QR Menu Scripti veri çekme ve giriş yapma sorunu
Bulduğum bir QR menu scriptin de kodlarını anlamaya çalışıyorum. Fakat script'i localimde kurduktan sonra sürekli hata alıyorum.
Site ayarlarının çekildiği kod şu şekilde:
$ayarlarsor=$db->prepare("SELECT * FROM ayarlar");
$ayarlarsor->execute(array(0));
$ayarlar=$ayarlarsor->fetch(PDO::FETCH_ASSOC);
burada veritabanındadaki ayarlar tablosunda 1 tane satır olduğundan şu şekilde yaptığımda kod çalışıyor:
$ayarlar=$db->query("SELECT * FROM ayarlar WHERE id = 1")->fetch(PDO::FETCH_ASSOC);
Sitede ayarları çektiğim her sayfada bu şekilde değiştirdiğimde sıkıntısız çalışıyor fakat tek çalışmayan yönetim paneline giriş yapmıyor.
Kendim session ekleyip yönetim paneline girdim. Her şey çalışıyor fakat giriş yapmıyor :)
if (isset($_POST['login'])) {
$kullanici_mail = $_POST['kullanici_mail'];
$kullanici_sifre = md5($_POST['kullanici_sifre']);
if ($kullanici_mail && $kullanici_sifre) {
$kullanicisor=$db->prepare("SELECT * FROM kullanicilar WHERE kullanici_mail = :mail AND kullanici_sifre = :sifre");
$kullanicisor->execute(array(
'mail' => $kullanici_mail,
'sifre' => $kullanici_sifre
));
$say=$kullanicisor->rowCount();
if ($say > 0) {
$_SESSION['kullanici_mail'] = $kullanici_mail;
header("Location: ../index.php?status=success");
} else {
header("Location: ../giris.php?status=error");
}
}
}
Scriptin linkini koyuyorum. İnceleyip scriptin düzgün çalışması için eksiklerini söyler misiniz acaba?
Yardımcı olan arkadaşlara teşekkür ediyorum.
@omerf
Veritabanı işlemlerini process.php adında bi dosyada toplamış. Dosya içeriği bu:
ob_start();
session_start();
include 'dbconnect.php';
include '../functions.php';
if (empty($_POST[''])) {
header("Location: ../index.php");
}
function securetext($x){
$z = addslashes($x);
$z = htmlspecialchars($z);
$z = htmlentities($z);
$z = strip_tags($z);
return $z;
};
function securecontent($x){
$z = addslashes($x);
//$z = htmlspecialchars($z);
//$z = htmlentities($z);
//$z = strip_tags($z);
return $z;
};
if (isset($_POST['login'])) {
$kullanici_mail = $_POST['kullanici_mail'];
$kullanici_sifre = md5($_POST['kullanici_sifre']);
if ($kullanici_mail && $kullanici_sifre) {
$kullanicisor=$db->prepare("SELECT * FROM kullanicilar WHERE kullanici_mail = :mail AND kullanici_sifre = :sifre");
$kullanicisor->execute(array(
'mail' => $kullanici_mail,
'sifre' => $kullanici_sifre
));
$say=$kullanicisor->rowCount();
if ($say > 0) {
$_SESSION['kullanici_mail'] = $kullanici_mail;
header("Location: ../index.php?status=success");
} else {
header("Location: ../giris.php?status=error");
}
}
}
if (isset($_POST['menuekle'])) {
$uploads_dir = '../../images';
@$tmp_name = $_FILES['menu_resim']["tmp_name"];
$name = $_FILES['menu_resim']["name"];
$benzersizsayi1=rand(20000,32000);
$benzersizsayi2=rand(20000,32000);
$benzersizsayi3=rand(20000,32000);
$benzersizsayi4=rand(20000,32000);
$benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
$imgyolm=substr($uploads_dir, 6)."/".$benzersizad.$name;
@move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");
$menuquery = $db->prepare("INSERT INTO menu SET
urun_baslik = :urun_baslik,
urun_detay = :urun_detay,
urun_fiyat = :urun_fiyat,
kategori_id = :kategori_id,
menu_sira = :menu_sira,
menu_resim = :menu_resim");
$insert = $menuquery->execute(array(
"urun_baslik" => securetext($_POST['urun_baslik']),
"urun_detay" => securetext($_POST['urun_detay']),
"urun_fiyat" => securetext($_POST['urun_fiyat']),
"kategori_id" => securetext($_POST['kategori_id']),
"menu_sira" => securetext($_POST['menu_sira']),
"menu_resim" => $imgyolm
));
if ( $insert ){
header("Location: ../menu.php?status=success");
} else {
header("Location: ../menu.php?status=error");
}
}
if (isset($_POST['katekle'])) {
$uploads_dir = '../../images';
