = $_POST["username"];
		$password = $_POST["password"];
		$password2 = $_POST["password2"];
		$email = $_POST["email"];
		if(!empty($username)) {
			if(!empty($email)) {
				if(!empty($password)) {
					if(!empty($password2)) {

						if($password == $password2) {

							$forbiddenchars=false;
							if(strpos($username,":")) $forbiddenchars=true;
							if(strpos($username,"&")) $forbiddenchars=true;
							if(strpos($username,"?")) $forbiddenchars=true;
							if(strpos($username,"<")) $forbiddenchars=true;
							if(strpos($username,">")) $forbiddenchars=true;
							if(strpos($username,"'")) $forbiddenchars=true;
							if(strpos($username,"\"")) $forbiddenchars=true;

							if(!$forbiddenchars) {

								$uniqueid = rand(1, 9999999999999999999999999999);
								$uniqueid = md5($uniqueid);

								$kyselyusername = $yhteys->prepare("SELECT username FROM {$dbtable}users WHERE username = ?");
								$kyselyusername->execute(array($username));

								if ($kyselyusername->fetch()) {
									echo "Tunnus on jo olemassa!";
									include('bottompart.php');
									exit;
								}

								$kysely = $yhteys->prepare("INSERT INTO {$dbtable}users (username, password, email, uniqueid) VALUES (?, ?, ?, ?)");
								$kysely->execute(array($username, md5($password), $email, $uniqueid));

								$id = $yhteys->lastInsertId();

								session_start();
								$_SESSION["username"] = "$username";
								$_SESSION["id"] = "$id";
								$_SESSION["uniqueid"] = "$uniqueid";

								echo "Tunnus <a href='profile.php?id={$id}'>{$username}</a> on onnistuneesti luotu.";

							}
							else
							{
								echo "Tunnuksesi sis&auml;lt&auml;&auml; kiellettyj&auml; merkkej&auml;!";
							}
						}
						else
						{
							echo "Salasanat eiv&auml;t t&auml;sm&auml;nneet!";
						}
					}
					else
					{
						echo "Anna molemmat salasanat!";
					}
				}
				else
				{
					echo "Anna molemmat salasanat!";
				}
			}
			else
			{
				echo "Anna s&auml;hk&ouml;postiosoite!";
			}
		}
		else {
			echo "Anna tunnus!";
		}
	}
	elseif($action == '2')
	{
		include("toppart.php");
		$username = $_POST["username"];
		$passwordmd5 = $_POST["password"];
		$passwordmd5 = md5($passwordmd5);

		$kysely = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE username='$username'");
		$kysely->execute();
		$rivi = $kysely->fetch();
		$dbpasswordmd5 = $rivi["password"];
		$dbusername = $rivi["username"];
		$dbid = $rivi["id"];
		$dbuniqueid = $rivi["uniqueid"];
		$login = true;
		if($passwordmd5 != $dbpasswordmd5) $login=false;

		if($login) {
			$_SESSION["username"] = "$dbusername";
			$_SESSION["id"] = "$dbid";
			$_SESSION["uniqueid"] = "$dbuniqueid";

			header("Location: index.php");
			exit;
		}
		else
		{
			echo "Ei oikein onnistunut t&auml; nyt kyl yht&auml;n...<a href='login.php'>Uusi yritys</a>!";
		}
		include('bottompart.php');
	}
}
?>

Ps. Terin kommentointijutun videoihin. Kommentteja ei vielä voi lähettää kun en sitä kerinnyt tehdä. Kommentointi sivu on iframeilla, jotta koodi olisi edes ieman lyhyempi.

Edit: Kommentointi toimii!

Paratiisin poika kirjoitti:

Tarkoitus olisi lopussa laittaa kaikki teksti tietokanstaan, jotta ä ei olisi auml; ja sitä rataa.

Oletko siis laittamassa niitä sivuilla olevia staattisia tekstejä tietokantaan? Niiden säilyttäminen tietokannassa vain monimutkaistaa asioita turhaan.

