Tekil Mesaj gösterimi - İzne göre dosya indirme kodu hk.

Konu İzne göre dosya indirme kodu hk.

29-01-2024, 11:34:29

Her şeyden önce umarım bu henüz bitmemiş bir projedir. Bu şekilde yayınlarsan güvenlik açıkları büyük problem yaratabilir. Güvenlik önlemlerini alman gerekiyor. Senin örneklerine göre cevap vermeye çalıştım, PDO çevirirsen daha iyi olur en azından.

Öncelikle portfolyo tablona kullanıcının id değeri için user_id adında bir sütun açmalısın. Sonrasında veri kaydettiğin formu şu şekilde düzenlemelisin:

<form action="portfolyo.php?islem=ekle" enctype="multipart/form-data" method="post">
        <b>Başlık:</b><input type="text" size="20" name="baslik">
        <b>Resim:</b><input type="file" name="resim">
        <select name="user_id" id="user_id">
            <?php
            $sql = "SELECT * FROM kullanici_tablosu"; //tablo adını güncellersin.
            $cikti = $baglan->query($sql);
            if ($cikti->num_rows > 0) {
                while($sonuc = $cikti->fetch_assoc()) {
                    echo "<option value='".$sonuc['id']."'>".$sonuc['user_name']."</option>";
                }
            } else {
                echo "<option value=''>Kullanıcı bulunamadı.</option>";
            }
            ?>
        </select>
        <input type="submit" value="Kaydet">
    </form>

islem==ekle kısmını şöyle düzenlemelisin:

if ($islem == "ekle") {
        $baslik = $_POST["baslik"];
        $resim = "img/".$_FILES["resim"][name];
        move_uploaded_file($_FILES["resim"][tmp_name], $resim);
        $user_id = $_POST['user_id'];
        $sorgu = $baglan->query("insert into portfolyo (baslik,resim,user_id) values ('$baslik','../$resim','$user_id')");
        echo "<script> window.location.href='portfolyo.php'; </script>";
    }

Son olarak tabloyu da şu şekilde güncellersen, istediğin sonuca varırsın diye düşünüyorum:

<table width="100%" border="1">
    <tr align="center">
        <th>S. No</th>
        <th>Başlık</th>
        <th>Sil</th>
    </tr>
    <?php
        $aktif_kullanici = $_SESSION['id']; //burada giriş yapılınca id değerini oturumda saklayarak bu sayfada aktif kullanıcının verilerini listeledik. Bunun için giriş yapılırken id değerini sessiona ataman gerek.
        $sirano = 0;
        $sorgu = $baglan->query("SELECT * FROM portfolyo WHERE user_id = $aktif_kullanici");
        while ($satir = $sorgu->fetch_object()) {
            $sirano++;
            echo "<tr align='center'>
                <td>$sirano</td>
                <td>$satir->baslik</td>
                <td><a href='portfolyo.php?islem=sil&id=$satir->id'>Sil</td>
                </tr>";
        }
    ?>
</table>