v2.5.2
Giriş yap

QR Menu Scripti veri çekme ve giriş yapma sorunu

resulgunaydin
906 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Bulduğum bir QR menu scriptin de kodlarını anlamaya çalışıyorum. Fakat script'i localimde kurduktan sonra sürekli hata alıyorum.

Site ayarlarının çekildiği kod şu şekilde:

    $ayarlarsor=$db->prepare("SELECT * FROM ayarlar");
    $ayarlarsor->execute(array(0));
    $ayarlar=$ayarlarsor->fetch(PDO::FETCH_ASSOC);

burada veritabanındadaki ayarlar tablosunda 1 tane satır olduğundan şu şekilde yaptığımda kod çalışıyor:

    $ayarlar=$db->query("SELECT * FROM ayarlar WHERE id = 1")->fetch(PDO::FETCH_ASSOC);

Sitede ayarları çektiğim her sayfada bu şekilde değiştirdiğimde sıkıntısız çalışıyor fakat tek çalışmayan yönetim paneline giriş yapmıyor.
Kendim session ekleyip yönetim paneline girdim. Her şey çalışıyor fakat giriş yapmıyor :)

    if (isset($_POST['login'])) {
  $kullanici_mail = $_POST['kullanici_mail'];
  $kullanici_sifre = md5($_POST['kullanici_sifre']);


  if ($kullanici_mail && $kullanici_sifre) {
      $kullanicisor=$db->prepare("SELECT * FROM kullanicilar WHERE kullanici_mail = :mail AND kullanici_sifre = :sifre");
      $kullanicisor->execute(array(
        'mail' => $kullanici_mail,
        'sifre' => $kullanici_sifre
      ));

      $say=$kullanicisor->rowCount();


      if ($say > 0) {
        $_SESSION['kullanici_mail'] = $kullanici_mail;
        header("Location: ../index.php?status=success");
      } else {
        header("Location: ../giris.php?status=error");
      }
  }
}

Scriptin linkini koyuyorum. İnceleyip scriptin düzgün çalışması için eksiklerini söyler misiniz acaba?
Yardımcı olan arkadaşlara teşekkür ediyorum.

SCRIPT LINKI

resulgunaydin
1016 gün önce

@omerf

Veritabanı işlemlerini process.php adında bi dosyada toplamış. Dosya içeriği bu:

   
ob_start();
session_start();


include 'dbconnect.php';
include '../functions.php';

if (empty($_POST[''])) {
  header("Location: ../index.php");
}



function securetext($x){
  $z = addslashes($x);
  $z = htmlspecialchars($z);
  $z = htmlentities($z);
  $z = strip_tags($z);
  return $z;
};

function securecontent($x){
  $z = addslashes($x);
  //$z = htmlspecialchars($z);
  //$z = htmlentities($z);
  //$z = strip_tags($z);
  return $z;
};




if (isset($_POST['login'])) {
  $kullanici_mail = $_POST['kullanici_mail'];
  $kullanici_sifre = md5($_POST['kullanici_sifre']);


  if ($kullanici_mail && $kullanici_sifre) {
      $kullanicisor=$db->prepare("SELECT * FROM kullanicilar WHERE kullanici_mail = :mail AND kullanici_sifre = :sifre");
      $kullanicisor->execute(array(
        'mail' => $kullanici_mail,
        'sifre' => $kullanici_sifre
      ));

      $say=$kullanicisor->rowCount();


      if ($say > 0) {
        $_SESSION['kullanici_mail'] = $kullanici_mail;
        header("Location: ../index.php?status=success");
      } else {
        header("Location: ../giris.php?status=error");
      }
  }
}


  

  if (isset($_POST['menuekle'])) {
    $uploads_dir = '../../images';
  @$tmp_name = $_FILES['menu_resim']["tmp_name"];
  $name = $_FILES['menu_resim']["name"];
  $benzersizsayi1=rand(20000,32000);
  $benzersizsayi2=rand(20000,32000);
  $benzersizsayi3=rand(20000,32000);
  $benzersizsayi4=rand(20000,32000);
  $benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
  $imgyolm=substr($uploads_dir, 6)."/".$benzersizad.$name;
  @move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");

