Admin Berich esrtsellen.

ronpepa · 14.07.2008, 12:42

HAllo freunde Bin ein noch ein Grünschnabel was das angeht .

Versuche ein Gästebuch zu erstellen mit hilfe von Büchern

Jetzt hab ich ein Problem ein Admin Seite zu erstellen indem ich schlechte einträge weglöschen kann ??
Ganz unten ahbe ich ein Admin Link schon erstellt.
Ein Admin bereich wie auf den Datenbank zugreifen kann auch.
Aber Über den Link komm ich sofort rein ins DAten bank Ohne das ich nach User/ PAss gefragt werde.
Wie könnte ich das verwirklichen??
Bitte um Verstandliche Antworten

wie gesagt noch ein Newbee.
Hier ist mein gaestebuch PHP

PHP-Code:

 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html>

<head>

<title>Unser G&auml;stebuch</title>

<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />

<meta http-equiv="expires" content="0" />

<meta name="author" content="" />

<meta name="description" content="">

<meta name="keywords" lang="" content="">

<meta name="generator" content="Web2Date BASIC" />

<link rel="stylesheet" type="text/css" href="../assets/sf.css" />

<link rel="stylesheet" type="text/css" href="../assets/sd.css" />

<link rel="stylesheet" type="text/css" href="../assets/sc.css" />

<script type="text/javascript" src="../assets/m.js"></script>

</head>

 
 
<body>

 
<div id="logo">PM Globe </div>

<div id="eyecatcher">[img]../images/peye.jpg[/img]</div>

 
<div id="plaintext">

[url="../plaintext/index.php"]Text version[/url]

</div>

<form class="search" action="../fts.php" method="get">

<input class="search" type="text" name="criteria" maxlength="30" />

<input type="image" src="../images/psearch.gif" />

</form>

<div id="plaintext">

[url="../plaintext/index.php"]Text version[/url]

</div>

<div id="common">

 

 
 
[url="../kontakt.html"]Kontakt[/url]

[url="../impressum.html"]Impressum[/url]

[url="../haftungsausschluss.html"]Haftungsausschluss[/url]

[url="../vonaz.html"]Von A-Z[/url]


 
 
</div>

 
<div id="topicmenu1" class="menu">

[url="../home/rundgang/index.php"]Rundgang[/url]

[url="../home/rooms/rooms.php"]Rooms[/url]

[url="../home/team/index.php"]Team[/url]

[url="../home/philosophie/index.php"]Philosophie[/url]

[url="../home/lage/index.php"]Lage[/url]

[url="../home/buchung/index.php"]Buchung[/url]

[url="../home/anfahrt/index.php"]Anfahrt[/url]

</div>

<div id="topicmenu2" class="menu">

[url="../studio/restaurant/index.html"]K&uuml;nstler[/url]

[url="../studio/cafe/index.html"]Pro´s[/url]

</div>

<div id="topicmenu3" class="menu">

[url="../events/tagungen/index.html"]Coming soon[/url]

[url="../events/ontherun/ontherun.html"]on the run[/url]

</div>

<div id="topicmenu4" class="menu">

[url="../service/kosten/kosten.html"]Kosten[/url]

[url="../service/termine/termine.php"]Termine[/url]

[url="../service/contact/contact.html"]Contact[/url]

</div>

<div id="subtopicmenu21" class="menu">

[url="../studio/restaurant/desserts/index.html"]Homeles[/url]

</div>

<div id="subtopicmenu22" class="menu">

[url="../studio/cafe/eis/index.html"]Hiphop[/url]

[url="../studio/cafe/kuchenundgebaeck/index.html"]House[/url]

[url="../studio/cafe/getraenke/index.html"]POP[/url]

</div>

<div id="menuBar">[url="../index.php"]Home[/url][url="../home/home.php"]Home[/url][url="../studio/index.html"]Studio[/url][url="../events/index.html"]Events[/url][url="../service/index.html"]Service[/url][url="./gaestebuch.php"]G&auml;stebuch[/url][url="../sitemap/index.html"]Sitemap[/url]</div>

 
<div id="content">

<div id="more">



[url="../printable/gaestebuch/gaestebuch.php"]Printable Version[/url]</p>

</div>

 
<h1>Unser G&auml;stebuch</h1>

<h2><a name="000003957f1100a83"></a>Vielen Dank f&uuml;r Ihren Besuch!</h2>

<div class="sidepicture">

 
 


 
    

    

<div class="pictureframe">[img]../images/ss14014_156.jpg[/img]</div>

    

</p>

 
<h3>Unser G&auml;stebuch</h3>



Tragen Sie sich ein. Sagen Sie uns Ihre Meinung.</p>

</div>



Wir danken f&uuml;r den Besuch auf unserer Website und w&uuml;rden uns freuen, wenn Sie sich die Zeit nehmen, sich in unser G&auml;stebuch einzutragen. Vielen Dank!

