groudon900

Olá preciso criar um login com niveis de acesso, por enquanto o login acessa normal, mas ao ter acess_level = 1 eu queria que ele fosse redirecionado para o dashboard meu codigo do login! <?php session_start(); include('conexao.php'); if(empty($_POST['usuario']) || empty($_POST['senha'])) { header('Location: login.php'); exit(); } $usuario = mysqli_real_escape_string($conexao, $_POST['usuario']); $senha = mysqli_real_escape_string($conexao, $_POST['senha']); $query = "select usuario from usuario where usuario = '{$usuario}' and senha = md5('{$senha}')"; $result = mysqli_query($conexao, $query); $row = mysqli_num_rows($result); if($row == 1) { $_SESSION['usuario'] = $usuario; header('Location: index.php'); exit(); } else { $_SESSION['nao_autenticado'] = true; header('Location: ERROR.php'); exit(); }

Obrigado Felipe, vou dar uma estudada!

Estou com problemas, não sei como resolver, eu uso um código que nem sei o nome exato, enfim o que ele faz por mim? ele passa varias paginas dentro da minha index, sem eu precisar editar o site todo em todas as paginas segue abaixo o código <?php $pro = 'proteção'; $pag = isset($_GET['pag']) ? $_GET['pag'] : 'home'; $e = explode('/',$pag); $pg = $e[0]; if(file_exists("pags/$pg.php")){ include"pags/$pg.php"; }else{ echo '<div class="alert alert-danger"> <strong>Página Inexistente!</strong> Desculpe, mas está página não existe. </div>'; echo '<div class="alert alert-danger"> <strong>Por Favor!</strong> Selecione uma opção a partir do menu, caso este erro Persista entre em contato com a administração. </div>';} ?> é qual o meu problema? meu problema é que ao chamar qualquer pagina teria que usar por exemplo( index.php?pag=editarnoticia ) até ai tudo bem! o problema real é que eu tenho uma tabela e aperto pra editar um usuário com id, tentei fazer todos os tipos de link, até funcionam mais não apresentam nada do ID por exemplo (index.php?pag=editarnoticia?id=<?php echo $row_usuario['id'] ?>) nem funciona não abre nada, tentei colocar a pagina editarnoticia com o nome de editar_noticia no .httacess então ficaria assim (editarnoticia?id=<?php echo $row_usuario['id'] ?>) até funciona chama a pagina ID mas não apresentar nada em echo referente ao id, não sei mais o que fazer, isso funciona em paginas .php normais Edit (Resolvido) Tentei alguns links e um funcionou pra mim logado?pag=editarnoticia&id=7 segue abaixo funcionando! se alguém souber como encurtar o link me avisa por favor

segue o codigo que estou usando <?php //Receber o número da página $pagina_atual = filter_input(INPUT_GET,'pagina', FILTER_SANITIZE_NUMBER_INT); $pagina = (!empty($pagina_atual)) ? $pagina_atual : 1; //Setar a quantidade de itens por pagina $qnt_result_pg = 20; //calcular o inicio visualização $inicio = ($qnt_result_pg * $pagina) - $qnt_result_pg; $result_usuarios = "SELECT * FROM vendas ORDER BY data DESC LIMIT $inicio, $qnt_result_pg"; $resultado_usuarios = mysqli_query($conn, $result_usuarios); while($row_usuario = mysqli_fetch_assoc($resultado_usuarios)){ ?> <tbody> <tr> <td><img src="../foto/foto_pagamentos/<?php echo $row_usuario['fotos'] ?>" class="foto2"></td> <td><?php echo $row_usuario['cliente'] ?></td> <td><?php echo $row_usuario['email'] ?></td> <td><?php echo $row_usuario['servico'] ?></td> <td><?php echo $row_usuario['data'] ?></td> <td>R$ <?php echo $row_usuario['valor'] ?></td> <td><?php echo $row_usuario['metodo'] ?></td> <td><?php echo $row_usuario['status'] ?></td> <td><?php echo $row_usuario['ultimaalteracao'] ?></td> <td><div class="dropdown no-arrow"> <a class="dropdown-toggle" href="#" role="button" id="dropdownMenuLink" data-toggle="dropdown" aria-haspopup="true" aria-expanded="false"> <i class="fas fa-ellipsis-v fa-sm fa-fw text-gray-600"></i> </a> <div class="dropdown-menu dropdown-menu-right shadow animated--fade-in" aria-labelledby="dropdownMenuLink"> <div class="dropdown-header">PAGAMENTOS:</div> <a class="dropdown-item" href="criarpagamentos?id=<?php echo $row_usuario['id'] ?>">Criar Pagamentos</a> <div class="dropdown-divider"></div> <a class="dropdown-item" href="proc_apagar_pagamentos.php?id=<?php echo $row_usuario['id'] ?>">Apagar Pagamentos</a> </div> </div></td> </tr> <?php } ?> queria fazer um filtro de busca, Tipo pra buscar por um nome especifico ou serviço

