Problem mit php

botty · 10.09.2006, 16:06

Ich beschäftige mich zur zeit ein wenig mit php und versuche ein script für einen admin-bereich zu machen wo man dann user hinzufügen/bearbeiten/löschen kann. Jetzt komme ich aber nicht mehr weiter weil ich irgendwie keine rechte habe benutzer hinzuzufügen/zu bearbeiten/zu löschen.
Ich häng mal die admin_user.php dran vielleicht kann mir ja jemand helfen

PHP-Code:

  
<?php

    

    include "constant.php";

    include "variablen.php";

    

    @mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die(mysql_error());

    mysql_select_db(MYSQL_DATABASE) OR die(mysql_error());    

    $sql = "SELECT

                Recht

            FROM

                user_rights

            WHERE

               UserID = '".$_SESSION['ID']."';";

    $result = mysql_query($sql) OR die(mysql_error());

    $rights = array();

    while($row = mysql_fetch_assoc($result)) {

        $rights[] = $row['Recht'];

    }

 
    if(!in_array("Admin", $rights)) {

       

         echo "

\n";

        echo "    Sie haben keine Berechtigung, diesen Bereich\n";

        echo "    zu betreten. Bitte wählen sie einen anderen\n";

        echo "    Bereich aus\n";

        echo "</p>\n";

        echo "

\n";

        echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

        echo "        Zurück zum Adminbereich\n";

        echo "    </a>\n";

        echo "</p>\n";

        

      function no_rights()

    {

        echo "<p class=\"error\">\n";

        echo "    Sie haben keine Berechtigung, diesen Bereich\n";

        echo "    zu betreten. Bitte wählen sie einen anderen\n";

        echo "    Bereich aus\n";

        echo "</p>\n";

        echo "

\n";

        echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

        echo "        Zurück zum Adminbereich\n";

        echo "    </a>\n";

        echo "</p>\n";

    }

 
    function getRights($UID = null)

    {

        if(isset($UID)) {

            $sql = "SELECT

                        Recht

                    FROM

                        user_rights

                    WHERE

                       UserID = '".$UID."';";

        } else {

            $sql = "SELECT

                        Recht

                    FROM

                        user_rights

                    WHERE

                       UserID = '".$_SESSION['ID']."'";

        }

        $result = mysql_query($sql) OR die(mysql_error());

        $rights = array();

        while($row = mysql_fetch_assoc($result)) {

            $rights[] = $row['Recht'];

        }

        return $rights;

    }

    

    $rights = getRights();

    if(!in_array("Admin", $rights)) {

        no_rights();

       } else {

     switch(isset($_GET['action'])?$_GET['action']:'') {

            case "add":

                  if(isset($_POST['submit'])) {

                    if(!preg_match('/^\w+$/', trim($_POST['name']))) {

                        echo "

\n";

                        echo "    Bitte geben sie einen Name aus alphanumerischen Zeichen ein.\n";

                        echo "</p>\n";

                        echo "

\n";

                        echo "    <a href=\"admin.php?section=admin&amp;site=user&amp;action=add&amp;".SID."\">\n";

                        echo "        Zurück zum Formular\n";

                        echo "    </a>\n";

                        echo "</p>\n";

                    } elseif(trim($_POST['email']) == "") {

                        echo "

\n";

                        echo "    Bitte geben sie eine Emailadresse an.\n";

                        echo "</p>\n";

                        echo "

\n";

                        echo "    <a href=\"admin.php?section=admin&amp;site=user&amp;action=add&amp;".SID."\">\n";

                        echo "        Zurück zum Formular\n";

                        echo "    </a>\n";

                        echo "</p>\n";

                    } else {

                        $password = substr(md5(microtime()),0,8); // zufallspassword erstellen

                        $sql = "INSERT INTO

                                    users(Name, Email, Password)

                                VALUES

                                    ('".trim($_POST['name'])."',

                                     '".addslashes(trim($_POST['email']))."',

                                     MD5('".$password."'));";

                        $result = mysql_query($sql) OR die(mysql_error());

                        if(isset($_POST['send'])) {// Login-Daten per Email schicken

                            $mailbody  = "Zugangsdaten zur Homepage:\n";

                            $mailbody .= "Name: ".trim($_POST['name'])."\n";

