TiagoMaker
-
Total de itens
11 -
Registro em
-
Última visita
Sobre TiagoMaker
TiagoMaker's Achievements
0
Reputação
-
Dae galera! Estou fazendo um sistema de classificados, onde todos usuários irão acessar as mesmas páginas usando logins diferentes para cadastrar e alterar os anúncios.. Estou usando session para os logins porém sempre tem aquela de alterar os ids pra "pegar" conteúdo de outros usuários. uso comparação de sessão pelo usuário do cadastro para validar cada operação e ainda filtro nas querys. Vou postar um exemplo, se pudesse me dizer se está relativamente seguro ou se teria uma maneira mais fácil de fazer. <?php require_once("includes/restringir.php"); //error_reporting(0); ?> <script type="text/javascript"> $(document).ready(function() { $('#arquivos').uploadify({ 'swf' : 'includes/uploadify/uploadify.swf', 'uploader' : 'includes/uploadify/uploadify_produtos.php', 'cancelImg' : 'includes/uploadify/cancel.png', 'buttonText' : 'ADICIONAR IMAGENS', 'width' : 150, 'method' : 'get', 'formData' : { 'nome' : '<?php echo $_GET[codigo]; ?>', 'nome1' : '<?php echo $_GET[editar_produto]; ?>' }, 'onQueueComplete' : function(queueData) { alert(queueData.uploadsSuccessful + ' fotos foram enviadas com sucesso!'); } }); }); </script> <script type="text/javascript"> $(document).ready(function(){ $('#form1').validate({ rules:{ nome:{ required: true }, preço:{ required: true, }, descricao:{ required: true, }, }, messages:{ nome:{ required: "" }, preço:{ required: "" }, descricao:{ required: "" }, }, }); }); </script> <?php if($_GET[passo] == '2'){ $sql = "SELECT * FROM produtos WHERE usuario = '".$_SESSION[email]."' AND codigo = ".anti_injection($_GET[codigo]); $select = mysql_query($sql); $dados1 = mysql_fetch_array($select); $usuario = $dados1[usuario]; $sessao = $_SESSION[email]; if ($usuario == $sessao){ ?> <form id="form2" action="valida.php" method="post" name="cadastro" enctype="multipart/form-data" onsubmit="return confirmar()"> <table width="700" border="0" align="center" cellpadding="4" cellspacing="4"> <tr><td height="60" colspan="2" valign="middle"> Selecione várias fotos de uma só vez, mantendo a tecla CTRL pressionada. Aguarde até que todas fotos sejam enviadas para concluir. </td></tr> <tr> <td height="40" align="right" valign="middle"><strong>FOTOS:</strong></td> <td align="left" valign="middle"> <input id="arquivos" name="arquivos" type="file" /> <input id="nome" name="nome" type="hidden" value="<?php echo $_GET[galeria]; ?>" /> </td> </tr> <tr> <td height="30" colspan="2" align="center"><input id="bt" type="submit" name="bt" value="CONCLUIR" /></td> </tr> </table> </form> <?php } }else if ($_GET[passo] == '1') { ?> <form id="form1" action="valida.php" method="post" name="cadastro" enctype="multipart/form-data" onsubmit="return confirmar()"> <table width="600" border="0" align="center" cellpadding="2" cellspacing="4"> <tr> <td height="35" colspan="2" align="center"><b>CADASTRO DE PRODUTOS</b></td> <tr> <td height="25" colspan="4" align="left">* São campos obrigatórios</td> </tr> <tr> <td width="182" align="right">PRODUTO:</td> <td width="398" align="left"><input name="nome" type="text" size="40" maxlength="50" value="<?php echo $dados1[nome]?>" /> * </td> </tr> <tr> <td align="right">PREÇO: </td> <td align="left"><input name="preço" type="text" size="15" maxlength="15" value="<?php echo $dados1[preço]?>" /> * EX.: 47,65</td> </tr> <tr> <td align="right">DESCRIÇÃO: </td> <td align="left" valign="top"><textarea name="descricao" id="descricao" cols="40" rows="10"><?php echo $dados1[descricao]?></textarea> * </td> </tr> <tr> <td height="40" valign="bottom" align="center" colspan="2"> <input id="produto_cad" type="submit" name="produto_cad" value="PRÓXIMO PASSO" style="cursor:pointer;" /></td> </tr> </table> <input id="codigo" type="hidden" name="codigo" value="<?php echo rand(0,9999999999);?