Немного предыстории.
Хочу сделать проект. База выпускников для техникума. Совершенно бесплатно кроме того и идея и реализация моя. А может и ненужно это никому но всеже.
В сроках неограничен документацию читаю но не хватает знаний в том числе идеологии.... Сейчас есть статический сайт и 1500 посещений + письма которые приходят от людей подсказывают мне, что это есть харашо.

Суть.
Есть база MySQL и PHP.
Хочется сделать чтобы после регистрации люди могли сами заносить информацию о себе. Далее чтобы каждий мог менять свои данные ну и модератор тоже. Что касается модератора тот легче а люди могут быть разные в том числе не очень продвинутые...
Хочется сделать дружественный интерфейс чтобы не отпугивать людей сложными процессами.
Например сначала регистрация - потом данные на мыло - потом логин в базу - заполнение данных.
Или форма для добавления совмещена с созданием учетной записи. А потом чтоб человек не забыл отправка данных на почту.
Нужно ли делать отдельные формы для внесения новых данных и для редактирования существующих или можно совмещать?
Наверное нужно отдельное окно для последующих логинов.
В базу нужно добавить поля типа username и password... а дальше вычислять id и привязываться к нему или не стоит.... Нужно ли для этого использовать сессии или кукиши...

У кого есть опыт или идеи подскажите :)
Буду рад посмотреть примеры и куски кода.

2 Макс М. спасибо :)

Можно конетчно сказать "научите програмировать" только я сильно сомневаюсь что токим образом можно научить....
Умение приходит с опытом а опыта то у меня и нет :)

Про ID понял, вобщем очевидно хотя сам не допер...

Про сессии тоже понял... спасибо за ссылочку.
Вопрос если используется сессия и во время заполнения формы разрывается связь человек сможет отправить данные или ему придется все с нуля ....

2 Sanya_KIO Спасибi ;)

Итак возвращаюсь.
После долгих дней и ночей... читания всякого рода писанины у меня появилось некоторое понятие данного процесса.

Я решил начать с простого и вот, что получилось.

База с полями - fio, id, year, username, userpassword, .............

Форма для ввода данных в базу:
Ничего сверхестественного.
Обработчик для этой формы:
-----------------------------
if (isset($submit))
{
$link = mysql_connect("localhost", "root", "")
or die ("Could not connect to server");
mysql_select_db ("mgrt", $link)
or die ("Could not select database");
$sql = "INSERT INTO main (username,userpassword,year,special_id,fio,m_birthday,descr,email1,icq,telefon,vis_data) VALUES
('$username', MD5('$userpassword'),$year,$special_id,'$fio','$m_birthday','$descr','$email1','$icq','$telefon',$vis_data)";

//echo $sql;
$result = mysql_query($sql) or die(mysql_error());

echo "Спасибо! Информация о Вас добавлена в Базу Выпускников МГРТ.\n";
-----------------------------
Тут самое главное мое достижение это MD5('$userpassword')
Пароль в базу добавляется в виде типа 14786f3282f04de5b

Дальше форма логина: передает username и userpassword обработчику:
-----------------------------------
$link = mysql_connect("localhost", "root", "")
or die ("Не подключились к серверу баз данных");
mysql_select_db ("mgrt", $link)
or die ("Не нашли указанную базу");

$query = ("SELECT *,
DATE_FORMAT(main.m_birthday,\"%d.%m.%Y\") AS birthday,
DATE_FORMAT(main.last_info_update,\"%d.%m.%Y-%H:%i\") AS last_info_upd
FROM spr_special, main
WHERE main.special_id = spr_special.id_spr
AND main.vis_data = 1
AND username='$username'
AND userpassword='".md5($userpassword). "'
ORDER BY fio");
$result = mysql_query ($query)
or die ("Query failed");

if ($myrow = mysql_fetch_array($result))
{
echo"ФИО: <b>".$myrow["fio"]."</b><br>\n";
echo"ID: <b>".$myrow["id"]."</b><br>\n";
printf("<a href=..\edit\edit_form.php?id=%s\">Редактировать данные %s</a><br><hr>\n", $myrow["id"],$myrow["fio"]);
}
else
{
echo "Неправильное имя или пароль";
}
mysql_close($link);
-----------------------------------
Здесь я застрял на извлечении пароля userpassword='".md5($userpassword). "'
Если сделать все без md5, вручную вбить пароль, то все срабатывает а вот с md5 никак.
Доку пока найти не могу а то, что нашел в примерах
http://detail.phpclub.net/article/page_password2
вроде то но... подозреваю, что опять гдето пропустил кавычку :)

Подскажите что не так.