@$tmp_name = $_FILES['kat_img']["tmp_name"];
$name = $_FILES['kat_img']["name"];
$benzersizsayi1=rand(20000,32000);
$benzersizsayi2=rand(20000,32000);
$benzersizsayi3=rand(20000,32000);
$benzersizsayi4=rand(20000,32000);
$benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
$imgyolk=substr($uploads_dir, 6)."/".$benzersizad.$name;
@move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");
$katquery = $db->prepare("INSERT INTO kategori SET
menu_kategori = :menu_kategori,
kat_sira= :kat_sira,
kat_img = :kat_img");
$insert = $katquery->execute(array(
"menu_kategori" => securetext($_POST['menu_kategori']),
"kat_sira" => securetext($_POST['kat_sira']),
"kat_img" => $imgyolk
));
if ( $insert ){
header("Location: ../kategori.php?status=success");
} else {
header("Location: ../kategori.php?status=error");
}
}
if (isset($_POST['menuduzenle'])) {
if ($_FILES['menu_resim']["size"] > 0) {
$uploads_dir = '../../images';
@$tmp_name = $_FILES['menu_resim']["tmp_name"];
$name = $_FILES['menu_resim']["name"];
$benzersizsayi1=rand(20000,32000);
$benzersizsayi2=rand(20000,32000);
$benzersizsayi3=rand(20000,32000);
$benzersizsayi4=rand(20000,32000);
$benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
$imgyolm=substr($uploads_dir, 6)."/".$benzersizad.$name;
@move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");
$menuquery = $db->prepare("UPDATE menu SET
menu_resim = :menu_resim
WHERE menu_id={$_POST['menu_id']}");
$insert = $menuquery->execute(array(
"menu_resim" => $imgyolm
));
$menuquery = $db->prepare("UPDATE menu SET
urun_baslik = :urun_baslik,
urun_detay = :urun_detay,
urun_fiyat = :urun_fiyat,
kategori_id = :kategori_id,
menu_sira = :menu_sira
WHERE menu_id={$_POST['menu_id']}");
$insert = $menuquery->execute(array(
"urun_baslik" => securetext($_POST['urun_baslik']),
"urun_detay" => securetext($_POST['urun_detay']),
"urun_fiyat" => securetext($_POST['urun_fiyat']),
"kategori_id" => securetext($_POST['kategori_id']),
"menu_sira" => securetext($_POST['menu_sira'])
));
if ( $insert ){
$resimsil=$_POST['menu_resim'];
unlink("../../$resimsil");
header("Location: ../menu.php?status=success");
} else {
header("Location: ../menu.php?status=error");
}
/* Eğer Resimde Değişiklik Yoksa Sadece Yazılar Güncellensin Diye Burası Var (Alt Taraf) */
}else{
$menuquery = $db->prepare("UPDATE menu SET
urun_baslik = :urun_baslik,
urun_detay = :urun_detay,
urun_fiyat = :urun_fiyat,
kategori_id = :kategori_id,
menu_sira = :menu_sira
WHERE menu_id={$_POST['menu_id']}");
$insert = $menuquery->execute(array(
"urun_baslik" => securetext($_POST['urun_baslik']),
"urun_detay" => securetext($_POST['urun_detay']),
"urun_fiyat" => securetext($_POST['urun_fiyat']),
"kategori_id" => securetext($_POST['kategori_id']),
"menu_sira" => securetext($_POST['menu_sira'])
));
if ( $insert ){
header("Location: ../menu.php?status=success");
} else {
header("Location: ../menu.php?status=error");
}
}
}
if (isset($_POST['katduzenle'])) {
if ($_FILES['kat_img']["size"] > 0) {
$uploads_dir = '../../images';
@$tmp_name = $_FILES['kat_img']["tmp_name"];
$name = $_FILES['kat_img']["name"];
$benzersizsayi1=rand(20000,32000);
$benzersizsayi2=rand(20000,32000);
$benzersizsayi3=rand(20000,32000);
$benzersizsayi4=rand(20000,32000);
$benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
$imgyolk=substr($uploads_dir, 6)."/".$benzersizad.$name;
@move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");
$katquery = $db->prepare("UPDATE kategori SET
kat_img = :kat_img
WHERE kategori_id={$_POST['kategori_id']}");
$insert = $katquery->execute(array(
"kat_img" => $imgyolk
));
$katquery = $db->prepare("UPDATE kategori SET
menu_kategori = :menu_kategori,
kat_sira= :kat_sira
WHERE kategori_id={$_POST['kategori_id']}");