Ihr Team vom Hotel Bellevue</p>

<div class="clearer"></div>

<h2><a name="000003957f1101f84"></a>Bitte tragen Sie sich ein!</h2>

<?php 

 
function gbpostVars($myKey) {

    // Holt Post-Vars

    global $HTTP_POST_VARS;

    if (isset($HTTP_POST_VARS[$myKey])) {

        if (get_magic_quotes_gpc()) {

            return (stripslashes($HTTP_POST_VARS[$myKey]));

        } else {

            return ($HTTP_POST_VARS[$myKey]);

        }

    }

    else {

        return ("");

    }

}

 
function gbNLBR($text) {

    $text=htmlentities($text);

    $text=str_replace("\n","
",$text);

    $text=str_replace("\r","",$text);

    return ($text);

}

 
function gbgetVars($myKey) {

    // Holt Get-Vars

    global $HTTP_GET_VARS;

    if (isset($HTTP_GET_VARS[$myKey])) {

        if (get_magic_quotes_gpc()) {

            return (stripslashes($HTTP_GET_VARS[$myKey]));

        } else {

            return ($HTTP_GET_VARS[$myKey]);

        }

    }

    else {

        return ("");

    }

}

 
function gbServerVars($myKey) {

    // Holt Server-Vars

    global $HTTP_SERVER_VARS;

    if (isset($HTTP_SERVER_VARS[$myKey])) {

        return ($HTTP_SERVER_VARS[$myKey]);

    }

    else {

        return ("");

    }

}

 
 
function gbfwritePad($fp,$myVar,$length) {

    // Schreibt gepadded in Datei

    fwrite($fp,$myVar.str_repeat(" ",$length),$length);

}

 
function gbfgetPad($fp,$length) {

    // Liest gepaddete Daten

    return rtrim(fread($fp,$length));

}

 
function gbformatText($text) {

    // Ersetzt BB-Formate

    $text=str_replace("[i]","[i]",$text);

    $text=str_replace("[/i]","[/i]",$text);

    $text=str_replace("[b]","[b]",$text);

    $text=str_replace("[/b]","[/b]",$text);

    $text=str_replace(":)"," <img src=w2dgbsmile.gif border=0> ",$text);

    $text=str_replace(";)"," <img src=w2dgbwink.gif border=0> ",$text);

    $text=str_replace(":eek:"," <img src=w2dgbeek.gif border=0> ",$text);

    $text=str_replace(":("," <img src=w2dgbsad.gif border=0> ",$text);

    $text=str_replace(":o"," <img src=w2dgbwow.gif border=0> ",$text);

    $text=str_replace(":roll:"," <img src=w2dgbroll.gif border=0> ",$text);

    $text=str_replace(":lol:"," <img src=w2dgblol.gif border=0> ",$text);

    $text.="[/i][/b]";

    return($text);

}

 
$filename="../assets/plugindata/w2dgbf2f83a253e1ab9e395421a80b107cea3.dat";

$maxpage=9;

 
// Daten schreiben

 
if (gbgetVars("action")=="post") {

    $pos=0;

    // Position ermitteln

    if (!file_exists($filename)) {

        // Neue Datei

        $fp=fopen($filename,"w");

        flock ($fp,2);

        gbfwritePad($fp,1,6);

        flock ($fp,3);

        fclose($fp);

        $pos=1;

        $fp=fopen($filename,"r+");

        flock ($fp,2);

    } else {

        // Anhängen

        $fp=fopen($filename,"r+");

        flock ($fp,2);

        $pos=gbfgetPad($fp,6);

        $pos++;

        fseek($fp,0);

        gbfwritePad($fp,$pos,6);

    }

    // Schreiben

    fseek($fp,6+($pos-1)*4890);

    if ($admin) {

        gbfwritePad($fp,0,1);

    } else {

        gbfwritePad($fp,1,1);

    }

    gbfwritePad($fp,gbServerVars("REMOTE_ADDR"),15);

    gbfwritePad($fp,gbpostVars("username"),256);

    gbfwritePad($fp,substr(gbNLBR(gbpostVars("message")),0,4096),4096);

    gbfwritePad($fp,gbpostVars("email"),256);

    gbfwritePad($fp,gbpostVars("www"),256);

    gbfwritePad($fp, date("d.m.Y"),10);

    flock ($fp,3);

    fclose($fp);

    

    // Benutzerinterface

    echo("

Vielen Dank für Ihren Eintrag in unser Gästebuch. Wir freuen uns über jeden Besucher und nehmen Kritik und Anregungen sehr ernst.

\n");

    echo("[url='gaestebuch.php']Das Gästebuch anzeigen[/url]</p>\n");

}

 
if (gbgetVars("action")=="") {

    // Anzeigen

    $displaycount=0;

    if (file_exists($filename)) {

        $fp=fopen($filename,"r");

        flock ($fp,1);

        $recordcount=gbfgetPad($fp,6);

        

        $first=gbgetVars("offset");

        if ($first==0) {

            $first=1;

        };

        $last=$first+$maxpage-1;

        

        for ($i=1; $i<=$recordcount; $i++) {

 
            fseek($fp,6+($recordcount-$i)*4890);

 
            $view=gbfgetPad($fp,1);

            gbfgetPad($fp,15);

            

            if ($view==1) {

                $displaycount++;

                

                if ($i>=$first && $i<=$last) {

                

                    $username=gbfgetPad($fp,256);

                    $message=gbfgetPad($fp,4096);

                    $email=gbfgetPad($fp,256);

                    $www=gbfgetPad($fp,256);

                    $date=gbfgetPad($fp,10);

                    

                    echo("

");

                    echo("[b]$date[/b] - ");

                    if ($email=="") {

                        echo(htmlentities($username));