                            $mailbody .= "Password: ".$password."\n";

                            $mailbody .= "Bitte loggen sie sich ein und ändern sie das Password.\n";

                            if(mail(trim($_POST['email']), "Zugangsdaten", $mailbody)) {

                                echo "

\n";

                                echo "    Account wurde hinzugefügt und die Zugangsdaten wurden zum\n";

                                echo "    Benutzer geschickt.\n";

                                echo "</p>\n";

                                echo "

\n";

                                echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

                                echo "        Zurück zum Adminbereich\n";

                                echo "    </a>\n";

                                echo "</p>\n";

                            } else {

                                echo "

\n";

                                echo "    Account wurde hinzugefügt, doch es konnte keine Email\n";

                                echo "    verschickt werden.\n";

                                echo "</p>\n";

                                echo "

\n";

                                echo "    Logindaten 
\n";

                                echo "    Name: ".trim($_POST['name'])."
\n";

                                echo "    Password: ".$password."
\n";

                                echo "</p>\n";

                                echo "

\n";

                                echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

                                echo "        Zurück zum Adminbereich\n";

                                echo "    </a>\n";

                                echo "</p>\n";

                            }

                        } else {

                            echo "

\n";

                            echo "    Account wurde hinzugefügt.\n";

                            echo "</p>\n";

                            echo "

\n";

                            echo "    Logindaten 
\n";

                            echo "    Name: ".trim($_POST['name'])."
\n";

                            echo "    Password: ".$password."
\n";

                            echo "</p>\n";

                            echo "

\n";

                            echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

                            echo "        Zurück zum Adminbereich\n";

                            echo "    </a>\n";

                            echo "</p>\n";

                        }

                    }

                } else {

                    echo "<form ".

                         "action=\"admin.php?section=admin&amp;site=user&amp;action=add\" ".

                         "method=\"post\" ".

                         "class=\"formular\">\n";

                    echo "    

\n";

                    echo "        Neuen Benutzer hinzufügen\n";

                    echo "    </p>\n";

                    echo "[list=1]\n";

                    echo "[*]\n";

                    echo "            <label for=\"name\">Name</label>\n";

                    echo "            <input type=\"text\" name=\"name\" id=\"name\" />\n";

                    echo "        \n";

                    echo "[*]\n";

                    echo "            <label for=\"email\">Emailadresse</label>\n";

                    echo "            <input type=\"text\" name=\"email\" id=\"email\" />\n";

                    echo "        \n";

                    echo "[*]\n";

                    echo "            <label for=\"send\">\n";

                    echo "                Zugangsdaten per Email zuschicken lassen\n";

                    echo "            </label>\n";

                    echo "            <input type=\"checkbox\" name=\"send\" id=\"send\" />\n";

                    echo "        \n";

                    echo "[*]\n";

                    echo "            <input type=\"submit\" name=\"submit\" value=\"Benutzer hinzufügen\" />\n";

                    echo "            <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n";

                    echo "            <input type=\"hidden\" name=\"".session_name()."\" ".

                                                            "value=\"".session_id()."\" />\n";

                    echo "        \n";

                    echo "[list=1]\n";

                    echo "</form>\n";

                    echo "

\n";

                    echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

                    echo "        Zurück zum Adminbereich\n";

                    echo "    </a>\n";

                    echo "</p>\n";

                }

                

                break;

 
            case "edit":

            if(isset($_POST['submit']) AND "Benutzer auswählen" == $_POST['submit']) {

            if(!$_POST['uid']) {

                echo "<p class=\"error\">\n";

                echo "    Bitte wählen sie einen Benutzer aus
\n";

                echo "    <a href=\"admin.php?section=admin&amp;site=user&amp;action=del\">\n";

                echo "        Zurück zum Formular\n";

                echo "    </a>\n";

                echo "</p>\n";

            } else {

                $_SESSION['uid'] = $_POST['uid']; // Die UserID in der Session speichern.

                $rights = getRights($_SESSION['uid']); // Die Rechte vom User holen

                $sql = "SELECT

                            Name

                        FROM

                            users

                        WHERE

                            ID = '".$_SESSION['uid']."';";

                $result = mysql_query($sql) OR die(mysql_error());

                $Name = mysql_result($result, 0);

                echo "<form ".