Пишет - "Неправильное имя или пароль"

Похоже проблема в типе поля varchar(32) скорее всего там varchar(16)
вечером посмотрю.

По ходу у меня возник однин вопрос а как вообще строить работу скрипта с базой.

У меня есть пользователь на базу скажем root (у прова будет user#такой-то) сейчас я его использую в скриптах. И мне кажется что это не есть гуд. А как тогда быть создавать еще одного юзера с правами на просмотр базы?
Но я хочу чтоб люди могли вносить инфу....

Или выносить код конекта в инклюд а тот прятать?

Вобщем как ЭТО делается по уму?

)

Ну вот решил проверить написанное и выложить на хостинг.... и тут же получил содержани своего connect.inc с именем и паролем.... :)

есть какая то разница для данного файла как его включать через инклюд или через реквир?

Я столкнулся с тем, что практически на каждой второй странице нужно делать логон в базу и конект к базе. Может есть способ перенести это в глобальные переменные??? или это не есть хорошо... ????

Я так понял, что пароль, если он преобразован MD5, нельзя показать пользователю, чтобы тот его видел. Или всетаки есть возможность сделать decrypt?
Но если пароль для пользователя невидим значит нужно сделать сервис по которому пароль будет отсылаться на почту введеную в базе. (это размышление верное??)

У меня есть еще два вопроса.

Вот такой код. Как быть с инклюдом конекта? Если я его включаю рыдом с хидером не работает. приходится писать.
----------------------------------
<?
include_once "../inc/header.php";

if (isset($submit))
{
$link = mysql_connect("localhost", "user", "")
or die ("Не законектились");
mysql_select_db ("test", $link)
or die ("Нет такой базы");

$sql="UPDATE main SET username='$username',.............
-------------------------------------------------
второй пожже :)

Вот так:
<?
include_once "../inc/header.php";

if (isset($submit))
{
include_once "../inc/connect.php";

$sql="UPDATE main SET username='$username',.............

Или вот так:
<?
include_once "../inc/header.php";
include_once "../inc/header.php";

if (isset($submit))
{

$sql="UPDATE main SET username='$username',...........

Получаю "No Database Selected" хотя в моих скриптах такой фразы нет.

Ну вот :) опростоволосился :)

Посидел повнимательнее и все заработало.

А как можно отследить если Update не прошел?



Я думал, что or die(mysql_error()) в $sql должен выдать. но заметил, что если пе ввести в форму пароль то получаю "Ваша информация изменена." а в самом деле не обновлена, и не удивительно. Но ор дай не сработал.

Никик не могу въехать в сессии :)

Изменение данных в базе.
Есть страница логина с формой. На ней вводится Имя и Пароль. Эти данные сверяются с базой и если совпарает запускается механизм сессий ???? и переадресовывается на другую страницу вместе с ID пользователя в базе.(Страницу редактирования).
Страница редактирования вот тут затык... сейчас она просто принемает ID и выдает данные в форму. Там они редактируются... чтобы не прошел edit/index.php?id=26 вводится пароль для подтверждения, хоть какая то хащита :)

Собственно я так и не понял с какими параметрами запускать сессию на странице логина... имя пользователя и пароль введенные в форме? вроде логично а еще, что имя для сессии... зачем? Нужно ли обязательно писать куки?

На странице редактирования стартую сессию и мне становится доступным $_POST с именеи и поролем из формы дальше опять же сверяем их с базой но это теория а на практики я ума не приложу чего и куда вставить. Я нашел кучу примеров... навороченных... но мне это понять не по зубам а простого, как у меня, так и не нашел.

Хотел бы знать правильно я понимаю или заблуждаюсь.