                    } else {

                        echo("<a class='s2d' href='mailto:$email'>");

                        echo(htmlentities($username));

                        echo("</a>\n");

                    }

                    

                                        if ($www!="") {

                        if (substr($www,0,7)!="http://") {

                            $wwwplus="http://".$www;

                        } else {

                            $wwwplus=$www;

                        }

                        echo(" <a class='s2d' href='$wwwplus'>");

                        echo("(".htmlentities($www).")");

                        echo("</a>\n");

                    }

                                        

                    echo("
\n");

 
                    echo(gbformatText($message)."</p>\n");

 
                }

            }

        }

        flock ($fp,3);

        fclose ($fp);

    }

 
    // Navigation

    

    echo("

\n");

    

    echo("[url='gaestebuch.php?action=form']Hier klicken, um einen Eintrag zu schreiben[/url]
\n");

    

    if ($displaycount!=0) {

    

        if ($first>1) {

            print "[url='gaestebuch.php?offset=".($first-$maxpage)."']Zurück[/url] ";

        };

        

        $page=0;

        if ($displaycount>$maxpage) {

            for ($i=1;$i<=$displaycount;$i=$i+$maxpage) {

                $page++;

                if ($i==$first)    {

                    print " [b]$page[/b] ";

                } else {

                    print "[url='gaestebuch.php?offset=".$i."']$page[/url] ";

                }

            }

        }

        

        if ($displaycount>$last) {

            print "[url='gaestebuch.php?offset=".($first+$maxpage)."']Weiter[/url] ";

           }

    }

    echo("</p>\n");

}

 
if (gbgetVars("action")=="form") { ?>

 
<script language="JavaScript">

var gbisbold;

var gbisitalic;

 
function gbStoreCaret(textEl) {

    if (textEl.createTextRange) textEl.caretPos = document.selection.createRange().duplicate();

}

 
function gbemoti(code) {

    document.gbpostform.message.focus();

 
    if (document.gbpostform.message.createTextRange && document.gbpostform.message.caretPos) {

        document.gbpostform.message.caretPos.text=code;

        gbStoreCaret(document.gbpostform.message);

    } else {

        document.gbpostform.message.value+=(" "+code+" ");

    }

}

 
function gbmakebold() {

    document.gbpostform.message.focus();

    if (document.gbpostform.message.createTextRange && document.gbpostform.message.caretPos) {

        mySelection=document.gbpostform.message.caretPos.text;

        if (mySelection) {

            document.gbpostform.message.caretPos.text="[b]"+mySelection+"[/b]";

            document.gbpostform.message.focus();

            gbStoreCaret(document.gbpostform.message);

        } else {

            if (gbisbold) {

                document.gbpostform.message.caretPos.text='[/b]';

                gbisbold=false;

            } else {

                document.gbpostform.message.caretPos.text='[b]';

                gbisbold=true;

            }

            gbStoreCaret(document.gbpostform.message);

        }

    } else {

        if (gbisbold) {

            document.gbpostform.message.value+='[/b]';

            gbisbold=false;

        } else {

            document.gbpostform.message.value+='[b]';

            gbisbold=true;

        }

    }

}

 
function gbmakeitalic() {

    document.gbpostform.message.focus();

    if (document.gbpostform.message.createTextRange && document.gbpostform.message.caretPos) {

        mySelection=document.gbpostform.message.caretPos.text;

        if (mySelection) {

            document.gbpostform.message.caretPos.text="[i]"+mySelection+"[/i]";

            document.gbpostform.message.focus();

            gbStoreCaret(document.gbpostform.message);

        } else {

            if (gbisitalic) {

                document.gbpostform.message.caretPos.text='[/i]';

                gbisitalic=false;

            } else {

                document.gbpostform.message.caretPos.text='[i]';

                gbisitalic=true;

            }

            gbStoreCaret(document.gbpostform.message);

        }

    } else {

        if (gbisitalic) {

            document.gbpostform.message.value+='[/i]';

            gbisitalic=false;

        } else {

            document.gbpostform.message.value+='[i]';

            gbisitalic=true;

        }

    }

}

 
function gbvalidate() {

    var pattern=/.*\@.*\..*/;

    if (document.gbpostform.username.value=="") {

        document.gbpostform.username.focus();

        document.gbpostform.username.select();

        alert ("Bitte geben Sie Ihren Namen an.");

        return(false);

    }

    if ((pattern.test(document.gbpostform.email.value))==false) {

        document.gbpostform.email.focus();

        document.gbpostform.email.select();

        alert ("Bitte geben Sie eine gültige E-Mail-Adresse ein.");

        return(false);

    }

    if (document.gbpostform.message.value=="") {

        document.gbpostform.message.focus();

        document.gbpostform.message.select();

        alert ("Bitte geben Sie Ihre Nachricht ein.");

        return(false);

    }

    

    if (document.gbpostform.message.value.length>4096) {

        document.gbpostform.message.focus();

        document.gbpostform.message.select();

        alert ("Die eingegebene Nachricht ist zu lang. Bitte geben Sie eine kürzere Nachricht ein.");

        return(false);

    }

 
    

    document.gbpostform.submit;

}

 
</script>

 
<form onsubmit="return gbvalidate()" action="gaestebuch.php?action=post" method="post" name="gbpostform">