                     "action=\"admin.php?section=admin&amp;site=user&amp;action=edit\" ".

                     "method=\"post\" ".

                     "class=\"formular\">\n";

                echo "    

\n";

                echo "        Benutzer ".$Name." bearbeiten\n";

                echo "    </p>\n";

                echo "[list=1]\n";

                echo "[*]\n";

                echo "            Rechte:\n";

                $allRights = array();

                $allRights[] = "admin";

                $allRights[] = "News";

                // .. und weitere

                sort($allRights);

                echo "            <ul>\n";

                foreach($allRights as $value) {

                    echo "[*]\n";

                    echo "    <input id=\"".$value."\" type=\"checkbox\" name=\"rights[]\"";

                    if(in_array($value, $rights)) {

                        echo " checked=\"checked\"";

                    }

                    echo " value=\"".$value."\" />\n";

                    echo "    <label for=\"".$value."\">".$value."</label>
\n";

                }

                echo "[/list]\n";

                echo "        \n";

                echo "[*]\n";

                echo "            <input type=\"submit\" name=\"submit\" value=\"Rechte speichern\" />\n";

                echo "            <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n";

                echo "            <input type=\"hidden\" name=\"".session_name()."\" ".

                                                            "value=\"".session_id()."\" />\n";

                echo "[/list]\n";

                echo "</form>\n";

                echo "

\n";

                echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

                echo "        Zurück zum Adminbereich\n";

                echo "    </a>\n";

                echo "</p>\n";

            }

        } elseif(isset($_POST['submit']) AND "Rechte speichern" == $_POST['submit']) {

            if(!isset($_POST['rights'])) {

                echo "<p class=\"error\">\n";

                echo "    Sie müssen mindestens ein Recht angeben.\n";

                echo "</p>\n";

            } else {

                $sql = "DELETE FROM

                            user_rights

                        WHERE

                            UserID = '".$_SESSION['uid']."';";

                mysql_query($sql) OR die(mysql_error());

                // alle Vorhandenen Rechte löschen

                // und nun die angewählten hinzufügen

                foreach($_POST['rights'] as $right) {

                    $sql = "INSERT INTO

                                user_rights(userID, Recht)

                            VALUES

                                ('".$_SESSION['uid']."',

                                 '".$right."');";

                    mysql_query($sql) OR die(mysql_error());

                }

                echo "

\n";

                echo "    Die Rechte wurden gespeichert.\n";

                echo "</p>\n";

                echo "

\n";

                echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

                echo "        Zurück zum Adminbereich\n";

                echo "    </a>\n";

                echo "</p>\n";

            }

        } else {

            echo "<form ".

                 "action=\"admin.php?section=admin&amp;site=user&amp;action=edit\" ".

                 "method=\"post\" ".

                 "class=\"formular\">\n";

            echo "    

\n";

            echo "        Benutzer bearbeiten\n";

            echo "    </p>\n";

            echo "[list=1]\n";

            echo "[*]\n";

            echo "            <label for=\"name\">Benutzer</label>\n";

            $sql = "SELECT

                        Name, ID

                    FROM

                        users

                    ORDER BY

                        Name ASC;";

            $result = mysql_query($sql) OR die(mysql_error());

            echo "                <select id=\"name\" name=\"uid\">\n";

            echo "                    <option value=\"0\" selected=\"selected\">Bitte einen User wählen</option>\n";

            while($row = mysql_fetch_assoc($result)) {

                echo "<option value=\"".$row['ID']."\">".$row['Name']."</option>\n";

            }

            echo "                </select>\n";

            echo "        \n";

            echo "[*]\n";

            echo "            <input type=\"submit\" name=\"submit\" value=\"Benutzer auswählen\" />\n";

            echo "            <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n";

            echo "            <input type=\"hidden\" name=\"".session_name()."\" ".