>" /> <input id="usuario" type="hidden" name="usuario" value="<?php echo $_SESSION[email];?>" /> </form> <?php } ?> <?php if($_GET[editar_produto] > ''){ $sql = "SELECT * FROM produtos WHERE usuario = '".$_SESSION[email]."' AND codigo = '".$_GET[editar_produto]."' or codigo = '".$_GET[editar_produto]."'"; $query = mysql_query($sql); $dados = mysql_fetch_array($query); if($dados[usuario] == $_SESSION[email]){ if($_GET[deletar_foto] > ''){ $sql2 = "SELECT * FROM fotos WHERE galeria = '".$_GET[editar_produto]."' AND id_galerias = '".$_GET[deletar_foto]."'"; $query2 = mysql_query($sql2); $dados2 = mysql_fetch_array($query2); $url = "../imagens/produtos/$dados2[galeria]/$dados2[foto]"; unlink($url); $sql = "DELETE FROM fotos WHERE galeria = '".$_GET[editar_produto]."' AND id_galerias = '".$_GET[deletar_foto]."'"; $query = mysql_query($sql); } ?> <form id="form1" action="valida.php" method="post" name="cadastro" enctype="multipart/form-data" onsubmit="return confirmar()"> <table width="600" border="0" align="center" cellpadding="2" cellspacing="4"> <tr> <td colspan="2" align="left"><p align="center">CLIQUE NA FOTO PARA REMOVER</p><br /> <?php $sql1 = "SELECT * FROM fotos WHERE galeria = '".$_GET[editar_produto]."' ORDER BY rand()"; $query1 = mysql_query($sql1); while($dados1 = mysql_fetch_array($query1)){ ?><a href="?pag=produtos&editar_produto=<?php echo $_GET[editar_produto]; ?>&deletar_foto=<?php echo $dados1[id_galerias]; ?>"> <img src="../imagens/produtos/<?php echo $dados1[galeria]; ?>/<?php echo $dados1[foto]; ?>" width="99" height="75" border="0" class="thumbs" onclick="return confirmar()" /></a><?php } ?> </td> <tr><td height="60" colspan="2" valign="middle"> Selecione várias fotos de uma só vez, mantendo a tecla CTRL pressionada. Aguarde até que todas fotos sejam enviadas para concluir. </td></tr> <tr> <td height="40" align="right" valign="middle"><strong>FOTOS:</strong></td> <td align="left" valign="middle"> <input id="arquivos" name="arquivos" type="file" /> </td> </tr> <tr> </tr> <td height="25" colspan="4" align="left">* São campos obrigatórios</td> </tr> <tr> <td width="182" align="right">PRODUTO:</td> <td width="398" align="left"><input name="nome" type="text" size="40" maxlength="50" value="<?php echo $dados[nome]?>" /> * </td> </tr> <tr> <td align="right">PREÇO: </td> <td align="left"><input name="preço" type="text" size="15" maxlength="15" value="<?php echo $dados[preço]?>" /> * EX.: 47,65</td> </tr> <tr> <td align="right">DESCRIÇÃO: </td> <td align="left" valign="top"><textarea name="descricao" id="descricao" cols="40" rows="10"><?php echo $dados[descricao]?></textarea> * </td> </tr> <tr> <td height="30" colspan="2" align="center"><input id="bt" type="submit" name="bt" value="ALTERAR PRODUTO" /> <input id="bt" type="submit" name="bt" value="EXCLUIR PRODUTO" /> <input name="codigo" type="hidden" id="codigo" value="<?php echo $dados[id_produtos]; ?>" /> <input name="usuario" type="hidden" id="usuario" value="<?php echo $_SESSION[email]; ?>" /> <input name="produto" type="hidden" id="produto" value="<?php echo $_GET[editar_produto]; ?>" /> </td></tr> </table> </form> <?php } } ?>
-
Dae Galera, segui o seguinte tutorial para verificar se um usuário já existe no banco: http://wbruno.com.br/blog/2009/08/14/verif...xiste-no-banco/ Ele funciona, exibe na tela quando o usuário existe ou não, só que não "tranca" o form, se eu preencher os outros dados ele vai seguir em frente normalmente, estou usando pra não ter CPFs iguais. Seria o caso de colocar o campo CPF como unique key? Como eu validaria pra trancar o form até mudar o CPF? Valeu!