 
<table>

<tr>

<td class='s2d'>Name:</td><td class='s2d'><input style="width: 340px;" class='s2d' type="text" name="username" maxlength="255">
</td>

</tr>

<tr>

<td class='s2d'>E-Mail:</td><td class='s2d'><input style="width: 340px;" class='s2d' type="text" name="email" maxlength="255">
 
</tr>

<tr>

<td class='s2d'>WWW:</td><td class='s2d'><input style="width: 340px;" class='s2d' type="text" name="www" maxlength="255">
 
</tr>

<tr>

<td class='s2d' valign="top">Eintrag:</td><td class='s2d'><textarea style="width: 340px;" cols="40" rows="10" name="message" onselect="gbStoreCaret(this);" onclick="gbStoreCaret(this);" onkeyup="gbStoreCaret(this);"></textarea>
 
</tr>

<tr>

<td></td>

<td class='s2d'>

<table width="100%" border="0" cellpadding="0" cellspacing="0">

<tr>

<td align="left" valign="middle">

[url="javascript:gbemoti(':)')"][img]w2dgbsmile.gif[/img][/url]

[url="javascript:gbemoti(';)')"][img]w2dgbwink.gif[/img][/url]

[url="javascript:gbemoti(':eek:')"][img]w2dgbeek.gif[/img][/url]

[url="javascript:gbemoti(':(')"][img]w2dgbsad.gif[/img][/url]

[url="javascript:gbemoti(':o')"][img]w2dgbwow.gif[/img][/url]

[url="javascript:gbemoti(':roll:')"][img]w2dgbroll.gif[/img][/url]

[url="javascript:gbemoti(':lol:')"][img]w2dgblol.gif[/img][/url]

</td>

<td align="right" valign="middle">[url="javascript:gbmakebold()"]fett[/url] [url="javascript:gbmakeitalic()"]kursiv[/url]</td>

</tr>

</table>

</td>

</tr>

<tr>

<td></td>

<td class='s2d' align="right">
<input type="image" src="../images/s2dguestbook.gif" border="0" alt="Eintrag speichern">

</td>

</form>

</tr>

</table>

<?php } ?>
 

 
 
</div>

 
<div id="sidebar">

<h2>Die besten Urlaubstipps</h2>



finden Sie in unserem Servicebereich. Klicken Sie auf einen der unten stehenden Links, um mehr &uuml;ber das Umland und die nahe liegenden Ausflugsziele erfahren m&ouml;chten.</p>
 


 
[url="../service/kosten/flussfahrten.html"]Flussfahrten[/url]

</p>



 
[url="../service/kosten/heimatmuseum.html"]Heimatmuseum Musterstadt[/url]

</p>



 
[url="../service/kosten/stbernhard.html"]St. Bernhard[/url]

</p>



 
[url=":?:../gaestebuch/admin.php"]ADMIN[/url]

</p>


 
</div>

</body>

</html>

DANKE für jede Antwort

lazydog · 14.07.2008, 12:56

Du sendest hier kilometerweise Code in einem furchtbaren Gemisch aus HTML, PHP und JavaScript, den so sicher niemand anschauen wird, und der wahrscheinlich auch nichts mit dem Problem zu tun hat. Das einzige, was hier interessieren könnte, wäre das «admin.php». Wahrscheinlich fragst du ja dort schlicht und einfach nicht nach Usernamem und Passwort.

ronpepa · 14.07.2008, 13:14

Das ist mein ADMIN[php]<?php
if ($eingabe != $passwort) {
die ("
<tr>
<td colspan='3' style='padding:10px;'>
<p class='d' style='text-align:center; margin-right:10px; margin-top:5px;'>
Der Administrationsbereich ist mit einem Passwort geschützt.

</p>
</td>
</tr>
<tr>
<td colspan='3'>
<form name='administration' action='index.php' method='post'>
<input type='hidden' name='id' value='admin'>
<p class='d' style='text-align:center;'>Passwort:<input
type='password' name='eingabe' maxlength='7' size='12' class='d'><input
class='d' type='submit' name='login' value='login'
style='width:80px; border:1px solid #5db0ff; color:#ffffff;
background-color:#004080;'>

</p>
</form>
</td>
</tr>

</table>
</body>
</html>
");
}
else {
// löschen
if ($loeschen) {
$zeile = array();
$speichern = array();
$loeschen = ereg_replace("","",$loeschen);
$loeschen = ereg_replace(" ","",$loeschen);
$groesse = filesize("gaestebuch.txt");
$datei = fopen("gaestebuch.txt","r");
while (!feof($datei)) {
$zeile = fgets($datei,$groesse);
$teil = explode("&&",$zeile);
$datum = ereg_replace("","",$teil[0]);
$datum = ereg_replace(" ","",$datum);
if ($datum != $loeschen) { array_push($speichern,$zeile); }
}
fclose($datei);
$datei = fopen("gaestebuch.txt","w");
foreach ($speichern as $x) {
fputs($datei,"$x");}
fclose($datei);
}
echo "
<tr>
<td colspan='3'>
<p class='f' style='text-align:center; margin-right:10px;'>

Administrationsbereich</p>
<p class='d' style='text-align:center; margin-right:10px;'>

Den zu löschenden Eintrag markieren und

mit der Schaltfläche "löschen" aus dem Gästebuch
entfernen.