                                                    "value=\"".session_id()."\" />\n";

            echo "        \n";

            echo "[list=1]\n";

            echo "</form>\n";

            echo "

\n";

            echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

            echo "        Zurück zum Adminbereich\n";

            echo "    </a>\n";

            echo "</p>\n";

        }

            

                break;

 
            case "del":

              if(isset($_POST['submit'])) {

            if(!$_POST['uid']) { // gucken ob == 0 ist

                echo "<p class=\"error\">\n";

                echo "    Bitte wählen sie einen Benutzer aus
\n";

                echo "    <a href=\"admin.php?section=admin&amp;site=user&amp;action=del\">\n";

                echo "        Zurück zum Formular\n";

                echo "    </a>\n";

                echo "</p>\n";

            } else {

                $sql = "DELETE FROM

                            user_rights

                        WHERE

                            UserID = '".$_POST['uid']."';";

                mysql_query($sql) OR die(mysql_error());

                $sql = "DELETE FROM

                            users

                        WHERE

                            ID = '".$_POST['uid']."';";

                mysql_query($sql) OR die(mysql_error());

                echo "

\n";

                echo "    Der User wurde gelöscht.\n";

                echo "</p>\n";

                echo "

\n";

                echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

                echo "        Zurück zum Adminbereich\n";

                echo "    </a>\n";

                echo "</p>\n";

            }

        } else {

            echo "<form ".

                 "action=\"admin.php?section=admin&amp;site=user&amp;action=del\" ".

                 "method=\"post\" ".

                 "class=\"formular\">\n";

            echo "    

\n";

            echo "        Benutzer löschen\n";

            echo "    </p>\n";

            echo "[list=1]\n";

            echo "[*]\n";

            echo "            <label for=\"name\">Benutzer</label>\n";

            $sql = "SELECT

                        Name, ID

                    FROM

                        users

                    ORDER BY

                        Name ASC;";

            $result = mysql_query($sql) OR die(mysql_error());

            echo "                <select id=\"name\" name=\"uid\">\n";

            echo "                    <option value=\"0\" selected=\"selected\">Bitte einen User wählen</option>\n";

            while($row = mysql_fetch_assoc($result)) {

                echo "<option value=\"".$row['ID']."\">".$row['Name']."</option>\n";

            }

            echo "                </select>\n";

            echo "        \n";

            echo "[*]\n";

            echo "            <input type=\"submit\" name=\"submit\" value=\"Benutzer löschen\" />\n";

            echo "            <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n";

            echo "            <input type=\"hidden\" name=\"".session_name()."\" ".

                                                    "value=\"".session_id()."\" />\n";

            echo "        \n";

            echo "[list=1]\n";

            echo "</form>\n";

            echo "

\n";

            echo "    <a href=\"admin.php?section=admin&amp;".SID."\">\n";

            echo "        Zurück zum Adminbereich\n";

            echo "    </a>\n";

            echo "</p>\n";

        }

                break;

 
            default:

                echo "

\n";

                echo "    Bitte benutzen sie nur einen Link aus dem Adminmenu.\n";

                echo "    <a href=\"index.php?section=admin&amp;".SID."\">\n";

                echo "        Zurück zum Adminbereich\n";

                echo "    </a>\n";

                echo "</p>\n";

                break;

        }

    }

        echo "

\n";

        echo "    Willkommen im Bereich foobar\n";

        echo "</p>\n";

    }

?>

botty · 10.09.2006, 16:16

ja also im grunde funktioniert ja alles ..... nur wenn ich dann z.b. auf user hinzufügen klicke kommt das ich keine berechtigung habe diese seite zu betreten also mir fehlen quasi die admin-rechte in dem bereich

XraYSoLo · 10.09.2006, 16:19

ich war mal so frei, den code hier ins php-q-nopaste zu ziehen...
...vielleicht wird jetzt einiges deutlicher.

Nils aka XraYSoLo

botty · 10.09.2006, 16:27

doch das ist ja eben das was mich verwirrt

XraYSoLo · 10.09.2006, 16:49

standardfragen:

- wird es ordnungsgemäß abgerufen
- wirds richtig gespeichert
- sind alle variablennamen richtig

Nils aka XraYSoLo

botty · 10.09.2006, 16:57

mmh also bei den ersten beiden fragen würde ich ja sagen aber bei den variablen bin ich mir nicht sicher

variablen.php

PHP-Code:

  
<?php

    // variablen.php

    $dateien = array();

    $dateien['news'] = "news.php";

    $dateien['gb'] = "index.php?section=gb";

    $dateien['gb_add'] = "index.php?section=gb_add";

    $dateien['gb_insert'] = "index.php?section=gb_insert";

    $dateien['admin'] = "admin.php";

    $admin_site = array();

    $admin_site['self'] = "admin_self.php";

    $admin_site['menu'] = "admin_menu.php";

    $admin_site['user'] = "admin_user.php";

    $allRights = array();

    $allRights['Admin'] = "admin_user.php";

    

?>

Der_Gerhard · 10.09.2006, 17:20

Ist es Abischt, dass Du einmal
$dateien['admin']
und einmal
$allRights['Admin']
hast?

