::l:: أستفسار في حالة الولوج لداخل صحفة أود حضرها !! ::l::

[حمد الشمري]

السلام عليكم ورحمة الله وبركاتة

أخواني الكرام

أنا جالس أتعلم لغة البرمجة php والحمد لله فاهم شي قليل فيها

ولاكن برضة مبتدئ وأخرب شوي

نفترض أنا برمجة صفحة فيها معرض صور خاص مابي أحد يدخل ويشوف

قبل مايدخل إسم المستخدم والرقم السري !! طبعا محظور التسجيل للخصوصية

أنا أمنح التسجيل من لوحة تحكم خاصة بالسكربت الخاص بالصور ومو المعنى أنه

أمنح التسجيل يعني أفتح التسجيل لا :funny: يعني أنا أضيف عضو بالسكربت

يتم وضع بياناته أوتوماتيك بقاعدة البيانات الخاصة بالسكربت بحيث تكون user

و pass و mail وأيضاً forg_pass

حيث أن user يتم تسجيل أسم المستخدم في الحقل هذا

و pass يكون فيه باسورد المستخدم في الحقل pass

و mail في البريد الخاص

و forg_pass تم الأستعانه فيه بطلب الرقم السري في حالة نسيانه ويرسل بريدياً بنفس البريد

المسجل فيه المستخدم ..

أو الإختصار بحقل واحد مسمى بــ info يكون مدرج فيه user , pass , mail , forg_pass

وبعد كذة أود بعمل صفحة واحد خاصة بالتعديل والإضافة للصور وخلافة

ولايستطيع العضو بإضافة أي صورة أي فقط تصريحه (( مشاهد )) ويمكنه التقييم

والتعليق فقط لاغير ..

بمعنى مختصر أود بعمل سكربت فيه لوحة تحكم بسيطة من طريقها فيها

1 - إضافة صورة مع تعليق

2 - تعديل صورة أو تعليق

3 - حذف صورة أو تعليق

4 - إضافة عضو جديد

5 - إيقاف عضو

وبالنسبة للصفحة index.php يتم الدخول عليها ومعروض فيها (( نرجو تسجيل الدخول أولاً ))

وفيها حقلين ( إسم المستخدم + الرقم السري )

وفي حالة الدخول الصحيح مع التحقق بمصداقيه الأسم والرقم السري من القاعده تعرض

له الصور مرتبه بجدوال كالمرفق ...

ونرجو التفاعل لنستفيد منكم كما تعودنا دوماً ذالك

أخوكم

حمد الشمري

[حمد الشمري]

أكح أكح أكح

Up صغنون علشان نذكر الشباب الطيبين أنه في موضوع معلق

[قاصد]

السلام عليكم
كلامك مفهوم أخوي حمد
و هدفك هو برنامج كامل لذلك ابدأه حبه حبه
أول شيء
هل تعرف كيف تتعامل مع قاعدة البيانات من إنشاء , وإضافة وحذف و البحث في السجلات
هل تعرف التعامل مع ملفات الجلسة session
هل تعرف كيف ترفع الصور إلى السيرفر
هل تعرف التعامل مع النماذج form وكيف تجعلها تستقبل قيمة وترسلها لملف php في متغير

إذا عرفت أو كنت تعرف هذه الأمور فلوحة التحكم ستكون أمر سهل بالنسبة لك

وآسف على عدم التفصيل لأن السؤال الرئيسي غير واضح
حدد سؤال وإن شاء الله لن نقصر من حيث التفصيل
شكرا

أخوك قاصد

[حمد الشمري]

السلام عليكم
كلامك مفهوم أخوي حمد
و هدفك هو برنامج كامل لذلك ابدأه حبه حبه
أول شيء
هل تعرف كيف تتعامل مع قاعدة البيانات من إنشاء , وإضافة وحذف و البحث في السجلات