$insert = $katquery->execute(array(
"menu_kategori" => securetext($_POST['menu_kategori']),
"kat_sira" => securetext($_POST['kat_sira'])
));
if ( $insert ){
$resimsil=$_POST['kat_img'];
unlink("../../$resimsil");
header("Location: ../kategori.php?status=success");
} else {
header("Location: ../kategori.php?status=error");
}
/* Eğer Resimde Değişiklik Yoksa Sadece Yazılar Güncellensin Diye Burası Var (Alt Taraf) */
}else{
$katquery = $db->prepare("UPDATE kategori SET
menu_kategori = :menu_kategori,
kat_sira= :kat_sira
WHERE kategori_id={$_POST['kategori_id']}");
$insert = $katquery->execute(array(
"menu_kategori" => securetext($_POST['menu_kategori']),
"kat_sira" => securetext($_POST['kat_sira'])
));
if ( $insert ){
header("Location: ../kategori.php?status=success");
} else {
header("Location: ../kategori.php?status=error");
}
}
}
if (isset($_POST['menusil'])) {
$menuquery = $db->prepare("DELETE FROM menu WHERE menu_id = :id");
$delete = $menuquery->execute(array(
'id' => securetext($_POST['menu_id'])
));
if ($delete) {
header("Location: ../menu.php?status=success");
} else {
header("Location: ../menu.php?status=error");
}
}
if (isset($_POST['katsil'])) {
$katquery = $db->prepare("DELETE FROM kategori WHERE kategori_id = :kid");
$delete = $katquery->execute(array(
'kid' => securetext($_POST['kategori_id'])
));
if ($delete) {
header("Location: ../kategori.php?status=success");
} else {
header("Location: ../kategori.php?status=error");
}
}
/* ********************************************************************************************************************* */
if (isset($_POST['ayarlar'])) {
if ($_FILES['site_logo']["size"] > 0) {
$uploads_dir = '../../images';
@$tmp_name = $_FILES['site_logo']["tmp_name"];
$name = $_FILES['site_logo']["name"];
$benzersizsayi1=rand(20000,32000);
$benzersizsayi2=rand(20000,32000);
$benzersizsayi3=rand(20000,32000);
$benzersizsayi4=rand(20000,32000);
$benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
$imgyol7=substr($uploads_dir, 6)."/".$benzersizad.$name;
@move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");
$ayarlarquery = $db->prepare("UPDATE ayarlar SET
site_baslik = :site_baslik,
site_aciklama = :site_aciklama,
site_anahtar_kelimeler = :site_anahtar_kelimeler,
site_sahip = :site_sahip,
site_logo = :site_logo
WHERE id=1");
$insert = $ayarlarquery->execute(array(
"site_baslik" => securetext($_POST['site_baslik']),
"site_aciklama" => securetext($_POST['site_aciklama']),
"site_anahtar_kelimeler" => securetext($_POST['site_anahtar_kelimeler']),
"site_sahip" => securetext($_POST['site_sahip']),
"site_logo" => $imgyol7
));
if ( $insert ){
$resimsil=$_POST['site_logo'];
unlink("../../$resimsil");
header("Location: ../ayarlar.php?status=success");
} else {
header("Location: ../ayarlar.php?status=error");
}
} else {
$ayarlarquery = $db->prepare("UPDATE ayarlar SET
site_baslik = :site_baslik,
site_aciklama = :site_aciklama,
site_anahtar_kelimeler = :site_anahtar_kelimeler,
site_sahip = :site_sahip
WHERE id=1");
$insert = $ayarlarquery->execute(array(
"site_baslik" => securetext($_POST['site_baslik']),
"site_aciklama" => securetext($_POST['site_aciklama']),
"site_anahtar_kelimeler" => securetext($_POST['site_anahtar_kelimeler']),
"site_sahip" => securetext($_POST['site_sahip'])
));
if ( $insert ){
header("Location: ../ayarlar.php?status=success");
} else {
header("Location: ../ayarlar.php?status=error");
}
}
}
/* ************************************************************************************************************** */
if (isset($_POST['sifre'])) {
$oldpass=securetext($_POST['oldpass']);
$newpass1=securetext($_POST['newpass1']);
$newpass2=securetext($_POST['newpass2']);
$kullanici_sifre=md5($oldpass);