Selbstverständlich ist 'admin' was anderes als 'Admin'.

botty · 10.09.2006, 17:38

ja glaub schon das des absicht is

XraYSoLo · 10.09.2006, 17:40

also ist das ding schon fertig...mal den support fragen...

Nils aka XraYSoLo

botty · 10.09.2006, 17:43

ja würd schon sagen ... also das ganze ist nur zu testzwecken das ich ein bisschen die grundelemente von php lerne ...... ich kann auch alle datein hier dranhängen wenns ne hilfe wäre??

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Galerie Problem...	coraplanet	PHP Tipps 2008	4	06.06.2008 13:42
Sessions Problem	StephenKing	PHP Tipps 2008	3	16.10.2007 08:30
datensätze defekt oder problem mit dem einlesen?	Ministry	Datenbanken	4	06.07.2006 18:42
problem!!!		PHP Tipps 2006	6	08.02.2006 11:06
[Erledigt] wieder ein Problem bei phpmailer und smtp		PHP Tipps 2006	24	07.02.2006 01:07
[Erledigt] Problem bei Massenmails versenden mit der Funktion mail		PHP-Fortgeschrittene	3	19.01.2005 13:36
[Erledigt] Problem mit Übergabe einer Klasse in PHP4		PHP-Fortgeschrittene	10	08.01.2005 21:00
Problem mit Weiterleitung		PHP Tipps 2004-2	16	22.12.2004 17:49
Smarty und PHP-Skript Problem		PHP Tipps 2004-2	2	03.12.2004 22:27
[Erledigt] PHP Upload (Master Value/Local Value Problem)		PHP-Fortgeschrittene	5	23.11.2004 07:21
Problem mit alter JavaScript-Funktion	woods	PHP Tipps 2004	1	13.08.2004 13:34
[Erledigt] Problem mit Timestamp!		PHP Tipps 2004	24	08.06.2004 19:51
Login Problem		PHP Tipps 2004	4	04.06.2004 18:46
foreach problem	mAy^daY	PHP Tipps 2004	3	02.06.2004 20:29