muito obrigado pode fechar! :D

amigão eu não entendi (arquivo da pasta ajax) até porque eu ainda não mexi com o mesmo ! desculpa minha ignorância, poderia me montar esses arquivos e me enviar dentro de uma pasta só pra eu testar e analisar ?

RESOLVIDO ! MUITO OBRIGADO!

Preciso da ajuda de vocês eu consigo apagar o caminho da foto no banco de dados, mas não consigo apagar a foto da pasta ! como ela fica salva na coluna do mysql (192861-como-fazer-folha-de-pagamento-de-condominio-aprenda-ja.jpg) Pagina de Apagar <?php session_start(); include_once("../conexao.php"); $id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT); if(!empty($id)){ $result_usuario = "DELETE FROM sites WHERE id='$id'"; $resultado_usuario = mysqli_query($conn, $result_usuario); if(mysqli_affected_rows($conn)) { $_SESSION['msg'] = "<p style='color:green;'>Usuário apagado com sucesso</p>"; header("Location: listarS"); }else{ $_SESSION['msg'] = "<p style='color:red;'>Erro o usuário não foi apagado com sucesso</p>"; header("Location: ERROR.php"); } }else{ $_SESSION['msg'] = "<p style='color:red;'>Necessário selecionar um usuário</p>"; header("Location: ERROR.php"); } como eu coloco a foto ! <?php include_once("../conexao.php"); $servico = $_POST['servico']; $empresa = $_POST['empresa']; $descricao = $_POST['descricao']; $url = $_POST['url']; $arquivo = $_FILES['arquivo']['name']; //Pasta onde o arquivo vai ser salvo $_UP['pasta'] = '../foto/foto_servicos/'; //Tamanho máximo do arquivo em Bytes $_UP['tamanho'] = 1024*1024*100; //5mb //Array com a extensões permitidas $_UP['extensoes'] = array('png', 'jpg', 'jpeg', 'gif' , 'pdf'); //Renomeiar $_UP['renomeia'] = false; //Array com os tipos de erros de upload do PHP $_UP['erros'][0] = 'Não houve erro'; $_UP['erros'][1] = 'O arquivo no upload é maior que o limite do PHP'; $_UP['erros'][2] = 'O arquivo ultrapassa o limite de tamanho especificado no HTML'; $_UP['erros'][3] = 'O upload do arquivo foi feito parcialmente'; $_UP['erros'][4] = 'Não foi feito o upload do arquivo'; //Verifica se houve algum erro com o upload. Sem sim, exibe a mensagem do erro if($_FILES['arquivo']['error'] != 0){ die("Não foi possivel fazer o upload, erro: <br />". $_UP['erros'][$_FILES['arquivo']['error']]); exit; //Para a execução do script } //Faz a verificação da extensao do arquivo $extensao = strtolower(end(explode('.', $_FILES['arquivo']['name']))); if(array_search($extensao, $_UP['extensoes'])=== false){ echo " <META HTTP-EQUIV=REFRESH CONTENT = '0;URL=/dashboard/listarS'> <script type=\"text/javascript\"> alert(\"A imagem não foi cadastrada extensão inválida.\"); </script> "; } //Faz a verificação do tamanho do arquivo else if ($_UP['tamanho'] < $_FILES['arquivo']['size']){ echo " <META HTTP-EQUIV=REFRESH CONTENT = '0;URL=/dashboard/listarS'> <script type=\"text/javascript\"> alert(\"Arquivo muito grande.\"); </script> "; } //O arquivo passou em todas as verificações, hora de tentar move-lo para a pasta foto else{ //Primeiro verifica se deve trocar o nome do arquivo if($UP['renomeia'] == true){ //Cria um nome baseado no UNIX TIMESTAMP atual e com extensão .jpg $nome_final = time().'.jpg'; $nome_final2 = time().'.jpg'; }else{ //mantem o nome original do arquivo $nome_final = $_FILES['arquivo']['name']; $nome_final2 = $_FILES['arquivo']['name']; } //Verificar se é possivel mover o arquivo para a pasta escolhida if(move_uploaded_file($_FILES['arquivo']['tmp_name'], $_UP['pasta']. $nome_final)){ //Upload efetuado com sucesso, exibe a mensagem $query = mysqli_query($conn, "INSERT INTO sites (servico,empresa,fotos,descricao,url) VALUES('$servico','$empresa','$nome_final','$descricao','$url')"); echo " <META HTTP-EQUIV=REFRESH CONTENT = '0;URL=/dashboard/listarS'> <script type=\"text/javascript\"> alert(\"Cadastrado com sucesso!.\"); </script> "; }else{ //Upload não efetuado com sucesso, exibe a mensagem echo " <META HTTP-EQUIV=REFRESH CONTENT = '0;URL=/dashboard/listarS'> <script type=\"text/javascript\"> alert(\"Imagem não foi cadastrada com Sucesso.\"); </script> "; } } Se precisar de algo mais, me falem!