    $menuquery = $db->prepare("INSERT INTO menu SET
      urun_baslik = :urun_baslik,
      urun_detay = :urun_detay,
      urun_fiyat = :urun_fiyat,
      kategori_id = :kategori_id,
      menu_sira = :menu_sira,
      menu_resim = :menu_resim");
    $insert = $menuquery->execute(array(
      "urun_baslik" => securetext($_POST['urun_baslik']),
      "urun_detay" => securetext($_POST['urun_detay']),
      "urun_fiyat" => securetext($_POST['urun_fiyat']),
      "kategori_id" => securetext($_POST['kategori_id']),
      "menu_sira" => securetext($_POST['menu_sira']),
      "menu_resim" => $imgyolm
    ));
    if ( $insert ){
        header("Location: ../menu.php?status=success");
    } else {
        header("Location: ../menu.php?status=error");
    }

  }
  if (isset($_POST['katekle'])) {
    $uploads_dir = '../../images';
  @$tmp_name = $_FILES['kat_img']["tmp_name"];
  $name = $_FILES['kat_img']["name"];
  $benzersizsayi1=rand(20000,32000);
  $benzersizsayi2=rand(20000,32000);
  $benzersizsayi3=rand(20000,32000);
  $benzersizsayi4=rand(20000,32000);
  $benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
  $imgyolk=substr($uploads_dir, 6)."/".$benzersizad.$name;
  @move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");

    $katquery = $db->prepare("INSERT INTO kategori SET
      menu_kategori = :menu_kategori,
      kat_sira= :kat_sira,
      kat_img = :kat_img");
    $insert = $katquery->execute(array(
      "menu_kategori" => securetext($_POST['menu_kategori']),
      "kat_sira" => securetext($_POST['kat_sira']),
      "kat_img" => $imgyolk
    ));
    if ( $insert ){
        header("Location: ../kategori.php?status=success");
    } else {
        header("Location: ../kategori.php?status=error");
    }

  }

  
  if (isset($_POST['menuduzenle'])) {

     if ($_FILES['menu_resim']["size"] > 0) {

   $uploads_dir = '../../images';
   @$tmp_name = $_FILES['menu_resim']["tmp_name"];
   $name = $_FILES['menu_resim']["name"];
   $benzersizsayi1=rand(20000,32000);
   $benzersizsayi2=rand(20000,32000);
   $benzersizsayi3=rand(20000,32000);
   $benzersizsayi4=rand(20000,32000);
   $benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
   $imgyolm=substr($uploads_dir, 6)."/".$benzersizad.$name;
   @move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");

    $menuquery = $db->prepare("UPDATE menu SET
   menu_resim = :menu_resim
   WHERE menu_id={$_POST['menu_id']}");
 $insert = $menuquery->execute(array(
   "menu_resim" => $imgyolm
 ));

    $menuquery = $db->prepare("UPDATE menu SET
      urun_baslik = :urun_baslik,
      urun_detay = :urun_detay,
      urun_fiyat = :urun_fiyat,
      kategori_id = :kategori_id,
      menu_sira = :menu_sira
      WHERE menu_id={$_POST['menu_id']}");
    $insert = $menuquery->execute(array(
      "urun_baslik" => securetext($_POST['urun_baslik']),
      "urun_detay" => securetext($_POST['urun_detay']),
      "urun_fiyat" => securetext($_POST['urun_fiyat']),
      "kategori_id" => securetext($_POST['kategori_id']),
      "menu_sira" => securetext($_POST['menu_sira'])
    ));

 if ( $insert ){
     $resimsil=$_POST['menu_resim'];
      unlink("../../$resimsil");
      header("Location: ../menu.php?status=success");
    } else {
        header("Location: ../menu.php?status=error");
    }

    /* Eğer Resimde Değişiklik Yoksa Sadece Yazılar Güncellensin Diye Burası Var (Alt Taraf) */

  }else{
    $menuquery = $db->prepare("UPDATE menu SET
      urun_baslik = :urun_baslik,
      urun_detay = :urun_detay,
      urun_fiyat = :urun_fiyat,
      kategori_id = :kategori_id,
      menu_sira = :menu_sira
      WHERE menu_id={$_POST['menu_id']}");
    $insert = $menuquery->execute(array(
      "urun_baslik" => securetext($_POST['urun_baslik']),
      "urun_detay" => securetext($_POST['urun_detay']),
      "urun_fiyat" => securetext($_POST['urun_fiyat']),
      "kategori_id" => securetext($_POST['kategori_id']),
      "menu_sira" => securetext($_POST['menu_sira'])
    ));
    if ( $insert ){
        header("Location: ../menu.php?status=success");
    } else {
        header("Location: ../menu.php?status=error");
    }
  }
}


if (isset($_POST['katduzenle'])) {

     if ($_FILES['kat_img']["size"] > 0) {

   $uploads_dir = '../../images';
   @$tmp_name = $_FILES['kat_img']["tmp_name"];
   $name = $_FILES['kat_img']["name"];
   $benzersizsayi1=rand(20000,32000);
   $benzersizsayi2=rand(20000,32000);
   $benzersizsayi3=rand(20000,32000);
   $benzersizsayi4=rand(20000,32000);
   $benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
   $imgyolk=substr($uploads_dir, 6)."/".$benzersizad.$name;
   @move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");