</p>
<table cellpadding='0' cellspacing='0' width='690' summary=''
style='color:#ffffff; background-color:inherit; margin:10px;
border-top:1px dashed #5db0ff;'>
";

$eintrag = array();
$lesen = array();
$teil = array();
if (file_exists("gaestebuch.txt") && filesize("gaestebuch.txt") > 1) {
$groesse = filesize("gaestebuch.txt");
$datei = fopen("gaestebuch.txt","r");
while (!feof($datei)){
$lesen = fgets($datei,$groesse);
array_push($eintrag,$lesen);
}
array_pop($eintrag);
arsort($eintrag);
foreach ($eintrag as $zeile) {
$teil = explode("&&",$zeile);
$sekunden = $teil[0];
$zeit_eintrag = $teil[1];
$name = $teil[2];
$ort = $teil[3];
$email = $teil[4];
$homepage = $teil[5];
$eintrag = $teil[6];
$name = htmlspecialchars($name);
$ort = htmlspecialchars($ort);
$eintrag = htmlspecialchars($eintrag);
$eintrag = str_replace("<br>","
",$eintrag);
if ($sekunden > 0) {
$anzeige = "ja";
echo "
<tr>
<td style='vertical-align:middle; border-bottom:1px dashed #5db0ff;'>

<input class='d' type='button' name='auswahl' value='löschen'
style='border:1px solid #ffffff; color:#ffffff; background-color:004090;'
onClick=\"self.location.href='index.php?id=admin&e ingabe=$eingabe&loeschen=$sekunden'\">
</p>
</td>
<td style='border-bottom:1px dashed #5db0ff;'>
<table class='b' style='color:#ffffff; background-color:inherit;' summary=''>
<tr>
<td colspan='3' style='padding-left:20px; padding-right:20px;'>
<p class='b'>

$zeit_eintrag</p>
</td>
</tr>
<tr>
<td colspan='3' style='padding-left:20px; padding-right:20px;
padding-top:2px;'>
<p class='b'>[img]bilder/gb_person.gif[/img]$name ($ort)";
// Email verschlüsseln
$emailcr = "";
for ($i=0;$i<strlen($email);$i++) {
$emailcr .= "&#".ord(substr($email,$i)).";";
}

echo "|[img]bilder/gb_email.gif[/img]$emailcr";

if ($homepage) {
$url = @parse_url($homepage);
echo "
| [img]bilder/gb_homepage.gif[/img]$url[host]";
}

echo "
</p>
</td>
</tr>
<tr>
<td colspan='3' style='padding-left:20px; padding-right:20px;
padding-top:10px;'>
<p class='b'>$eintrag

</p>
</td>
</tr>
</table>
</td>
</tr>
";
}
}
}
if (!$anzeige) {
echo "
<tr>
<td colspan='3'>
<p class='d' style='text-align:center;'>

Keine Einträge vorhanden.

</p>
</td>
</tr>
";
}
die ("
</table>
</td>
</tr>
</table>
</body>
</html>
");
}
?>

lazydog · 14.07.2008, 13:34

Ich sehe ja, dass du neu bist in diesem Bereich, aber in deinem ersten Post schaffst du es deinen Code halbwegs formatiert schickst. Warum jetzt nicht mehr?
Ich möchte dir ausserdem dringend empfehlen, an den Anfang deiner Scripts

PHP-Code:

  <?php

error_reporting(E_ALL);

zu schreiben. Damit bekämst du einige Fehlermeldungen, die nicht lästig sind, sondern helfen Fehler und Unschönheiten zu finden.
Dann hättest du auch gesehen, dass am Anfang sowohl $eingabe, als auch $passwort undefiniert sind (und damit natürlich gleich). Damit kommst du immer in den zweiten Teil deines Scripts. Aber der erste Teil würde auch nicht funktionieren, weil du die Ausgabe deines Formulars mit die() aufrufst, und dieses damit nie abschicken kannst. Ausserdem rufst du im Formular index.php statt admin.php auf.

ronpepa · 14.07.2008, 22:41

Also Irgend wie Habe ich es geschaft aber
AAAAAAAABBBBBBBBBBBBBEEEEEEEER
Wenn ichan der Hauptseiet (GÄSTEBUCh Klicke )Verlangt es ein USER/pass
Wenn ich auf den Link (Neuer EIntrag Klick) Verlangt es User/pass
Mein PHP ist wie Folgt

PHP-Code:

  <?php

 
/**

 *    Passwortgenerierung mit .htaccess und .htpasswd

/**

 * Baut die Struktur für die Darstellung auf

 *

 * @param        string        $user                    Den Benutzernamen für den Login

 * @param        string        $authName            Der Text, der angezeigt wird wenn das Login-Fenster

                                                                         geöffnet wird.

 * @param        string        $passwdFile        Den kompletten Pfad zu der Datei .htpasswd

 *                                                                    ohne abschließenden Slash (/). Lässt man diese

 *                                                                    Variable leer, so wird die Datei im aktuellen

 *                                                                    Verzeichnis erstellt.