Continua apagando tudo do DB mas a foto ainda continua na pasta! e não da nenhum erro ! (Usuario apagado com sucesso)

$id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT); o problema foi nesse código depois do ";" tinha três bolinhas vermelhas eu apaguei e o código funcionou!, mas ele ainda apaga tudo menos a imagem da pasta!

Oh amigão tentei aqui mas a pagina não funciona!

Oh amigão passei a tarde tentando, me da um help! o arquivo está aqui ! ../foto/foto_servicos/ Tentei fazer esse código agora! mas continua sem apagar ! <?php session_start(); include_once("../conexao.php"); $id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT); $diretorio = "../foto/foto_servicos/"; $pegaValores = mysqli_query($conn, "SELECT fotos FROM sites WHERE id = $id"); $imagem = mysqli_fetch_object($pegaValores); $imagemQueVaiDeletada = $diretorio . $imagem->imagem; $deleta = unlink($imagemQueVaiDeletada); if(!empty($id)){ $result_usuario = "DELETE FROM sites WHERE id='$id'"; $resultado_usuario = mysqli_query($conn, $result_usuario); if(mysqli_affected_rows($conn)) { $_SESSION['msg'] = "<p style='color:green;'>Usuário apagado com sucesso</p>"; header("Location: listarS"); }else{ $_SESSION['msg'] = "<p style='color:red;'>Erro o usuário não foi apagado com sucesso</p>"; header("Location: ERROR.php"); } }else{ $_SESSION['msg'] = "<p style='color:red;'>Necessário selecionar um usuário</p>"; header("Location: ERROR.php"); }