    $katquery = $db->prepare("UPDATE kategori SET
   kat_img = :kat_img
   WHERE kategori_id={$_POST['kategori_id']}");
 $insert = $katquery->execute(array(
   "kat_img" => $imgyolk
 ));

    $katquery = $db->prepare("UPDATE kategori SET
      menu_kategori = :menu_kategori,
      kat_sira= :kat_sira
      WHERE kategori_id={$_POST['kategori_id']}");
    $insert = $katquery->execute(array(
      "menu_kategori" => securetext($_POST['menu_kategori']),
      "kat_sira" => securetext($_POST['kat_sira'])
    ));

 if ( $insert ){
     $resimsil=$_POST['kat_img'];
      unlink("../../$resimsil");
      header("Location: ../kategori.php?status=success");
    } else {
        header("Location: ../kategori.php?status=error");
    }

    /* Eğer Resimde Değişiklik Yoksa Sadece Yazılar Güncellensin Diye Burası Var (Alt Taraf) */

  }else{
    $katquery = $db->prepare("UPDATE kategori SET
      menu_kategori = :menu_kategori,
      kat_sira= :kat_sira
      WHERE kategori_id={$_POST['kategori_id']}");
    $insert = $katquery->execute(array(
      "menu_kategori" => securetext($_POST['menu_kategori']),
      "kat_sira" => securetext($_POST['kat_sira'])
    ));
    if ( $insert ){
        header("Location: ../kategori.php?status=success");
    } else {
        header("Location: ../kategori.php?status=error");
    }
  }
}
 


if (isset($_POST['menusil'])) {
  $menuquery = $db->prepare("DELETE FROM menu WHERE menu_id = :id");
  $delete = $menuquery->execute(array(
     'id' => securetext($_POST['menu_id'])
  ));

  if ($delete) {
    header("Location: ../menu.php?status=success");
  } else {
    header("Location: ../menu.php?status=error");
  }

}
if (isset($_POST['katsil'])) {
  $katquery = $db->prepare("DELETE FROM kategori WHERE kategori_id = :kid");
  $delete = $katquery->execute(array(
     'kid' => securetext($_POST['kategori_id'])
  ));

  if ($delete) {
    header("Location: ../kategori.php?status=success");
  } else {
    header("Location: ../kategori.php?status=error");
  }

}



/* ********************************************************************************************************************* */


if (isset($_POST['ayarlar'])) {

  if ($_FILES['site_logo']["size"] > 0) {

    $uploads_dir = '../../images';
    @$tmp_name = $_FILES['site_logo']["tmp_name"];
    $name = $_FILES['site_logo']["name"];
    $benzersizsayi1=rand(20000,32000);
    $benzersizsayi2=rand(20000,32000);
    $benzersizsayi3=rand(20000,32000);
    $benzersizsayi4=rand(20000,32000);
    $benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
    $imgyol7=substr($uploads_dir, 6)."/".$benzersizad.$name;
    @move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");

    $ayarlarquery = $db->prepare("UPDATE ayarlar SET
    site_baslik = :site_baslik,
    site_aciklama = :site_aciklama,
    site_anahtar_kelimeler = :site_anahtar_kelimeler,
    site_sahip = :site_sahip,
    site_logo = :site_logo
    WHERE id=1");
  $insert = $ayarlarquery->execute(array(
    "site_baslik" => securetext($_POST['site_baslik']),
    "site_aciklama" => securetext($_POST['site_aciklama']),
    "site_anahtar_kelimeler" => securetext($_POST['site_anahtar_kelimeler']),
    "site_sahip" => securetext($_POST['site_sahip']),
    "site_logo" => $imgyol7
  ));

    if ( $insert ){

      $resimsil=$_POST['site_logo'];
      unlink("../../$resimsil");

      header("Location: ../ayarlar.php?status=success");
  } else {
      header("Location: ../ayarlar.php?status=error");
  }