$kullanicisor=$db->prepare("SELECT * FROM kullanicilar WHERE kullanici_sifre=:sifre AND kullanici_id=:id");
$kullanicisor->execute(array(
'id' => securetext($_POST['kullanici_id']),
'sifre' => $kullanici_sifre
));
$say=$kullanicisor->rowCount();
if ($say==0) {
header("Location:../profil?status=error");
} else {
if ($newpass1==$newpass2) {
if (strlen($newpass1)>=6) {
$sifre=md5($newpass1);
$kullanicikaydet=$db->prepare("UPDATE kullanicilar SET
kullanici_sifre=:kullanici_sifre
WHERE kullanici_id=:kullanici_id");
$insert=$kullanicikaydet->execute(array(
'kullanici_sifre' => $sifre,
'kullanici_id'=>securetext($_POST['kullanici_id'])
));
if ($insert) {
header("Location:../profil.php?status=success");
} else {
header("Location:../profil.php?status=error");
}
} else {
header("Location:../profil.php?status=error");
}
} else {
header("Location:../profil?status=error");
exit;
}
}
exit;
if ($update) {
header("Location:../profil?durum=ok");
} else {
header("Location:../profil?durum=no");
}
}
/* ************************************************************************************************************* */
if (isset($_POST['profil'])) {
if (isset($_SESSION['kullanici_mail'])) {
if ($_FILES['kullanici_resim']["size"] > 0) {
$uploads_dir = '../assets/img';
@$tmp_name = $_FILES['kullanici_resim']["tmp_name"];
$name = $_FILES['kullanici_resim']["name"];
$benzersizsayi1=rand(20000,32000);
$benzersizsayi2=rand(20000,32000);
$benzersizsayi3=rand(20000,32000);
$benzersizsayi4=rand(20000,32000);
$benzersizad=$benzersizsayi1.$benzersizsayi2.$benzersizsayi3.$benzersizsayi4;
$imgyolx=substr($uploads_dir, 3)."/".$benzersizad.$name;
@move_uploaded_file($tmp_name, "$uploads_dir/$benzersizad$name");
$kullaniciquery = $db->prepare("UPDATE kullanicilar SET
kullanici_resim = :kullanici_resim
WHERE kullanici_id={$_POST['kullanici_id']}");
$insert = $kullaniciquery->execute(array(
"kullanici_resim" => $imgyolx
));
$kullaniciquery = $db->prepare("UPDATE kullanicilar SET
kullanici_isim = :kullanici_isim,
kullanici_mail = :kullanici_mail
WHERE kullanici_id={$_POST['kullanici_id']}");
$insert = $kullaniciquery->execute(array(
"kullanici_isim" => securetext($_POST['kullanici_isim']),
"kullanici_mail" => securetext($_POST['kullanici_mail'])
));
if ( $insert ){
$resimsil=$_POST['kullanici_resim'];
unlink("../$resimsil");
session_start();
session_destroy();
header("Location: ../giris.php");
} else {
header("Location: ../profil.php?status=error");
}
/* Eğer Resimde Değişiklik Yoksa Sadece Yazılar Güncellensin Diye Burası Var (Alt Taraf) */
} else {
$kullaniciquery = $db->prepare("UPDATE kullanicilar SET
kullanici_isim = :kullanici_isim,
kullanici_mail = :kullanici_mail
WHERE kullanici_id={$_POST['kullanici_id']}");
$insert = $kullaniciquery->execute(array(
"kullanici_isim" => securetext($_POST['kullanici_isim']),
"kullanici_mail" => securetext($_POST['kullanici_mail'])
));
if ( $insert ){
session_start();
session_destroy();
header("Location: ../giris.php");
} else {
header("Location: ../index.php?status=error");
}
}
}
}
/* ************************************************************************************************************* */
// include BarcodeQR class
include "BarcodeQR.php";
if (isset($_POST['qryap'])){
$qr = new BarcodeQR();
// create URL QR code
$qr->url($_POST['qrurl']);
// display new QR code image
$qr->draw(250, "../../images/qr-kod.png");
header("Refresh:0; url=../index.php?status=success");
}
Yonetim paneli giriş sayfası:
<?php
ob_start();
session_start();
include "inc/dbconnect.php";
include "functions.php";
sessionkontrol2();
?>
<?php
$ayarlarquery=$db->prepare("SELECT * FROM ayarlar");
$ayarlarquery->execute(array(0));
$ayarlar=$ayarlarquery->fetch(PDO::FETCH_ASSOC);
?>
<!DOCTYPE html>
<html lang="tr">
<head>