10.09.2006, 16:06
botty Neuer Benutzer Registriert seit: 10.09.2006 Beiträge: 8	Problem mit php Ich beschäftige mich zur zeit ein wenig mit php und versuche ein script für einen admin-bereich zu machen wo man dann user hinzufügen/bearbeiten/löschen kann. Jetzt komme ich aber nicht mehr weiter weil ich irgendwie keine rechte habe benutzer hinzuzufügen/zu bearbeiten/zu löschen. Ich häng mal die admin_user.php dran vielleicht kann mir ja jemand helfen PHP-Code: <?php include "constant.php"; include "variablen.php"; @mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die(mysql_error()); mysql_select_db(MYSQL_DATABASE) OR die(mysql_error()); $sql = "SELECT Recht FROM user_rights WHERE UserID = '".$_SESSION['ID']."';"; $result = mysql_query($sql) OR die(mysql_error()); $rights = array(); while($row = mysql_fetch_assoc($result)) { $rights[] = $row['Recht']; } if(!in_array("Admin", $rights)) { echo " \n"; echo " Sie haben keine Berechtigung, diesen Bereich\n"; echo " zu betreten. Bitte wählen sie einen anderen\n"; echo " Bereich aus\n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; function no_rights() { echo "<p class=\"error\">\n"; echo " Sie haben keine Berechtigung, diesen Bereich\n"; echo " zu betreten. Bitte wählen sie einen anderen\n"; echo " Bereich aus\n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } function getRights($UID = null) { if(isset($UID)) { $sql = "SELECT Recht FROM user_rights WHERE UserID = '".$UID."';"; } else { $sql = "SELECT Recht FROM user_rights WHERE UserID = '".$_SESSION['ID']."'"; } $result = mysql_query($sql) OR die(mysql_error()); $rights = array(); while($row = mysql_fetch_assoc($result)) { $rights[] = $row['Recht']; } return $rights; } $rights = getRights(); if(!in_array("Admin", $rights)) { no_rights(); } else { switch(isset($_GET['action'])?$_GET['action']:'') { case "add": if(isset($_POST['submit'])) { if(!preg_match('/^\w+$/', trim($_POST['name']))) { echo " \n"; echo " Bitte geben sie einen Name aus alphanumerischen Zeichen ein.\n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&site=user&action=add&".SID."\">\n"; echo " Zurück zum Formular\n"; echo " </a>\n"; echo "</p>\n"; } elseif(trim($_POST['email']) == "") { echo " \n"; echo " Bitte geben sie eine Emailadresse an.\n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&site=user&action=add&".SID."\">\n"; echo " Zurück zum Formular\n"; echo " </a>\n"; echo "</p>\n"; } else { $password = substr(md5(microtime()),0,8); // zufallspassword erstellen $sql = "INSERT INTO users(Name, Email, Password) VALUES ('".trim($_POST['name'])."', '".addslashes(trim($_POST['email']))."', MD5('".$password."'));"; $result = mysql_query($sql) OR die(mysql_error()); if(isset($_POST['send'])) {// Login-Daten per Email schicken $mailbody = "Zugangsdaten zur Homepage:\n"; $mailbody .= "Name: ".trim($_POST['name'])."\n"; $mailbody .= "Password: ".$password."\n"; $mailbody .= "Bitte loggen sie sich ein und ändern sie das Password.\n"; if(mail(trim($_POST['email']), "Zugangsdaten", $mailbody)) { echo " \n"; echo " Account wurde hinzugefügt und die Zugangsdaten wurden zum\n"; echo " Benutzer geschickt.\n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } else { echo " \n"; echo " Account wurde hinzugefügt, doch es konnte keine Email\n"; echo " verschickt werden.\n"; echo "</p>\n"; echo " \n"; echo " Logindaten \n"; echo " Name: ".trim($_POST['name'])." \n"; echo " Password: ".$password." \n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } } else { echo " \n"; echo " Account wurde hinzugefügt.\n"; echo "</p>\n"; echo " \n"; echo " Logindaten \n"; echo " Name: ".trim($_POST['name'])." \n"; echo " Password: ".$password." \n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } } } else { echo "<form ". "action=\"admin.php?section=admin&site=user&action=add\" ". "method=\"post\" ". "class=\"formular\">\n"; echo " \n"; echo " Neuen Benutzer hinzufügen\n"; echo " </p>\n"; echo "[list=1]\n"; echo "[]\n"; echo " <label for=\"name\">Name</label>\n"; echo " <input type=\"text\" name=\"name\" id=\"name\" />\n"; echo " \n"; echo "[]\n"; echo " <label for=\"email\">Emailadresse</label>\n"; echo " <input type=\"text\" name=\"email\" id=\"email\" />\n"; echo " \n"; echo "[]\n"; echo " <label for=\"send\">\n"; echo " Zugangsdaten per Email zuschicken lassen\n"; echo " </label>\n"; echo " <input type=\"checkbox\" name=\"send\" id=\"send\" />\n"; echo " \n"; echo "[]\n"; echo " <input type=\"submit\" name=\"submit\" value=\"Benutzer hinzufügen\" />\n"; echo " <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n"; echo " <input type=\"hidden\" name=\"".session_name()."\" ". "value=\"".session_id()."\" />\n"; echo " \n"; echo "[list=1]\n"; echo "</form>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } break; case "edit": if(isset($_POST['submit']) AND "Benutzer auswählen" == $_POST['submit']) { if(!