Paratiisin poika kirjoitti:

Kommentointi sivu on iframeilla, jotta koodi olisi edes ieman lyhyempi.

Mikäli koodi tuntuu liian pitkältä, voit laittaa kommentoinnin toiseen tiedostoon ja liittää includella palvelimella. Älä käytä liittämiseen käyttäjäpuolen kikkailuja.

Edit: Pidempiin koodeihin voisi laittaa scrollbarit, nyt ne tekevät sivusta turhan pitkän.

Onko tuo millainen se nyt on niin se mitä tarkoitit?

http://vjgo.arkku.net/mediaplayer/index.php?id­=36

Edit: Kohta taitaa putka mennä solmuun... Mullla alko lagiin tääs ivu mutta muut toimii :o

Muuten... Aloin tutustumaan tuohon HTML5 kieleen, mutta en näe siinä mitään toimivaa (tai ehkä pari). Mikä vikana? ihan w3scools sivulta katon ettei lähde ole virheellinen

Anteeks, mut nyt mua rupee kohta jo itkettämään. Ihan niin ku sä et edes lukisi noita vastauksia loppuun, ennen kuin hyppäät jo kokonaan toiseen aiheeseen. Kuten muutkin on jo sanoneet, niin niiden perusasioiden opettelusta olisi varmasti hyötyä. Toisaalta ei myöskään kannata ensimmäiseksi hommaksi haukata liian suurta palaa kakkua, siitä ei tuu kun lisää itkua...

Anteeksi. Pyrin ensin selvittämään 1 ongelman ja sitten toisen. Mikäs olisi nyt ongelmana... hmm.

Jos ei ole kirjautuneena, niin tuolla ylhäällä on 2 erroria. Miten ne saisi poistettua ilman mitään suurempia kikkailuja? Minun pääni ei pysty hahmottamaan ratkaisua.

<?php
ini_set("display_errors", 1);
ini_set("error_reporting", E_ALL | E_STRICT);

if(file_exists("settings.php"))
	include("settings.php");
else
	die("<html>\n<head>\n<title>Virhe!</title>\n</head>\n<body>\n<b><i>settings.php</i></b> tiedosto puuttuu!\n</body>\n</html>");

try {
    $yhteys = new PDO("mysql:host=$dbhost;dbname=$dbname", "$dbuser", "$dbpassword");
} catch (PDOException $e) {
    die("VIRHE: " . $e->getMessage());
}
$yhteys->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$ip = $_SERVER['REMOTE_ADDR'];

$esta_teksti = false;
$file_name = $_SERVER["SERVER_NAME"];
if($file_name == '{$software_dir}login.php?id=2') {
$esta_teksti = true;
}

if(!$esta_teksti) {
session_start();
$session_username = $_SESSION["username"];
$session_id = $_SESSION["id"];
$session_uniqueid = $_SESSION["uniqueid"];
if(isset($session_username)) {
$logged = true;
  }
}else {
$logged = false;
}

if(!isset($logged)) {
$logged = false;
}

if($logged) {
$kyselyadmin = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE username='$session_username'");
$kyselyadmin->execute();
$rivi = $kyselyadmin->fetch();
    $admincheck = $rivi["admin"];
    $blockedcheck = $rivi["blocked"];

$admin = false;
$blocked = false;
if($admincheck == '1') $admin = true;
if($blockedcheck == '1') $blocked = true;
}

$kyselyuniqueid = $yhteys->prepare("SELECT * FROM {$dbtable}users WHERE id='$session_id'");
$kyselyuniqueid->execute();
$rivi = $kyselyuniqueid->fetch();
    $dbuniqueid = $rivi["uniqueid"];

if($logged) {
if($session_uniqueid == '$dbuniqueid') {
echo "HAXER! Tyhjennä tietokoneesi evästeet ja kirjaudu OMALLA tunnuksellasi sisään.";
exit;
  }
}
?>