أعرف ولله الحمد

هل تعرف التعامل مع ملفات الجلسة session

أول مره أسمع عن جلسة للـ session

هل تعرف كيف ترفع الصور إلى السيرفر

عن طريق الأف تي بي و السي بانل !! ليه ؟

هل تعرف التعامل مع النماذج form وكيف تجعلها تستقبل قيمة وترسلها لملف php في متغير

للأسف لا

إذا عرفت أو كنت تعرف هذه الأمور فلوحة التحكم ستكون أمر سهل بالنسبة لك

وآسف على عدم التفصيل لأن السؤال الرئيسي غير واضح
حدد سؤال وإن شاء الله لن نقصر من حيث التفصيل
شكرا

أخوك قاصد

السؤال يطول لي بعمرك ,,

عندي صفحة php نفترض أسمها pic.php هالصفحة أبي ماحد يقدر يدخل عليها

إلا بإدخال أسم المستخدم والرقم السري ,, وطبعاً مايقدر يسجل مثل فكرة المنتدى

لا أبي التسجيل يكون فقط عن طريقي أنا أضيفه سواء عن طريق لوحة تحكم خاصه

أو عن طريق قاعدة البيانات ,, ولمن يدخل العضو على الصفحة (( مو الزائر )) يلقى

جدول منسق مثل السابق بالمرفق فيه عنوان الصورة وشرح لها مع أسم خاص

موضحها بالمرفق السابق لتوضيح الفكرة ... فكيف يتم عمل الصفحة المحظورة ؟

أدري ماعرف أوصل الفكرة الي ببالي بس الصورة السابقة فيها فكرتي كامله

بإذن الله ,,

وجزاكم الله كل خير

[إنترنت بلس]

أوكي أخي الكريم تحتاج إذا كنت تريد برمجتها بنفسك أن تتعلم من أحد دروس الـphp هنا أو أحد المواقع .. تحتاج لمعرفة:
1- التعامل مع المتغيرات
2- التعامل مع الفورم (النماذج)
3- التعامل مع السيشن (الجلسات)
4- التعامل مع قواعد البيانات

[قاصد]

بسم الله الرحمن الرحيم
السلام عليكم
أخي الكريم حمد الشمري بارك الله فيه
أشكرك على التوضيح , إذا كنت تريد حماية أي صفحة بحيث لا يدخل أحد إلا باسم مستخدم وكلمة مرور فيجب عليك أن تعرف التعامل مع الجلسات الsession وهي سهلة للغاية
وهذا الدرس سيفيدك إن شاء الله http://phpvillage.org/print.php?idp=53 وهو من قرية البي اتش بي
وكل ما أخبرتك عنه بسيط للغاية ولكن يحتاج إلى القليل جدا من التجربة و قراءة الشروح

ما عنيته بكيفية رفع الصور هو كيف ترفعها عن طريق البرنامج أي برمجيا بحيث تضع نموذج لرفع الصور في لوحة التحكم

على العموم الموضوع بسيط وسيكسبك خبرة كبيرة في الphp إن كنت تريد أن تعمله بنفسك

في اعتقادي أنك ستحتاج إلا الملفات التالية
- الملفات الرئيسية
----- ملف مكتبة الصور الذي سيعرض الصور
----- ملف الكونفج config الذي به إعدادات البرنامج
----- ملف تسجيل الدخول وستضع فيه التحقق من الاسم وكلمة السر وتضع فيه نموذج تسجيل الدخول
-ملفات الأدمن (ملفين)
----- واحد لرفع الصور
----- والثاني لإضافة عضو جديد

الفكرة ببساطة أنه عندما يفتح المستخدم صفحة عرض الصور والتي سميتها أنت pic.php سيتم إستدعاء الملف access.php والذي بدوره يحتوي على نموذج لإدخال اسم المستخدم وكلمة السر وهذا النموذج عند تعبئته وإرساله سيبحث عن الاسم وكلمة السر في قاعدة البيانات فإذا وجد الاسم وكلمة السر باستخدام الدالة mysql_num_rows فإذا كانت النتيجة بـ"1" فمعناه أنه وجد نفس الاسم وكلمة المرور
وعندها يسمح له بالدخول أو إذا كانت النتيجة صفر فلن يسمح له بالدخول