 *

 * @return    void                                        Liefert nichts zurück                        

 */

function make_htaccess($user, $authName, $passwdFile="")

{

    

    if(empty($passwdFile))

        $passwdFile=dirname(__FILE__);

    

    $access .=    'AuthType Basic' . "\n";

    $access .=    'AuthName "' . $authName . '"' . "\n";

    $access .=    'AuthUserFile ' . $passwdFile . '/.htpasswd' . "\n";

    $access .=    'require user ' . $user . "\n";

    

    $handle = fopen(".htaccess","w");

    fputs($handle,$access);

    fclose($handle);

 
}

 
/**

 * Baut die Struktur für die Darstellung auf

 *

 * @param        string        $user                    Den Benutzernamen für den Login

 * @param        string        $passwd                Das Passwort für den Login

 * @param        string        $passwdFile        Den kompletten Pfad zu der Datei .htpasswd

 *                                                                    ohne abschließenden Slash (/). Lässt man diese

 *                                                                    Variable leer, so wird die Datei im aktuellen

 *                                                                    Verzeichnis erstellt.

 *

 * @return    void                                        Liefert nichts zurück                        

 */

function make_htpasswd($user, $passwd, $passwdFile="")

{

    

    if(empty($passwdFile))

        $passwdFile=dirname(__FILE__);

        

    $passwd = crypt($passwd);

    $htpasswd = $user . ':' . $passwd . "\n";

    

    $handle = fopen($passwdFile . '/.htpasswd',"a");

    fputs($handle,$htpasswd);

    fclose($handle);

    

}

 
// Den Benutzernamen für den Login

$user = 'ADMIN';

 
// Das Passwort für den Login

$passwd = 'meinPasswort';

 
// Der Text, der angezeigt wird wenn das Login-Fenster geöffnet wird.

$authName = 'Meine geschütztes Verzeichnis';

 
//Den kompletten Pfad zu der Datei .htpasswd, ohne abschließenden Slash (/)

$passwdFile = '';

 
 
make_htaccess($user, $authName, $passwdFile);

make_htpasswd($user, $passwd, $passwdFile);

 
// unlink("crypt.php");

 
?> 

<?php 

error_reporting(E_ALL);

 
function gbpostVars($myKey) {

    // Holt Post-Vars

    global $HTTP_POST_VARS;

    if (isset($HTTP_POST_VARS[$myKey])) {

        if (get_magic_quotes_gpc()) {

            return (stripslashes($HTTP_POST_VARS[$myKey]));

        } else {

            return ($HTTP_POST_VARS[$myKey]);

        }

    }

    else {

        return ("");

    }

}

 
function gbNLBR($text) {

    $text=htmlentities($text);

    $text=str_replace("\n","
",$text);

    $text=str_replace("\r","",$text);

    return ($text);

}

 
function gbgetVars($myKey) {

    // Holt Get-Vars

    global $HTTP_GET_VARS;

    if (isset($HTTP_GET_VARS[$myKey])) {

        if (get_magic_quotes_gpc()) {

            return (stripslashes($HTTP_GET_VARS[$myKey]));

        } else {

            return ($HTTP_GET_VARS[$myKey]);

        }

    }

    else {

        return ("");

    }

}

 
function gbServerVars($myKey) {

    // Holt Server-Vars

    global $HTTP_SERVER_VARS;

    if (isset($HTTP_SERVER_VARS[$myKey])) {

        return ($HTTP_SERVER_VARS[$myKey]);

    }

    else {

        return ("");

    }

}

 
 
function gbfwritePad($fp,$myVar,$length) {

    // Schreibt gepadded in Datei

    fwrite($fp,$myVar.str_repeat(" ",$length),$length);

}

 
function gbfgetPad($fp,$length) {

    // Liest gepaddete Daten

    return rtrim(fread($fp,$length));

}

 
function gbformatText($text) {

    // Ersetzt BB-Formate

    $text=str_replace("[i]","[i]",$text);

    $text=str_replace("[/i]","[/i]",$text);

    $text=str_replace("[b]","[b]",$text);

    $text=str_replace("[/b]","[/b]",$text);

    $text=str_replace(":)"," <img src=w2dgbsmile.gif border=0> ",$text);

    $text=str_replace(";)"," <img src=w2dgbwink.gif border=0> ",$text);

    $text=str_replace(":eek:"," <img src=w2dgbeek.gif border=0> ",$text);

    $text=str_replace(":("," <img src=w2dgbsad.gif border=0> ",$text);

    $text=str_replace(":o"," <img src=w2dgbwow.gif border=0> ",$text);

    $text=str_replace(":roll:"," <img src=w2dgbroll.gif border=0> ",$text);

    $text=str_replace(":lol:"," <img src=w2dgblol.gif border=0> ",$text);

    $text.="[/i][/b]";

    return($text);

}

 
$filename="../assets/plugindata/w2dgbf2f83a253e1ab9e395421a80b107cea3.dat";

$maxpage=9;

$admin=0;

 
// Daten schreiben

 
if (gbgetVars("action")=="post") {

    $pos=0;

    // Position ermitteln

    if (!file_exists($filename)) {

        // Neue Datei

        $fp=fopen($filename,"w");

        flock ($fp,2);

        gbfwritePad($fp,1,6);

        flock ($fp,3);

        fclose($fp);

        $pos=1;

        $fp=fopen($filename,"r+");

        flock ($fp,2);

    } else {

        // Anhängen

        $fp=fopen($filename,"r+");

        flock ($fp,2);

        $pos=gbfgetPad($fp,6);

