Tekil Mesaj gösterimi - İzne göre dosya indirme kodu hk.

Konu İzne göre dosya indirme kodu hk.

29-01-2024, 12:50:32

Kimlik doğrulama veya yönetimden onay bekliyor.

dgknbzglu adlı üyeden alıntı: mesajı görüntüle

Her şeyden önce umarım bu henüz bitmemiş bir projedir. Bu şekilde yayınlarsan güvenlik açıkları büyük problem yaratabilir. Güvenlik önlemlerini alman gerekiyor. Senin örneklerine göre cevap vermeye çalıştım, PDO çevirirsen daha iyi olur en azından.

Öncelikle portfolyo tablona kullanıcının id değeri için user_id adında bir sütun açmalısın. Sonrasında veri kaydettiğin formu şu şekilde düzenlemelisin:

<form action="portfolyo.php?islem=ekle" enctype="multipart/form-data" method="post">
        <b>Başlık:</b><input type="text" size="20" name="baslik">
        <b>Resim:</b><input type="file" name="resim">
        <select name="user_id" id="user_id">
            <?php
            $sql = "SELECT * FROM kullanici_tablosu"; //tablo adını güncellersin.
            $cikti = $baglan->query($sql);
            if ($cikti->num_rows > 0) {
                while($sonuc = $cikti->fetch_assoc()) {
                    echo "<option value='".$sonuc['id']."'>".$sonuc['user_name']."</option>";
                }
            } else {
                echo "<option value=''>Kullanıcı bulunamadı.</option>";
            }
            ?>
        </select>
        <input type="submit" value="Kaydet">
    </form>

islem==ekle kısmını şöyle düzenlemelisin:

if ($islem == "ekle") {
        $baslik = $_POST["baslik"];
        $resim = "img/".$_FILES["resim"][name];
        move_uploaded_file($_FILES["resim"][tmp_name], $resim);
        $user_id = $_POST['user_id'];
        $sorgu = $baglan->query("insert into portfolyo (baslik,resim,user_id) values ('$baslik','../$resim','$user_id')");
        echo "<script> window.location.href='portfolyo.php'; </script>";
    }

Son olarak tabloyu da şu şekilde güncellersen, istediğin sonuca varırsın diye düşünüyorum:

<table width="100%" border="1">
    <tr align="center">
        <th>S. No</th>
        <th>Başlık</th>
        <th>Sil</th>
    </tr>
    <?php
        $aktif_kullanici = $_SESSION['id']; //burada giriş yapılınca id değerini oturumda saklayarak bu sayfada aktif kullanıcının verilerini listeledik. Bunun için giriş yapılırken id değerini sessiona ataman gerek.
        $sirano = 0;
        $sorgu = $baglan->query("SELECT * FROM portfolyo WHERE user_id = $aktif_kullanici");
        while ($satir = $sorgu->fetch_object()) {
            $sirano++;
            echo "<tr align='center'>
                <td>$sirano</td>
                <td>$satir->baslik</td>
                <td><a href='portfolyo.php?islem=sil&id=$satir->id'>Sil</td>
                </tr>";
        }
    ?>
</table>

user_id db'ye eklendi ve yukarıda verdiğiniz kodlar portfolyo.php içerisine eklendi fakat dosya yukleme butonu görünmüyor.

<?php
    session_start();
    include("ayar.php");

    if ($_SESSION["giris"] != sha1(md5("var")) || $_COOKIE["akullanici"] != "msb") {
        header("Location: cikis.php");
    }

    $islem = $_GET["islem"];

    if ($islem == "sil") {
        $id = $_GET["id"];
        $sorgu = $baglan->query("delete from portfolyo where (id='$id')");
        echo "<script> window.location.href='portfolyo.php'; </script>";
    }

    if ($islem == "ekle") {
        $baslik = $_POST["baslik"];
        $resim = "img/".$_FILES["resim"][name];
        move_uploaded_file($_FILES["resim"][tmp_name], $resim);
        $user_id = $_POST['user_id'];
        $sorgu = $baglan->query("insert into portfolyo (baslik,resim,user_id) values ('$baslik','../$resim','$user_id')");
        echo "<script> window.location.href='portfolyo.php'; </script>";
    }

?>
<!doctype html>
<html>
<head>
    <meta charset="utf-8">
    <title>Yönetim Paneli Portfolyo</title>
</head>
<body style="text-align:center;">

   <div style="text-align:center;">
        <a href="anasayfa.php">ANA SAYFA</a> - <a href="portfolyo.php">DOSYALAR</a> - <a href="cikis.php" onclick="if (!confirm('Çıkış Yapmak İstediğinize Emin misiniz?')) return false;">ÇIKIŞ</a>
        <br><hr><br><br>
    </div>

    <table width="100%" border="1">
    <tr align="center">
        <th>S. No</th>
        <th>Başlık</th>
        <th>Sil</th>
    </tr>
    <?php
        $aktif_kullanici = $_SESSION['id']; //burada giriş yapılınca id değerini oturumda saklayarak bu sayfada aktif kullanıcının verilerini listeledik. Bunun için giriş yapılırken id değerini sessiona ataman gerek.
        $sirano = 0;
        $sorgu = $baglan->query("SELECT * FROM portfolyo WHERE user_id = $aktif_kullanici");
        while ($satir = $sorgu->fetch_object()) {
            $sirano++;
            echo "<tr align='center'>
                <td>$sirano</td>
                <td>$satir->baslik</td>
                <td><a href='portfolyo.php?islem=sil&id=$satir->id'>Sil</td>
                </tr>";
        }
    ?>
</table>

    <br><br>

   <form action="portfolyo.php?islem=ekle" enctype="multipart/form-data" method="post">
        <b>Başlık:</b><input type="text" size="20" name="baslik">
        <b>Resim:</b><input type="file" name="resim">
        <select name="user_id" id="user_id">
            <?php
            $sql = "SELECT * FROM kullanici_tablosu"; //tablo adını güncellersin.
            $cikti = $baglan->query($sql);
            if ($cikti->num_rows > 0) {
                while($sonuc = $cikti->fetch_assoc()) {
                    echo "<option value='".$sonuc['id']."'>".$sonuc['user_name']."</option>";
                }
            } else {
                echo "<option value=''>Kullanıcı bulunamadı.</option>";
            }
            ?>
        </select>
        <input type="submit" value="Kaydet">
    </form>



    

</body>
</html>