وهذا مثال لملف التحقق مع الشرح لتستخدمه باسم access.php وهذ مقارب لما أستخدمه حاليا

كود PHP:

<?php // access.php
/*
هذا السطر يستخدم الدالة isset للتحقق من وجود المتغير المسمى username فإن كان غير موجود فسيعرض نموذج تسجيل الدخول لكي يدخل الزائر اسم المستخدم وكلمة السر
*/
if(!isset($username)) {
        ?>
                <h1> Login Required </h1>
                <p><form method="post" action="<?=$_SERVER['PHP_SELF']?>">
                User ID: <input type="text" name="username" size="8" /><br />
                Password: <input type="password" name="password" SIZE="8" /><br />
                <input type="submit" value="Log in" />
                </form>
        <?php
        
        exit;/*هذه الجملة سوف تأمر البرنامج بالتوقف وعدم عرض باقي الصفحات بحيث عندما ينتهي البرنامج من عرض النموذج فإنه سيتوقف
*/
}
else//أما لو كان username موجود فسيتحقق من صحته ومطابقته لكلمة السر
{
        session_register("username");//هنا سنحفظ المتغير المسمى username في الجلسة
        session_register("password");//وهنا سنحفظ كلمة السر في الجلسة
/*الاستعلام التالي للبحث في قاعدة البيانات عن اسم المستخدم وكلمة السر*/
        $sql = "SELECT * FROM useres WHERE
        uname = '$username' AND password = '$password'";
        $result = mysql_query($sql);

        if (mysql_num_rows($result) == 0) {/*إذا كانت نتسجة البحث تساوي صفر فمعناه أن الدالة لم تجد اسم المستخدم وكلمة السر التي بحثت عنها وبالتالي فاسم المستخدم أو كلمة السر خاطئة
*/
                echo $username;
                echo "<br>";
                echo $password;
                session_unset("username");/*بما أن الاسم وكلمة السر خطأ إذا احذف المتغير من الجلسة */
                session_unset("password");//واحذف كلمة السر من الجلسة
                ?>//واعرض رسالة تبين أنه لا يمكنه الدخول
                        <head>
                        <title> لا يمكنك الدخول</title>
                        </head>
                        <body>
                        <h6> بياناتك خاطئة لذلك لا يمكنك الدخول</h6>
                <?php
                
                exit;/*وهذه الجملة ستأمر البرنامج بعد عرض باقي الكود وهي مهمة وسأوضح لك لاحقا إن شاء الله لماذا هي مهمة
*/     
     }
}
?>

الملف السابق المسمى acsess.php يجب أن تدرجه في كل الصفحات التي تريد أن تحميها
فمثلا الصفحة pic.php يجب أن تبتدئ بهذا الشكل

كود PHP:

<?PHP
session_start();/*هذه الجملة ومهمة وهي تخبر الphp بأنك تريد التعامل مع الجلسات ومهم أن تكون في الأعلى
*/
include("config.php");//فيه معلومات البرنامج كاسم العنوان السيرفر واسم قاعدة البيانات
include("db.php");//فيه معلومات إنشاء اتصال بقاعدة البيانات بناءا على معلومات config
/*
هذا هو مربط الفرس وهو سيعرض النموذج ويتحقق من الاسم كلمة السر وسينهي البرنامج إن كانت خاطئة باستخدام الجملة exit التي أخبرتك بأنها مهمة
وبالتالي فلن يستطيع المستخدم مشاهدة العبارة أهلا بك يا فلان إلا إذا كانت بياناته صحيحة
*/
include("access.php");
//لن يعرض باقي النص إلا إذا كانت البيانات صحيحة
/*
ولماذا أهلا بي يا username
لأن يوزر نيم سبق أن سجلنا في الجلسة وبالتالي يصبحح معمم على كل الصفحات التي تحتوي على session_start في أولها وبالتالي فهو يحتوي على اسم المستخدم الذي أدخل في نموذج تسجيل الدخول في ملف access.php
*/
echo "أهلا بك يا $username
إذا كنت ترى هذا النص فأنت بالفعل مسجل لدينا
";
?>