Peço ajuda de coração de vocês, eu to batendo bastante cabeça, eu fiz o site todo em URL amigavel, e fui implementar uma galeria que passa de pagina para pagina 2 e assim vai , só que como ela faz um URL com o ID, o site não aceita e não sei o que fazer código da pagina de galeria <?php if(isset($_SESSION['msg'])){ unset($_SESSION['msg']); } //Receber o número da página $pagina_atual = filter_input(INPUT_GET,'pagina', FILTER_SANITIZE_NUMBER_INT); $pagina = (!empty($pagina_atual)) ? $pagina_atual : 1; //Setar a quantidade de itens por pagina $qnt_result_pg = 50; //calcular o inicio visualização $inicio = ($qnt_result_pg * $pagina) - $qnt_result_pg; $result_usuarios = "SELECT * FROM galeria LIMIT $inicio, $qnt_result_pg"; $resultado_usuarios = mysqli_query($conn, $result_usuarios); while($row_usuario = mysqli_fetch_assoc($resultado_usuarios)){ ?> <img src ="fotos\<?php echo $row_usuario['foto'] ?>" class="foto2"> <?php } //Paginção - Somar a quantidade de usuários $result_pg = "SELECT COUNT(id) AS num_result FROM noticias"; $resultado_pg = mysqli_query($conn, $result_pg); $row_pg = mysqli_fetch_assoc($resultado_pg); //echo $row_pg['num_result']; //Quantidade de pagina $quantidade_pg = ceil($row_pg['num_result'] / $qnt_result_pg); //Limitar os link antes depois $max_links = 2; echo "<a href='index.php?pagina=1'>Primeira</a> "; for($pag_ant = $pagina - $max_links; $pag_ant <= $pagina - 1; $pag_ant++){ if($pag_ant >= 1){ echo "<a href='index.php?pagina=$pag_ant'>$pag_ant</a> "; } } echo "$pagina "; for($pag_dep = $pagina + 1; $pag_dep <= $pagina + $max_links; $pag_dep++){ if($pag_dep <= $quantidade_pg){ echo "<a href='index.php?pagina=$pag_dep'>$pag_dep</a> "; } } echo "<a href='index.php?pagina=$quantidade_pg'>Ultima</a>"; ?> Agora o código da URL amigável <?php $pro = 'proteção'; $pag = isset($_GET['pag']) ? $_GET['pag'] : 'home'; $e = explode('/',$pag); $pg = $e[0]; if(file_exists("pags/$pg.php")){ include"pags/$pg.php"; }else{ echo '<div class="alert alert-danger"> <strong>Página Inexistente!</strong> Desculpe, mas está página não existe. </div>'; echo '<div class="alert alert-danger"> <strong>Por Favor!</strong> Selecione uma opção a partir do menu, caso este erro Persista entre em contato com a administração. </div>'; } ?> onde acho que está o problema echo "<a href='index.php?pagina=$quantidade_pg'>Ultima</a>";

já resolvi meu problema! obrigado pela ajuda o código ficou assim <?php session_start(); include_once("_config/config.php"); if(empty($_POST['usuario']) || empty($_POST['senha'])) { header('Location: index.php'); exit(); } $usuario = mysqli_real_escape_string($conecta, $_POST['usuario']); $senha = mysqli_real_escape_string($conecta, $_POST['senha']); $query = "select * from usuario where usuario = '{$usuario}' and senha = md5('{$senha}')"; $result = mysqli_query($conecta, $query); if (!$result) { die("falha na conexão"); } $resultado = mysqli_fetch_assoc($result); $row = mysqli_num_rows($result); if($row == 1) { $_SESSION['usuario'] = $usuario; $_SESSION['user_portal'] = $resultado["foto"]; $_SESSION['email'] = $resultado["email"]; $_SESSION['id'] = $resultado["id"]; $_SESSION['mae'] = $resultado["mae"]; $_SESSION['pai'] = $resultado["pai"]; $_SESSION['rua'] = $resultado["rua"]; $_SESSION['numero'] = $resultado["numero"]; $_SESSION['bairro'] = $resultado["bairro"]; $_SESSION['cep'] = $resultado["cep"]; header('Location: index.php'); exit(); } else { $_SESSION['nao_autenticado'] = true; header('Location: index.php'); exit(); } ?> e chamei desse jeito <?php echo $_SESSION["user_portal"]; ?>