-
Dae galera, meu problema é o seguinte... estou fazendo um topo em flash para um site... e queria inserir um selo de previsão do tempo dentro desse topo... mas o problema é que o código que o site de selos me passa é esse: <!-- Inicio Banner Tempo Agora - http://www.tempoagora.com.br --><iframe src="http://www.tempoagora.com.br/selos/custom/selo.php?cid=PassaSete-RS" name="seloPassaSete-RS" width="120" marginwidth="0" height="125" marginheight="0" scrolling="No" frameborder="0" id="seloPassaSete-RS"></iframe><!--Fim Banner Tempo Agora - http://www.tempoagora.com.br --> Tem como eu carregar esse selo dentro do meu topo? Valeu.
-
gigabyte, poderia me dar um exemplo ali no meu código de onde colocar isso? Não tenho a mínima idéia cara...
-
\n\r depois do texto deve resolver...
-
é isso mesmo cara... essa parte só vai servir para caso alguém erre uma digitação então você clica no link "alterar", e vai pra uma página com um text area que puxa os dados da base_dados.php, igual como ele é visto na página. que tipo de script você pode me recomendar? me indicaram o str_replace, mas tanto não consegui usar como não sei onde colocar... é triste ser iniciante, eu to com o manual aberto direto aqui, mas tem umas escritas lá que não consigo entende
-
talvez eu não tenha me expressado bem, não é que eu queira remover o html, eu quero que na hora de puxar ao invéz de aparecer em código ele apareça como na hora de exibir, com uma linha em branco só.
-
Dae galera, estou com um problema na criação do meu sisteminha que não usa mysql (para ficar bem fácil de leigos utilizarem). Vou explicar a situação: tenho o arquivo narracoes.php que é onde tem um formulário para inserir os textos no base_dados.php <?php include("funcoes.php"); proteger(); ?> <head> <title>administração</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <style type="text/css"> <!-- body { background-color: #61A5F8; margin-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; } --> </style></head> <html><body> <table width="620" height="460" border="0" align="center" cellpadding="0" cellspacing="0" background="imagens/narracoes_BG.gif"> <tr> <td><div align="center"> <table width="400" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td><div align="center"> <?php $arquivo = 'base_dados.php'; $conteudo = $_POST['conteudo']; $string_a_ser_gravada = "<p>$conteudo</p>"; $conteudo_anterior = file_get_contents('base_dados.php'); $nova_string = $string_a_ser_gravada . $conteudo_anterior; file_put_contents('base_dados.php', $nova_string); ?> <br> </div></td> </tr> </table> <br> </div> <form name="gravar" method="post" action=""><p align="center"><textarea name="conteudo" cols="60" rows="6" id="conteudo"></textarea> <br> <br> <br> <input name="Submit" type="submit" id="Submit" onClick="alert('Narração inserida com sucesso!')" value="ADICIONAR"> </form></td> </tr> </table> </body></html> outro arquivo é o base_dados.php que recebe as informações do narracoes.php e por último tem o narracao_exibe.php que é o arquivo quem tem um include do base_dados.php e mais as tags com formatação de texto, etc. Meu problema é que eu preciso criar um formulário que puxe as informações do base_dados.php mas apenas com os textos, mas quando puxo ele aparece junto os <p></p> que são inseridos junto com os textos para dar 1 linha em branco. então, tem como alterar o código de forma que eu puxe as informações no textarea que vou usar pra alterar com a linha em branco ao invéz do <p></p>??
-
tentei isso, fiz assim: deixei a página base_dados.php apenas recebendo os textos e criei outra página de nome narracoes_exibe.php para aparecer na tela, com os estilos e um include do base_dados.php, mas ainda tem um problema que é que não entendo como é possível dar 1 linha em branco no base_dados.php sem que quando eu puxe esse arquivo para editar venha o <p></p> junto.
-
o problema é que tem um <p></p> em cada texto inserido pra dar um espaço tambem, e isso tambem viria junto... tem alguma quebra de linha que de 1 linha em branco ou margem que seja, que não vá pro html? tipo aqueles \n algo assim.
-
Dae galera, estou desenvovendo um sisteminha em php, com banco de dados em arquivo, para não precisar fazer nenhuma tipo de configuração de mysql, mas agora cheguei em uma parte que preciso recuperar os dados inseridos em um arquivo, mas tambem preciso esconder umas tags html para que ao alterar os textos, não se apague as cores e fontes da página. Esse é o arquivo "base_dados.php" onde os textos serão inseridos. Então precisava ocultar todo ele para que não pudessem ser feitas alterações. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <style type="text/css"> <!-- body { background-color: #A4D9FA; margin-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; } body,td,th { color: #000000; } a { font-family: Arial, Helvetica, sans-serif; font-size: 14px; color: #000000; font-weight: bold; } a:visited { color: #000000; } a:hover { color: #000000; } a:active { color: #000000; } --> </style>