وأخيرا عذرا على الإطالة وإن كان هناك سؤال فأتحفنا به
وقد أضفت لك الملفات التالية في المرفقات
acsess.php , pic.php , config.php , db.php
وذلك لأن المنتدى لم يعرض كود php بشكل جيد خصوصا التعليقات
وشكرا

[حمد الشمري]

أوكي أخي الكريم تحتاج إذا كنت تريد برمجتها بنفسك أن تتعلم من أحد دروس الـphp هنا أو أحد المواقع .. تحتاج لمعرفة:
1- التعامل مع المتغيرات
2- التعامل مع الفورم (النماذج)
3- التعامل مع السيشن (الجلسات)
4- التعامل مع قواعد البيانات

بارك الله فيك أخوي الغالي إنترنت بلس

وأنا بالفعل أود ببرمجتها بنفسي علشان أستفيد وأفيد بالمستقبل بإذن الله

وبالنسبة للدروس الي هنا ماوجدت الشي إلى أبيه بالتحديد علشان أقدر أبدأ

فيه,,, هل تنصحني بموقع معين ؟

بالنسبة للمتغيرات أعرف أنها لابد بأبتدائها بــ $ وبعدها المتغير المطلوب

أما الفورمات كنت أتعامل فيها بالفرونت بيج ,, بالنسبة لجلسات Session

فهذا أنا الآن اتصفح : http://phpvillage.org/print.php?idp=53

ولعل وعسى بإذن الله أفهم الجلسات وطرقها ..

أما بالنسبة لقواعد البيانات فأعرف ولله الحمد أتعامل معاها أما بالنسبة

لتأسيس ملف config.php ليتوافق مع سكربت أنا أبرمجه فهذي لا أعرفها

وإن شاء الله بدرس الرابط السابق وأشوف وش أقدر أطلع منه

وبحسب خبرتك الكبيرة بارك الله فيك أتمنى منك النصيحة في موقع

خاص php للتعليم ويكون محاوراً لمستواي المبتدئ بارك الله فيك ..

أخوك

حمد الشمري

[حمد الشمري]

بسم الله الرحمن الرحيم
السلام عليكم
أخي الكريم حمد الشمري بارك الله فيه
أشكرك على التوضيح , إذا كنت تريد حماية أي صفحة بحيث لا يدخل أحد إلا باسم مستخدم وكلمة مرور فيجب عليك أن تعرف التعامل مع الجلسات الsession وهي سهلة للغاية
وهذا الدرس سيفيدك إن شاء الله http://phpvillage.org/print.php?idp=53 وهو من قرية البي اتش بي
وكل ما أخبرتك عنه بسيط للغاية ولكن يحتاج إلى القليل جدا من التجربة و قراءة الشروح

ما عنيته بكيفية رفع الصور هو كيف ترفعها عن طريق البرنامج أي برمجيا بحيث تضع نموذج لرفع الصور في لوحة التحكم

على العموم الموضوع بسيط وسيكسبك خبرة كبيرة في الphp إن كنت تريد أن تعمله بنفسك

في اعتقادي أنك ستحتاج إلا الملفات التالية
- الملفات الرئيسية
----- ملف مكتبة الصور الذي سيعرض الصور
----- ملف الكونفج config الذي به إعدادات البرنامج
----- ملف تسجيل الدخول وستضع فيه التحقق من الاسم وكلمة السر وتضع فيه نموذج تسجيل الدخول
-ملفات الأدمن (ملفين)
----- واحد لرفع الصور
----- والثاني لإضافة عضو جديد