<title><?php echo $ayarlar['site_baslik'] ?></title>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!--===============================================================================================-->
<link rel="stylesheet" type="text/css" href="assets/login/vendor/bootstrap/css/bootstrap.min.css">
<!--===============================================================================================-->
<link rel="stylesheet" type="text/css" href="assets/login/fonts/font-awesome-4.7.0/css/font-awesome.min.css">
<!--===============================================================================================-->
<link rel="stylesheet" type="text/css" href="assets/login/vendor/animate/animate.css">
<!--===============================================================================================-->
<link rel="stylesheet" type="text/css" href="assets/login/vendor/css-hamburgers/hamburgers.min.css">
<!--===============================================================================================-->
<link rel="stylesheet" type="text/css" href="assets/login/vendor/select2/select2.min.css">
<!--===============================================================================================-->
<link rel="stylesheet" type="text/css" href="assets/login/css/util.css">
<link rel="stylesheet" type="text/css" href="assets/login/css/main.css">
<!--===============================================================================================-->
</head>
<body>
<div class="limiter">
<div class="container-login100">
<div class="wrap-login100">
<div class="login100-pic js-tilt" data-tilt>
<img src="assets/login/images/image.png" alt="IMG">
</div>
<form action="inc/process.php" method="POST" class="login100-form validate-form">
<span class="login100-form-title">
Yönetici Girişi
</span>
<div class="wrap-input100 validate-input" data-validate = "Geçerli Bir E-posta Gerekli: [email protected]">
<input class="input100" type="text" name="kullanici_mail" placeholder="E-posta">
<span class="focus-input100"></span>
<span class="symbol-input100">
<i class="fa fa-envelope" aria-hidden="true"></i>
</span>
</div>
<div class="wrap-input100 validate-input" data-validate = "Şifre Gereklidir">
<input class="input100" type="password" name="kullanici_sifre" placeholder="Şifre">
<span class="focus-input100"></span>
<span class="symbol-input100">
<i class="fa fa-lock" aria-hidden="true"></i>
</span>
</div>
<div class="container-login100-form-btn">
<button name="login" type="submit" class="login100-form-btn">
Giriş Yap
</button>
</div>
<div class="text-center p-t-12">
<span class="txt1">
<?php echo $ayarlar['site_baslik'] ?>
</span>
<a class="txt2" href="#">
</a>
</div>
<div class="text-center p-t-136">
<a class="txt2" href="#">
</a>
</div>
</form>
</div>
</div>
</div>
<!--===============================================================================================-->
<script src="assets/login/vendor/jquery/jquery-3.2.1.min.js"></script>
<!--===============================================================================================-->
<script src="assets/login/vendor/bootstrap/js/popper.js"></script>
<script src="assets/login/vendor/bootstrap/js/bootstrap.min.js"></script>
<!--===============================================================================================-->
<script src="assets/login/vendor/select2/select2.min.js"></script>
<!--===============================================================================================-->
<script src="assets/login/vendor/tilt/tilt.jquery.min.js"></script>
<script >
$('.js-tilt').tilt({
scale: 1.1
})
</script>
<!--===============================================================================================-->
<script src="assets/login/js/main.js"></script>
</body>
</html>