Mam taki kod, tworzy się tabela, gdzie z poziomu przeglądarki mogę dodawać, edytować i usuwać rekordy. Chciałbym jednak, żeby edycja i usuwanie były chronione hasłem. Da się to jakoś zrobić?
<?
$numer=$_POST["numer"];
$rok=$_POST["rok"];
$medal=$_POST["medal"];
$id=$_POST["id"] or $id=$_GET["id"];
$co=$_POST["co"] or $co=$_GET["co"];
mysql_connect ("localhost", "cinek", "pass") or
die ("Nie można połączyć się z MySQL");
mysql_select_db ("cinek") or
die ("Nie można połączyć się z bazą cinka");
if ($co == 'dodaj') { // dodawanie rekordu
if ($numer && $rok && $medal) {
$query = "INSERT INTO zlote (nr, numer, rok, ";
$query .= "medal) VALUES ('', '$numer', '$rok', '$medal');";
$wynik = mysql_query ($query);
}
} elseif ($co == 'popraw') { // poprawianie rekordu
if ($numer && $rok && $medal) {
$query = "UPDATE zlote SET numer='$numer', rok=";
$query .= "'$rok', medal='$medal' WHERE nr='$id';";
$wynik = mysql_query ($query);
}
} elseif ($co == 'edytuj') { // przygotowanie do poprawek
$query = "SELECT * FROM zlote where nr='$id';";
$wynik = mysql_query ($query);
$rekord = mysql_fetch_array ($wynik);
$id = $rekord[0]; $numer = $rekord[1]; $rok = $rekord[2];
$medal = $rekord[3];
print 'Popraw wpis:';
print '';
print '
| Lp.: | print ‘NAME=“numer” VALUE="’.$numer.’"> |
| Rok:’; print ’ | print ‘VALUE="’.$rok; print ‘"> |
| Złoty medal: | print ‘NAME=“medal” VALUE="’.$medal.’"> |
'; } elseif ($co == ‘skasuj’) { // kasowanie $wynik = mysql_query (“DELETE FROM zlote WHERE nr = ‘$id’;”); } $wynik = mysql_query (“SELECT * FROM zlote ORDER BY rok;”); print "
| Lp. | Rok | Złoty medal | | |
| $numer | $rok | $medal | "; print "skasuj | "; print "edytuj |
"; print ’ '; print ‘Dodaj mistrzostwa:’; print ’
| Lp.: | print 'NAME=“numer”> |
| Rok: | print 'TYPE=“text” NAME=“rok”> |
| Złoty medal: | |
'; ?>[/code]