الفكرة ببساطة أنه عندما يفتح المستخدم صفحة عرض الصور والتي سميتها أنت pic.php سيتم إستدعاء الملف access.php والذي بدوره يحتوي على نموذج لإدخال اسم المستخدم وكلمة السر وهذا النموذج عند تعبئته وإرساله سيبحث عن الاسم وكلمة السر في قاعدة البيانات فإذا وجد الاسم وكلمة السر باستخدام الدالة mysql_num_rows فإذا كانت النتيجة بـ"1" فمعناه أنه وجد نفس الاسم وكلمة المرور
وعندها يسمح له بالدخول أو إذا كانت النتيجة صفر فلن يسمح له بالدخول

وهذا مثال لملف التحقق مع الشرح لتستخدمه باسم access.php وهذ مقارب لما أستخدمه حاليا

كود PHP:

<?php // access.php
/*
هذا السطر يستخدم الدالة isset للتحقق من وجود المتغير المسمى username فإن كان غير موجود فسيعرض نموذج تسجيل الدخول لكي يدخل الزائر اسم المستخدم وكلمة السر
*/
if(!isset($username)) {
        ?>
                <h1> Login Required </h1>
                <p><form method="post" action="<?=$_SERVER['PHP_SELF']?>">
                User ID: <input type="text" name="username" size="8" /><br />
                Password: <input type="password" name="password" SIZE="8" /><br />
                <input type="submit" value="Log in" />
                </form>
        <?php
        
        exit;/*هذه الجملة سوف تأمر البرنامج بالتوقف وعدم عرض باقي الصفحات بحيث عندما ينتهي البرنامج من عرض النموذج فإنه سيتوقف
*/
}
else//أما لو كان username موجود فسيتحقق من صحته ومطابقته لكلمة السر
{
        session_register("username");//هنا سنحفظ المتغير المسمى username في الجلسة
        session_register("password");//وهنا سنحفظ كلمة السر في الجلسة
/*الاستعلام التالي للبحث في قاعدة البيانات عن اسم المستخدم وكلمة السر*/
        $sql = "SELECT * FROM useres WHERE
        uname = '$username' AND password = '$password'";
        $result = mysql_query($sql);

        if (mysql_num_rows($result) == 0) {/*إذا كانت نتسجة البحث تساوي صفر فمعناه أن الدالة لم تجد اسم المستخدم وكلمة السر التي بحثت عنها وبالتالي فاسم المستخدم أو كلمة السر خاطئة
*/
                echo $username;
                echo "<br>";
                echo $password;
                session_unset("username");/*بما أن الاسم وكلمة السر خطأ إذا احذف المتغير من الجلسة */
                session_unset("password");//واحذف كلمة السر من الجلسة
                ?>//واعرض رسالة تبين أنه لا يمكنه الدخول
                        <head>
                        <title> لا يمكنك الدخول</title>
                        </head>
                        <body>
                        <h6> بياناتك خاطئة لذلك لا يمكنك الدخول</h6>
                <?php
                
                exit;/*وهذه الجملة ستأمر البرنامج بعد عرض باقي الكود وهي مهمة وسأوضح لك لاحقا إن شاء الله لماذا هي مهمة
*/     
     }
}
?>

الملف السابق المسمى acsess.php يجب أن تدرجه في كل الصفحات التي تريد أن تحميها
فمثلا الصفحة pic.php يجب أن تبتدئ بهذا الشكل

كود PHP:

<?PHP
session_start();/*هذه الجملة ومهمة وهي تخبر الphp بأنك تريد التعامل مع الجلسات ومهم أن تكون في الأعلى
*/
include("config.php");//فيه معلومات البرنامج كاسم العنوان السيرفر واسم قاعدة البيانات
include("db.php");//فيه معلومات إنشاء اتصال بقاعدة البيانات بناءا على معلومات config
/*
هذا هو مربط الفرس وهو سيعرض النموذج ويتحقق من الاسم كلمة السر وسينهي البرنامج إن كانت خاطئة باستخدام الجملة exit التي أخبرتك بأنها مهمة
وبالتالي فلن يستطيع المستخدم مشاهدة العبارة أهلا بك يا فلان إلا إذا كانت بياناته صحيحة
*/
include("access.php");
//لن يعرض باقي النص إلا إذا كانت البيانات صحيحة
/*
ولماذا أهلا بي يا username
لأن يوزر نيم سبق أن سجلنا في الجلسة وبالتالي يصبحح معمم على كل الصفحات التي تحتوي على session_start في أولها وبالتالي فهو يحتوي على اسم المستخدم الذي أدخل في نموذج تسجيل الدخول في ملف access.php
*/
echo "أهلا بك يا $username
إذا كنت ترى هذا النص فأنت بالفعل مسجل لدينا
";
?>