        $pos++;

        fseek($fp,0);

        gbfwritePad($fp,$pos,6);

    }

    // Schreiben

    fseek($fp,6+($pos-1)*4890);

    if ($admin) {

        gbfwritePad($fp,0,1);

    } else {

        gbfwritePad($fp,1,1);

    }

    gbfwritePad($fp,gbServerVars("REMOTE_ADDR"),15);

    gbfwritePad($fp,gbpostVars("username"),256);

    gbfwritePad($fp,substr(gbNLBR(gbpostVars("message")),0,4096),4096);

    gbfwritePad($fp,gbpostVars("email"),256);

    gbfwritePad($fp,gbpostVars("www"),256);

    gbfwritePad($fp, date("d.m.Y"),10);

    flock ($fp,3);

    fclose($fp);

    

    // Benutzerinterface

    echo("

Vielen Dank für Ihren Eintrag in unser Gästebuch. Wir freuen uns über jeden Besucher und nehmen Kritik und Anregungen sehr ernst.

\n");

    echo("[url='gaestebuch.php']Das Gästebuch anzeigen[/url]</p>\n");

}

 
if (gbgetVars("action")=="") {

    // Anzeigen

    $displaycount=0;

    if (file_exists($filename)) {

        $fp=fopen($filename,"r");

        flock ($fp,1);

        $recordcount=gbfgetPad($fp,6);

        

        $first=gbgetVars("offset");

        if ($first==0) {

            $first=1;

        };

        $last=$first+$maxpage-1;

        

        for ($i=1; $i<=$recordcount; $i++) {

 
            fseek($fp,6+($recordcount-$i)*4890);

 
            $view=gbfgetPad($fp,1);

            gbfgetPad($fp,15);

            

            if ($view==1) {

                $displaycount++;

                

                if ($i>=$first && $i<=$last) {

                

                    $username=gbfgetPad($fp,256);

                    $message=gbfgetPad($fp,4096);

                    $email=gbfgetPad($fp,256);

                    $www=gbfgetPad($fp,256);

                    $date=gbfgetPad($fp,10);

                    

                    echo("

");

                    echo("[b]$date[/b] - ");

                    if ($email=="") {

                        echo(htmlentities($username));

                    } else {

                        echo("<a class='s2d' href='mailto:$email'>");

                        echo(htmlentities($username));

                        echo("</a>\n");

                    }

                    

                                        if ($www!="") {

                        if (substr($www,0,7)!="http://") {

                            $wwwplus="http://".$www;

                        } else {

                            $wwwplus=$www;

                        }

                        echo(" <a class='s2d' href='$wwwplus'>");

                        echo("(".htmlentities($www).")");

                        echo("</a>\n");

                    }

                                        

                    echo("
\n");

 
                    echo(gbformatText($message)."</p>\n");

 
                }

            }

        }

        flock ($fp,3);

        fclose ($fp);

    }

 
    // Navigation

    

    echo("

\n");

    

    echo("[url='gaestebuch.php?action=form']Hier klicken, um einen Eintrag zu schreiben[/url]
\n");

    

    if ($displaycount!=0) {

    

        if ($first>1) {

            print "[url='gaestebuch.php?offset=".($first-$maxpage)."']Zurück[/url] ";

        };

        

        $page=0;

        if ($displaycount>$maxpage) {

            for ($i=1;$i<=$displaycount;$i=$i+$maxpage) {

                $page++;

                if ($i==$first)    {

                    print " [b]$page[/b] ";

                } else {

                    print "[url='gaestebuch.php?offset=".$i."']$page[/url] ";

                }

            }

        }

        

        if ($displaycount>$last) {

            print "[url='gaestebuch.php?offset=".($first+$maxpage)."']Weiter[/url] ";

           }

    }

    echo("</p>\n");

}

 
if (gbgetVars("action")=="form") { ?>

Bin Schon Am verzweifeln

nikosch · 15.07.2008, 01:04

Nutzt Du Groß-/Kleinschreibung eigentlich WiLlKüRlIcH?

lazydog · 15.07.2008, 08:09

Editiere mal all deine Beiträge und brich den Code so um, dass man nicht mehr kilometerweise nach rechts scrollen muss.
Ordne deinen Code so, dass du am Anfang die Funktionen und am Schluss den Hauptcode hast, oder umgekehrt, aber nicht gemischt.
Beschränke den Code auf jenen Teil, mit dem du Probleme hast, es wird hier garantiert niemand 300 und mehr Zeile durchsehen
Ich habe einige Unschönheiten gesehen (vermutlich benutzt du ein älteres Buch), die aber nichts mit dem Problem zu tun haben. Deshalb gehe ich jetzt auch nicht darauf ein.

ronpepa · 15.07.2008, 08:10

Zitat:

Zitat von nikosch77

Nutzt Du Groß-/Kleinschreibung eigentlich WiLlKüRlIcH?

Ja

Aber das heisst nicht dass ich das auch im PHP Script mache

Oder bin ich hier im Rechtschreib FORUM ???

Mikay Kun · 15.07.2008, 08:20

Zuerst einmal: $HTTP_SERVER_VARS ist etwas veraltet. Es geht auch $_SERVER.
Das selbe gilt auch für $HTTP_POST_VARS => $_POST

Zum Login: Warum mit htaccess???