não estou conseguindo listar o restante das informações do usuário logado, por favor me ajudem! Login.php <?php session_start(); include_once("_config/config.php"); if(empty($_POST['usuario']) || empty($_POST['senha'])) { header('Location: index.php'); exit(); } $usuario = mysqli_real_escape_string($conexao, $_POST['usuario']); $senha = mysqli_real_escape_string($conexao, $_POST['senha']); $query = "select * from usuario where usuario = '{$usuario}' and senha = md5('{$senha}')"; $result = mysqli_query($conexao, $query); $row = mysqli_num_rows($result); if($row == 1) { $_SESSION['usuario'] = $usuario; header('Location: logado.php'); exit(); } else { $_SESSION['nao_autenticado'] = true; header('Location: index.php'); exit(); } verifica_login.php <?php session_start(); if(!$_SESSION['usuario']) { header('Location: index.php'); exit(); } e como eu chamo , o USUÁRIO ele chama normalmente <h11>Painel do Usuario</h11><br> <hr> <h12>Olá, <?php echo $_SESSION['usuario'];?></h12><br> <h12><a href="logout.php">Sair</a></h12>

na verdade eu quero aprender como se faz, por exemplo quero chamar do Usuário logado o campo foto segue os dados da tabela usuario (id, usuario, senha, email, foto, mae, pai,rua, numero, bairro, cep)

Pessoal o problema era com o meu (config.php) apesar de estar bem simples tava dando algum erro, eu refiz outro e está funcionando ! agradeço a ajuda de todos Assim que tava <?php $host = "localhost"; $user = "root"; $pass = ""; $banco= "aula"; $conecta = mysqli_connect($host,$user,$pass,$banco); if (!$conecta) { die("Conexão sem sucesso"); } ?> e como ta agora! <?php define('HOST', '127.0.0.1'); define('USUARIO', 'root'); define('SENHA', ''); define('DB', 'aula'); $conexao = mysqli_connect(HOST, USUARIO, SENHA, DB) or die ('Não foi possível conectar');

Estou cursando aula pra aprender php e eu estava montando uma pagina de login, está tudo certo, mas não consegue conectar de jeito nenhum vou mandar o código pra vocês darem uma olhada banco de dados "aula" tabela "usuarios" contem, usuarios, senha, email e ID <?php require_once"config.php" ?> <?php if ( isset($_POST["usuario"])) { $usuario = $_POST["usuario"]; $senha = $_POST["senha"]; $login = "SELECT * "; $login .= "FROM usuarios "; $login .= "WHERE usuario = '{$usuario}' and senha = '{$senha}' "; $acesso = mysqli_query($conecta, $login); if ( !$acesso) { die("Falha na consulta ao banco!"); } $informacao = mysqli_fetch_assoc($acesso); if ( empty($infomacao)) { $mensagem = "login sem sucesso"; } else { header("location:listagem.php"); } } ?>

olá obrigado por responder, eu coloquei o código de erro e não acusa, alias não se mexe, não acontece nada e sobre o meu codigo, é o seguinte a tabela é (usuarios) e tem o (login) e (senha) vou mandar o código de novo ! <?php if (isset( $_POST["login"])) { $login = $_POST["login"]; $senha = $_POST["senha"]; $sql = "SELECT * FROM usuarios WHERE login = '$login' AND senha = '$senha'"; $acesso = mysqli_query($conecta,$sql); if (!$acesso) { die(mysqli_error($conecta)); } $infomacao = mysqli_fetch_assoc($acesso); if ( empty($informacao)) { $mensagem = "login sem sucesso"; } else { header("location:logado.php"); } } ?>