وأخيرا عذرا على الإطالة وإن كان هناك سؤال فأتحفنا به
وقد أضفت لك الملفات التالية في المرفقات
acsess.php , pic.php , config.php , db.php
وذلك لأن المنتدى لم يعرض كود php بشكل جيد خصوصا التعليقات
وشكرا

وعليكم السلام ورحمة الله وبركاتة

بارك الله فيك أخوي الغالي قاصد ,,

راح أدرس الرابط السابق الآن وبشوف وش أقدر أستفيد منه

وشكراً لك على البرمجه ولي عوده لتجربتها والإطلاع على تنفيذها

حفظك الله وأطال في عمرك ,,

أخوك

حمد الشمري

[حمد الشمري]

أخواني إنترنت بلس + قاصد ,,

بشرح الي فهمته من جلسات Session

++++++++++++++++++++++++++++++++++

جلسات Session هي عبارة عن فترات يتم التعرف فيها على المستخدم

الموجود في الموقع وتعتمد على خاصيه cookies التي تم التعرف فيها على

المستخدم في أول جلسه تمت بالمتصفح لديه ,,

وتستخدم الداله فقط في في بدايه كل ملف بعد :

<?
session_start();
?>

أي أنه مايسبقها أي متغير برنت أو أيكو

print or echo

والجلسه تعتمد على قاعدة البيانات للتأكد من صحة البيانات المدخله في

القاعدة فإذا كانت القيمه 1 فهذا يدل على أنه الطلب مقبول

أما إذا كانت else فتعطى القيمه 0 أي أن الطلب مرفوض

وتنتهى الجلسه في حالة أن قام العضو بإغلاق المتصفح حينها تنتهي الجلسه

وفي حالة أن عاد للصفحة فتبدأ جلسه جديدة مع Session

++++++++++++++++++++++++++++++++++

بعض الأسئله الهامه !

1 - هل الجلسة Session هي نفس المستخدمة في المنتديات في حالة

أنا قام العضو بتسجيل الدخول وأغلق المتصفح إكسبلورو وعاد من جديد دون

الحاجة لتسجيل الدخول لأنه مسجل مسبقاً ؟

2 - هل الجلسة تعتمد على فترة بقاء المستخدم فاتح المتصفح مع دعم الكوكيز

أم أنا الكوكيز يتم حذفه في حالة إغلاق المتصفح ؟

3 - المعرف بأن الكوكيز في المنتديات هو bb الشائع إستخدامه طيب ماهو الترميز

الخاص بالـ Session وهل يمكن تغيير يدوياً حماية لصفحات الموقع من الإختراق ؟

4 - في حالة أن قمت بعملية INSERT لجدول خاص بالــ user لايعمل معي ؟ علماً

بأن السكربت لايحتاج إلى عملية تنصيب !!

5 - في عملية طلب access.php وإدخال اليوزر والباس للصفحات الخاصة بالأخ قاصد

يظهر الخطأ التالي :

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/dm3teco/public_html/ex/access.php on line 27
ff
fff//واعرض رسالة تبين أنه لا يمكنه الدخول
بياناتك خاطئة لذلك لا يمكنك الدخول

كيف أتلاشي هذا الخطأ ؟

هذا مالدي حالياً حتى أقوم بمراجعه بعض الأوامر وأدرسها

وشكراً لكم

حمد الشمري