  } else {

  $ayarlarquery = $db->prepare("UPDATE ayarlar SET
    site_baslik = :site_baslik,
    site_aciklama = :site_aciklama,
    site_anahtar_kelimeler = :site_anahtar_kelimeler,
    site_sahip = :site_sahip
    WHERE id=1");
  $insert = $ayarlarquery->execute(array(
    "site_baslik" => securetext($_POST['site_baslik']),
    "site_aciklama" => securetext($_POST['site_aciklama']),
    "site_anahtar_kelimeler" => securetext($_POST['site_anahtar_kelimeler']),
    "site_sahip" => securetext($_POST['site_sahip'])
  ));
  if ( $insert ){
      header("Location: ../ayarlar.php?status=success");
  } else {
      header("Location: ../ayarlar.php?status=error");
  }

  }


}





/* ************************************************************************************************************** */



if (isset($_POST['sifre'])) {

  $oldpass=securetext($_POST['oldpass']);
  $newpass1=securetext($_POST['newpass1']); 
  $newpass2=securetext($_POST['newpass2']);

  $kullanici_sifre=md5($oldpass);

  $kullanicisor=$db->prepare("SELECT * FROM kullanicilar WHERE kullanici_sifre=:sifre AND kullanici_id=:id");
  $kullanicisor->execute(array(
   'id' => securetext($_POST['kullanici_id']),
   'sifre' => $kullanici_sifre
 ));

  $say=$kullanicisor->rowCount();

  if ($say==0) {
   header("Location:../profil?status=error");
 } else {
   if ($newpass1==$newpass2) {
    if (strlen($newpass1)>=6) {
     $sifre=md5($newpass1);
     $kullanicikaydet=$db->prepare("UPDATE kullanicilar SET
      kullanici_sifre=:kullanici_sifre
      WHERE kullanici_id=:kullanici_id");

     $insert=$kullanicikaydet->execute(array(
      'kullanici_sifre' => $sifre,
      'kullanici_id'=>securetext($_POST['kullanici_id'])
    ));

     if ($insert) {
      header("Location:../profil.php?status=success");

    } else {
      header("Location:../profil.php?status=error");
    }


  } else {
   header("Location:../profil.php?status=error");
 }

} else {
header("Location:../profil?status=error");
exit;
}
}
exit;
if ($update) {
header("Location:../profil?durum=ok");

} else {
header("Location:../profil?durum=no");
}
}



/* ************************************************************************************************************* */



if (isset($_POST['profil'])) {

  if (isset($_SESSION['kullanici_mail'])) {

  if ($_FILES['kullanici_resim']["size"] > 0) {
 
    $uploads_dir = '../assets/img';
    @$tmp_name = $_FILES['kullanici_resim']["tmp_name"];
    $name = $_FILES['kullanici_resim']["name"];
    $benzersizsayi1=rand(20000,32000);
    $benzersizsayi2=rand(20000,32000);
    $benzersizsayi3=rand(20000,32000);
    $benzersizsayi4=rand(20000,32000);
    $benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
    $imgyolx=substr($uploads_dir, 3)."/".$benzersizad.$name;
    @move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");
 
    $kullaniciquery = $db->prepare("UPDATE kullanicilar SET
    kullanici_resim = :kullanici_resim
    WHERE kullanici_id={$_POST['kullanici_id']}");
  $insert = $kullaniciquery->execute(array(
    "kullanici_resim" => $imgyolx
  ));
 
    $kullaniciquery = $db->prepare("UPDATE kullanicilar SET
    kullanici_isim = :kullanici_isim,
    kullanici_mail = :kullanici_mail
    WHERE kullanici_id={$_POST['kullanici_id']}");
  $insert = $kullaniciquery->execute(array(
    "kullanici_isim" => securetext($_POST['kullanici_isim']),
    "kullanici_mail" => securetext($_POST['kullanici_mail'])
  ));
  
  if ( $insert ){
      $resimsil=$_POST['kullanici_resim'];
       unlink("../$resimsil");
 
       session_start();
       session_destroy();
       header("Location: ../giris.php");
  } else {
      header("Location: ../profil.php?status=error");
  }
 
