0

我正在组建一个处理 H&S 备忘录的网站,我需要会员确认他们已阅读他们的备忘录。我已经研究了处理这个问题的方法,它们是基于假设成员上次登录时已经阅读了备忘录。我不能使用这种方法,因为我需要向他们的公司保证他们的工人已经阅读了他们的安全备忘录。

我已经尝试了各种方法来做到这一点,但没有一个工作得很好。

主要问题是为他们点击并阅读的备忘录选择正确的 ID 号,然后将详细信息更新到memo_read表格中。非常感谢任何指针、解决方法或解决方案。

这是我到目前为止所拥有的:

<?php
$user_id = $user_data['user_id'] ;
$company_id = $user_data['company'];
$nothing = '';

$result1 = mysql_query ("SELECT `user`, `memo_id` FROM`memo_read` WHERE `user`= '$user_id '") or die(mysql_error());
$memo_id_query = '';
while($row = mysql_fetch_array($result1)){
$memo_id_query .= " AND `id`!= '".$row['memo_id']."'";
}

?>
<div id="memo">
<h7>These are your unread memos!</h7>
<table class="bit">
    <thead><tr><th>Title</th><th>Author</th><th>Time/Date</th><th>Memo</th></tr></thead>
<?php
$result = mysql_query ("SELECT `id`, `memos`, `author`, `time`, `title` FROM `memo` WHERE `worker`= 1 AND `company`='$company_id' ".$memo_id_query) or die(mysql_error());
while($row = mysql_fetch_array($result))    {

   $id              = $row['id']; 
    $memo      = $row['memos'];
    $author     = $row['author'];
    $time        = $row['time'];
    $title         = $row['title'];
    global $id;
?>
    <tbody><tr><td><?php  echo $title; ?></td>
    <td><?php echo $author; ?></td>
    <td><?php echo $time;?></td>
    <td id="mem"><a class="toggle" href="#.bit" >read/hide</a>
    <div class="hiddenDiv" ><?php echo $memo; ?><br>
    <form id="tickmemo" action="" method="post">
    <input type="submit" name="submit" value="mark as read">
    </form>
    </div></td></tr><tbody>
<?php
}
if  (empty($_POST['submit']) === false) {
    $q=("INSERT INTO `memo_read` VALUES ('$nothing', '$user_id', '$id') ");
    $result = mysql_query($q) or die(mysql_error());
    }
?></table></div>

(编辑)现在效果很好,如果其他人需要它或者您可以建议任何 tweeks,我会将它放在这里!

<?php
$user_id = $user_data['user_id'] ;
$company_id = $user_data['company'];
$nothing = '';
$result1 = mysql_query ("SELECT `user`, `memo_id` FROM`memo_read` WHERE `user`= '$user_id '") or die(mysql_error());
$memo_id_query = '';
while($row = mysql_fetch_array($result1)){
$memo_id_query .= " AND `id`!= '".$row['memo_id']."'";
}
if (isset($_GET['success']) && empty($_GET['success'])) {
    echo 'You have marked that memo as read!<br>We will send you back in 3 seconds!';
    header("Refresh: 3; url=\"http://www.testbed1.tk/login/index.php\"");
    } else {
?>
<div id="memo">
<h7>These are your unread memos!</h7>
<table class="bit">
    <thead><tr><th>Title</th><th>Author</th><th>Time/Date</th><th>Memo</th></tr></thead>
<?php
$result = mysql_query ("SELECT `id`, `memos`, `author`, `time`, `title` FROM `memo` WHERE `worker`= 1 AND `company`= '$company_id' ".$memo_id_query) or die(mysql_error());
while($row = mysql_fetch_array($result))    {

   $id              = $row['id']; 
    $memo      = $row['memos'];
    $author     = $row['author'];
    $time        = $row['time'];
    $title         = $row['title'];
?>
    <tbody><tr><td><?php  echo $title; ?></td>
    <td><?php echo $author; ?></td>
    <td><?php echo $time;?></td>
    <td id="mem"><a class="toggle" href="#.bit" >read/hide</a>
    <div class="hiddenDiv" ><?php echo $memo; ?><br>
    <form id="tickmemo" action="#" method="post">
    <input type="hidden" name="id" value="<?php echo $id;?>" />
    <input type="submit" name="submit" value="mark as read">
    </form>
    </div></td></tr><tbody>
<?php
}
$id = $_POST['id'];
if  (empty($_POST['id']) === false) {
    $q=("INSERT INTO `memo_read` VALUES         (''".mysql_real_escape_string($nothing)."'','".mysql_real_escape_string($user_id)."','".mysql_real_escape_string($id)."') ");
    $result = mysql_query($q) or die(mysql_error());
    header('Location: worker.php?success');
    }
?></table></div>
<?php } ?>
4

2 回答 2

1

这里有很多方面需要评论:

  1. 您的表单中没有输入字段“id”,因此提交表单的人无法传达他们想要标记为已读的 id

  2. 您假设注册全局变量已打开,以便变量 $id 填充一个值。而是使用 $_POST['id']

  3. 您的数据库查询很容易受到 SQL 注入攻击,因为您不检查任何输入。保存到数据库时至少使用 intval($_POST['id'])

  4. mysql_query 将在 PHP5.5 中关闭我认为,移至 PDO

  5. 在一个文件中完成这一切并没有错,但是好的编程风格是将动作逻辑放在顶部,输出放在底部。

  6. 如果您需要将“读取”表扩展到几 100000 行,请使用

  7. 我认为商业案例也有缺陷。这可能会导致人们将备忘录点击为已读,在最好的情况下让他们实际阅读,但不理解和记忆。最好创建一个点对点测验系统来记住备忘录。

于 2013-10-27T19:34:14.143 回答
0

您的应用程序流程不是很清楚。你应该有:

  1. 向用户列出未读备忘录的页面。每个列表项都应该有一个指向备忘录描述页面的链接。

  2. 备忘录描述页面 - 在此页面中,您实际上插入了已阅读的memo_read表格。user_idmemo_id

于 2013-10-27T19:20:38.833 回答