$_POST['uid']) { echo "<p class=\"error\">\n"; echo " Bitte wählen sie einen Benutzer aus \n"; echo " <a href=\"admin.php?section=admin&site=user&action=del\">\n"; echo " Zurück zum Formular\n"; echo " </a>\n"; echo "</p>\n"; } else { $_SESSION['uid'] = $_POST['uid']; // Die UserID in der Session speichern. $rights = getRights($_SESSION['uid']); // Die Rechte vom User holen $sql = "SELECT Name FROM users WHERE ID = '".$_SESSION['uid']."';"; $result = mysql_query($sql) OR die(mysql_error()); $Name = mysql_result($result, 0); echo "<form ". "action=\"admin.php?section=admin&site=user&action=edit\" ". "method=\"post\" ". "class=\"formular\">\n"; echo " \n"; echo " Benutzer ".$Name." bearbeiten\n"; echo " </p>\n"; echo "[list=1]\n"; echo "[]\n"; echo " Rechte:\n"; $allRights = array(); $allRights[] = "admin"; $allRights[] = "News"; // .. und weitere sort($allRights); echo " <ul>\n"; foreach($allRights as $value) { echo "[]\n"; echo " <input id=\"".$value."\" type=\"checkbox\" name=\"rights[]\""; if(in_array($value, $rights)) { echo " checked=\"checked\""; } echo " value=\"".$value."\" />\n"; echo " <label for=\"".$value."\">".$value."</label> \n"; } echo "[/list]\n"; echo " \n"; echo "[]\n"; echo " <input type=\"submit\" name=\"submit\" value=\"Rechte speichern\" />\n"; echo " <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n"; echo " <input type=\"hidden\" name=\"".session_name()."\" ". "value=\"".session_id()."\" />\n"; echo "[/list]\n"; echo "</form>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } } elseif(isset($_POST['submit']) AND "Rechte speichern" == $_POST['submit']) { if(!isset($_POST['rights'])) { echo "<p class=\"error\">\n"; echo " Sie müssen mindestens ein Recht angeben.\n"; echo "</p>\n"; } else { $sql = "DELETE FROM user_rights WHERE UserID = '".$_SESSION['uid']."';"; mysql_query($sql) OR die(mysql_error()); // alle Vorhandenen Rechte löschen // und nun die angewählten hinzufügen foreach($_POST['rights'] as $right) { $sql = "INSERT INTO user_rights(userID, Recht) VALUES ('".$_SESSION['uid']."', '".$right."');"; mysql_query($sql) OR die(mysql_error()); } echo " \n"; echo " Die Rechte wurden gespeichert.\n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } } else { echo "<form ". "action=\"admin.php?section=admin&site=user&action=edit\" ". "method=\"post\" ". "class=\"formular\">\n"; echo " \n"; echo " Benutzer bearbeiten\n"; echo " </p>\n"; echo "[list=1]\n"; echo "[]\n"; echo " <label for=\"name\">Benutzer</label>\n"; $sql = "SELECT Name, ID FROM users ORDER BY Name ASC;"; $result = mysql_query($sql) OR die(mysql_error()); echo " <select id=\"name\" name=\"uid\">\n"; echo " <option value=\"0\" selected=\"selected\">Bitte einen User wählen</option>\n"; while($row = mysql_fetch_assoc($result)) { echo "<option value=\"".$row['ID']."\">".$row['Name']."</option>\n"; } echo " </select>\n"; echo " \n"; echo "[]\n"; echo " <input type=\"submit\" name=\"submit\" value=\"Benutzer auswählen\" />\n"; echo " <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n"; echo " <input type=\"hidden\" name=\"".session_name()."\" ". "value=\"".session_id()."\" />\n"; echo " \n"; echo "[list=1]\n"; echo "</form>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } break; case "del": if(isset($_POST['submit'])) { if(!$_POST['uid']) { // gucken ob == 0 ist echo "<p class=\"error\">\n"; echo " Bitte wählen sie einen Benutzer aus \n"; echo " <a href=\"admin.php?section=admin&site=user&action=del\">\n"; echo " Zurück zum Formular\n"; echo " </a>\n"; echo "</p>\n"; } else { $sql = "DELETE FROM user_rights WHERE UserID = '".$_POST['uid']."';"; mysql_query($sql) OR die(mysql_error()); $sql = "DELETE FROM users WHERE ID = '".$_POST['uid']."';"; mysql_query($sql) OR die(mysql_error()); echo " \n"; echo " Der User wurde gelöscht.\n"; echo "</p>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } } else { echo "<form ". "action=\"admin.php?section=admin&site=user&action=del\" ". "method=\"post\" ". "class=\"formular\">\n"; echo " \n"; echo " Benutzer löschen\n"; echo " </p>\n"; echo "[list=1]\n"; echo "[]\n"; echo " <label for=\"name\">Benutzer</label>\n"; $sql = "SELECT Name, ID FROM users ORDER BY Name ASC;"; $result = mysql_query($sql) OR die(mysql_error()); echo " <select id=\"name\" name=\"uid\">\n"; echo " <option value=\"0\" selected=\"selected\">Bitte einen User wählen</option>\n"; while($row = mysql_fetch_assoc($result)) { echo "<option value=\"".$row['ID']."\">".$row['Name']."</option>\n"; } echo " </select>\n"; echo " \n"; echo "[*]\n"; echo " <input type=\"submit\" name=\"submit\" value=\"Benutzer löschen\" />\n"; echo " <input type=\"reset\" name=\"submit\" value=\"Zurücksetzen\" />\n"; echo " <input type=\"hidden\" name=\"".session_name()."\" ". "value=\"".session_id()."\" />\n"; echo " \n"; echo "[list=1]\n"; echo "</form>\n"; echo " \n"; echo " <a href=\"admin.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; } break; default: echo " \n"; echo " Bitte benutzen sie nur einen Link aus dem Adminmenu.\n"; echo " <a href=\"index.php?section=admin&".SID."\">\n"; echo " Zurück zum Adminbereich\n"; echo " </a>\n"; echo "</p>\n"; break; } } echo " \n"; echo " Willkommen im Bereich foobar\n"; echo "</p>\n"; } ?>


