Witam, Mam problem z dodaniem uprawnień dla admina, aby mógł usunąć cudzy komentarz. Jak również wyszukania konkretnego artykułu na nowej karcie. Próbowałem wiele metod jednak nie przynosiły zamierzonego skutku. Dodalem do bazy użytkowników pole uprawnienia, który ma 1 lub 0. Proszę o pomoc. Nie ukrywam że kod może być znany, używam poradników do nauki.
function pokazKomentarz($conn) {
$sql = "SELECT * FROM komentarze";
$result = $conn->query($sql);
while ($row = $result->fetch_assoc()){
$uid = $row['user'];
$sql2 = "SELECT * FROM uzytkownicy WHERE uid = '$uid'";
$result2 = $conn->query($sql2);
if ($row2 = $result2->fetch_assoc()) {
echo "<div class='comment-box'><p>";
echo $row2['user']."<br>";
echo $row['date']."<br>";
echo nl2br($row['message']);
echo "</p>";
if (isset($_SESSION['uid'])) {
if ($_SESSION['uid'] == $row2['uid']) {
echo "<form class='delete-form' method='POST' action='".usunKomentarz($conn)."'>
<input type='hidden' name='cid' value='".$row['cid']."'>
<button type='submit' name='commentDelete'>Usun</button>
</form>
<form class='edit-form' method='POST' action='edytujKomentarz.php'>
<input type='hidden' name='cid' value='".$row['cid']."'>
<input type='hidden' name='user' value='".$row['user']."'>
<input type='hidden' name='date' value='".$row['date']."'>
<input type='hidden' name='message' value='".$row['message']."'>
<button>Edytuj</button>
</form>";
} else {
$sql2 = "SELECT * FROM uzytkownicy WHERE uprawnienia = '$uprawnienia'";
if($_SESSION['uprawnienia']=='1') { //tutaj chcialem dodac te uprawnienia jednak nie dziala
echo "<form class='delete-form' method='POST' action='".usunKomentarz($conn)."'>
<input type='hidden' name='cid' value='".$row['cid']."'>
<button type='submit' name='commentDelete'>Usun</button>
</form>";
}
}
} else {
echo "<p class='commentmessage'> You need to logged in to reply!</p>";
}
echo "</div>";
}
}
}
Tutaj zaś mam problem z wklejeniem linka do konkretnego artykułu. Prosiłbym chociaż o przykładowy kod.
function pokazArtykul($conn) {
$sql = "SELECT * FROM artykul";
$result = $conn->query($sql);
echo "<table border='1' cellpadding='0'>";
echo "<tr>";
echo "<th> User </th>";
echo "<th> Tytul </th>";
while ($row = $result->fetch_assoc()){
$uid = $row['user'];
$sql2 = "SELECT * FROM uzytkownicy WHERE uid = '$uid'";
$result2 = $conn->query($sql2);
if ($row2 = $result2->fetch_assoc()) {
echo "<tr>";
echo "<td>".$row2['user']."</td>";
echo "<td>".nl2br($row['temat'])."</td>";
echo "<td><a href='arykul/$aid.php'>Przejdz do artykulu</a> ]</td>";
echo "</tr>";
}
}
echo "</table>";
}