    
 /* Eğer Resimde Değişiklik Yoksa Sadece Yazılar Güncellensin Diye Burası Var (Alt Taraf) */
  } else {
    $kullaniciquery = $db->prepare("UPDATE kullanicilar SET
    kullanici_isim = :kullanici_isim,
    kullanici_mail = :kullanici_mail
    WHERE kullanici_id={$_POST['kullanici_id']}");
  $insert = $kullaniciquery->execute(array(
    "kullanici_isim" => securetext($_POST['kullanici_isim']),
    "kullanici_mail" => securetext($_POST['kullanici_mail'])
  ));
  if ( $insert ){
    session_start();
    session_destroy();
    header("Location: ../giris.php");
  } else {
      header("Location: ../index.php?status=error");
  }
  
 }
 
 }

 }
 


/* ************************************************************************************************************* */

// include BarcodeQR class
include "BarcodeQR.php";

if (isset($_POST['qryap'])){
$qr = new BarcodeQR();

// create URL QR code
$qr->url($_POST['qrurl']);

// display new QR code image
$qr->draw(250, "../../images/qr-kod.png");

header("Refresh:0; url=../index.php?status=success");
} 
 

Yonetim paneli giriş sayfası:

<?php
ob_start();
session_start();
include "inc/dbconnect.php";
include "functions.php"; 

sessionkontrol2();
?>


<?php
$ayarlarquery=$db->prepare("SELECT * FROM ayarlar");
$ayarlarquery->execute(array(0));
$ayarlar=$ayarlarquery->fetch(PDO::FETCH_ASSOC);
?>

<!DOCTYPE html>
<html lang="tr">
<head>
	<title><?php echo $ayarlar['site_baslik'] ?></title>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="assets/login/vendor/bootstrap/css/bootstrap.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="assets/login/fonts/font-awesome-4.7.0/css/font-awesome.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="assets/login/vendor/animate/animate.css">
<!--===============================================================================================-->	
	<link rel="stylesheet" type="text/css" href="assets/login/vendor/css-hamburgers/hamburgers.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="assets/login/vendor/select2/select2.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="assets/login/css/util.css">
	<link rel="stylesheet" type="text/css" href="assets/login/css/main.css">
<!--===============================================================================================-->
</head>
<body>
	
	<div class="limiter">
		<div class="container-login100">
			<div class="wrap-login100">
				<div class="login100-pic js-tilt" data-tilt>
					<img src="assets/login/images/image.png" alt="IMG">
				</div>

				<form action="inc/process.php" method="POST"  class="login100-form validate-form">
					<span class="login100-form-title">
						Yönetici Girişi
					</span>

					<div class="wrap-input100 validate-input" data-validate = "Geçerli Bir E-posta Gerekli: [email protected]">
						<input class="input100" type="text" name="kullanici_mail" placeholder="E-posta">
						<span class="focus-input100"></span>
						<span class="symbol-input100">
							<i class="fa fa-envelope" aria-hidden="true"></i>
						</span>
					</div>

					<div class="wrap-input100 validate-input" data-validate = "Şifre Gereklidir">
						<input class="input100" type="password" name="kullanici_sifre" placeholder="Şifre">
						<span class="focus-input100"></span>
						<span class="symbol-input100">
							<i class="fa fa-lock" aria-hidden="true"></i>
						</span>
					</div>
					
					<div class="container-login100-form-btn">
						<button name="login" type="submit" class="login100-form-btn">
							Giriş Yap
						</button>
					</div>

					<div class="text-center p-t-12">
						<span class="txt1">
						<?php echo $ayarlar['site_baslik'] ?>
						</span>
						<a class="txt2" href="#">
							
						</a>
					</div>

					<div class="text-center p-t-136">
						<a class="txt2" href="#">
							
						</a>
					</div>
				</form>
			</div>
		</div>
	</div>
	
	

	
<!--===============================================================================================-->	
	<script src="assets/login/vendor/jquery/jquery-3.2.1.min.js"></script>
<!--===============================================================================================-->
	<script src="assets/login/vendor/bootstrap/js/popper.js"></script>
	<script src="assets/login/vendor/bootstrap/js/bootstrap.min.js"></script>
<!--===============================================================================================-->
	<script src="assets/login/vendor/select2/select2.min.js"></script>
<!--===============================================================================================-->
	<script src="assets/login/vendor/tilt/tilt.jquery.min.js"></script>
	<script >
		$('.js-tilt').tilt({
			scale: 1.1
		})
	</script>
<!--===============================================================================================-->
	<script src="assets/login/js/main.js"></script>

</body>
</html>