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

10.09.2006, 16:16
botty Neuer Benutzer Registriert seit: 10.09.2006 Beiträge: 8	ja also im grunde funktioniert ja alles ..... nur wenn ich dann z.b. auf user hinzufügen klicke kommt das ich keine berechtigung habe diese seite zu betreten also mir fehlen quasi die admin-rechte in dem bereich

10.09.2006, 16:19
XraYSoLo Erfahrener Benutzer Registriert seit: 10.09.2006 Beiträge: 101	ich war mal so frei, den code hier ins php-q-nopaste zu ziehen... ...vielleicht wird jetzt einiges deutlicher. Nils aka XraYSoLo

10.09.2006, 16:27
botty Neuer Benutzer Registriert seit: 10.09.2006 Beiträge: 8	doch das ist ja eben das was mich verwirrt

10.09.2006, 16:49
XraYSoLo Erfahrener Benutzer Registriert seit: 10.09.2006 Beiträge: 101	standardfragen: - wird es ordnungsgemäß abgerufen - wirds richtig gespeichert - sind alle variablennamen richtig Nils aka XraYSoLo

10.09.2006, 16:57
botty Neuer Benutzer Registriert seit: 10.09.2006 Beiträge: 8	mmh also bei den ersten beiden fragen würde ich ja sagen aber bei den variablen bin ich mir nicht sicher variablen.php PHP-Code: <?php // variablen.php $dateien = array(); $dateien['news'] = "news.php"; $dateien['gb'] = "index.php?section=gb"; $dateien['gb_add'] = "index.php?section=gb_add"; $dateien['gb_insert'] = "index.php?section=gb_insert"; $dateien['admin'] = "admin.php"; $admin_site = array(); $admin_site['self'] = "admin_self.php"; $admin_site['menu'] = "admin_menu.php"; $admin_site['user'] = "admin_user.php"; $allRights = array(); $allRights['Admin'] = "admin_user.php"; ?>

10.09.2006, 17:20
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Ist es Abischt, dass Du einmal $dateien['admin'] und einmal $allRights['Admin'] hast? Selbstverständlich ist 'admin' was anderes als 'Admin'. __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************

10.09.2006, 17:38
botty Neuer Benutzer Registriert seit: 10.09.2006 Beiträge: 8	ja glaub schon das des absicht is

10.09.2006, 17:40
XraYSoLo Erfahrener Benutzer Registriert seit: 10.09.2006 Beiträge: 101	also ist das ding schon fertig...mal den support fragen... Nils aka XraYSoLo

10.09.2006, 17:43
botty Neuer Benutzer Registriert seit: 10.09.2006 Beiträge: 8	ja würd schon sagen ... also das ganze ist nur zu testzwecken das ich ein bisschen die grundelemente von php lerne ...... ich kann auch alle datein hier dranhängen wenns ne hilfe wäre??