|
| |
|
|
| |
для: tr-un
(28.08.2011 в 17:08)
| | | >>$result1 = mysql_query("SELECT secret FROM academy_search_secret", $db);
условие WHERE отсутствует, пароль для каждого пользователя должен быть индивидуальным, в вашем случае нету выбора индивидуального пользователя. | |
| |
|
|
| |
|
|
| | Есть форма, но нужно чтобы она отправляла данные только в том случае, если верно введено слово-пароль.
Вроде все верно, но не работает. Сбрасываю ко здесь - вдруг кто-то найдет ошибку. Спасибо!
<?php
include('../admin/config.php');
$date = date('d-m-Y');
if (isset($_POST['category']))
{
$category = $_POST['category'];
}
if (isset($_POST['autor']))
{
$autor = $_POST['autor'];
}
if (isset($_POST['icq']))
{
$icq = $_POST['icq'];
}
if (isset($_POST['email']))
{
$email = $_POST['email'];
}
if (isset($_POST['title']))
{
$title = $_POST['title'];
}
if (isset($_POST['content']))
{
$content = $_POST['content'];
}
$content = str_replace("\n", "<br />", $content);
if (isset($_POST['location']))
{
$location = $_POST['location'];
}
if (isset($_POST['secret']))
{
$secret = $_POST['secret'];
}
$db = mysql_connect("$host", "$db_user", "$db_password");
mysql_select_db("$db_name", $db);
$result1 = mysql_query("SELECT secret FROM academy_search_secret", $db);
$myrow = mysql_fetch_assoc($result1);
$rpg_pass = $myrow["secret"];
if ($secret == $rpg_pass)
{
$db = mysql_connect("$host", "$db_user", "$db_password");
mysql_select_db("$db_name", $db);
$result1_1 = mysql_query("INSERT INTO academy_search_list
(category,status,title,location,autor,email,icq,content,
date) VALUES ('$category','$status','$title','$location','$autor',
'$email','$icq','$content','$date')");
if ($result1_1 == 'true')
{
echo "<h1>Ролевка успешно добавлена!</h1>\n";
}
else
{
echo "<h1>Ошибка! Ролевка не добавлена!</h1>\n";
}
}
else
{
echo "<h1>Ошибка! Вы ошиблись с паролем!</h1>\n
<a href='javascript:history.go(-1)'>Вернуться назад</a>\n";
}
?>
|
| |
| |
|
|
|