Benutze doch eine Session oder aber:

Authentifizierung

PHP-Code:

   if ( ! isset( $_SERVER['PHP_AUTH_USER'] ) )

  {

      // Zeige Login-Maske

      header( 'WWW-Authenticate: Basic realm="Geschlossener Bereich"' );

      header( 'HTTP/1.0 401 Unauthorized' );

      // Text der bei Abbruch angezeigt wird

      echo 'Bitte geben Sie Benutzername und Passwort ein um Zutritt zu erhalten';

  }

  else

 {

     // Gebe Benutzername und Passwort aus

     echo 'Hallo ' . $_SERVER['PHP_AUTH_USER'] . ', Ihr Passwort lautet: ' . $_SERVER['PHP_AUTH_PW'];

 }

Damit wirst es wohl eher einfacher haben als eine Unmenge an Code zu besitzen. So hast du eine gue Überischt über den Code und es klappt auch alles.

cycap · 15.07.2008, 08:23

Zitat:

Oder bin ich hier im Rechtschreib FORUM ???

Also zumindest lesbar sollte dein Titel sein:

Zitat:

Admin Berich esrtsellen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
If admin keine werbung	haufe	PHP Tipps 2008	6	19.02.2008 09:35
Php my Admin nicht dargestellt	lolipop 999	Server, Hosting und Workstations	8	31.10.2006 12:37
Admin Buttom ist weg		PHP Tipps 2006	11	19.01.2006 10:19
UPDATE im admin Panel	T-sneak	PHP Tipps 2005-2	6	01.07.2005 00:16
Admin bereich für ein php Gästebuch!!	webmaster_andre	Beitragsarchiv	10	01.06.2005 19:58
MySQL Admin User "root" hat kein Passwort		PHP Tipps 2005	7	24.05.2005 17:27
Junior Admin 2.0.5 und phpBB 2.0.13 Kompitabel ??		Beitragsarchiv	1	02.04.2005 15:26
Php My Admin		PHP Tipps 2005	10	01.03.2005 14:07
PHP My Admin	Lia	PHP Tipps 2005	9	02.02.2005 17:01
Ich kann mich als Admin nicht mehr einloggen!!! Sicheren....		PHP Tipps 2004-2	2	24.12.2004 08:32
als admin löschen?		PHP Tipps 2004-2	5	27.11.2004 18:59
Error im bereich admin		PHP Tipps 2004	5	28.09.2004 20:46
admin einstellungen		PHP Tipps 2004	5	27.08.2004 02:07
[Erledigt] Phpkit Problem. Komme im Admin nicht in den bereich Template		PHP Tipps 2004	10	11.07.2004 18:22

14.07.2008, 12:42
ronpepa Neuer Benutzer Registriert seit: 14.07.2008 Beiträge: 18	Admin Berich esrtsellen. HAllo freunde Bin ein noch ein Grünschnabel was das angeht . Versuche ein Gästebuch zu erstellen mit hilfe von Büchern Jetzt hab ich ein Problem ein Admin Seite zu erstellen indem ich schlechte einträge weglöschen kann ?? Ganz unten ahbe ich ein Admin Link schon erstellt. Ein Admin bereich wie auf den Datenbank zugreifen kann auch. Aber Über den Link komm ich sofort rein ins DAten bank Ohne das ich nach User/ PAss gefragt werde. Wie könnte ich das verwirklichen?? Bitte um Verstandliche Antworten wie gesagt noch ein Newbee. Hier ist mein gaestebuch PHP PHP-Code: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <title>Unser Gästebuch</title> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" /> <meta http-equiv="expires" content="0" /> <meta name="author" content="" /> <meta name="description" content=""> <meta name="keywords" lang="" content=""> <meta name="generator" content="Web2Date BASIC" /> <link rel="stylesheet" type="text/css" href="../assets/sf.css" /> <link rel="stylesheet" type="text/css" href="../assets/sd.css" /> <link rel="stylesheet" type="text/css" href="../assets/sc.css" /> <script type="text/javascript" src="../assets/m.js"></script> </head> <body> <div id="logo">PM Globe </div> <div id="eyecatcher">[img]../images/peye.jpg[/img]</div> <div id="plaintext"> [url="../plaintext/index.php"]Text version[/url] </div> <form class="search" action="../fts.php" method="get"> <input class="search" type="text" name="criteria" maxlength="30" /> <input type="image" src="../images/psearch.gif" /> </form> <div id="plaintext"> [url="../plaintext/index.php"]Text version[/url] </div> <div id="common"> [url="../kontakt.html"]Kontakt[/url] [url="../impressum.html"]Impressum[/url] [url="../haftungsausschluss.html"]Haftungsausschluss[/url] [url="../vonaz.html"]Von A-Z[/url] </div> <div id="topicmenu1" class="menu"> [url="../home/rundgang/index.php"]Rundgang[/url] [url="../home/rooms/rooms.php"]Rooms[/url] [url="../home/team/index.php"]Team[/url] [url="../home/philosophie/index.php"]Philosophie[/url] [url="../home/lage/index.php"]Lage[/url] [url="../home/buchung/index.php"]Buchung[/url] [url="../home/anfahrt/index.php"]Anfahrt[/url] </div> <div id="topicmenu2" class="menu"> [url="../studio/restaurant/index.html"]Künstler[/url] [url="../studio/cafe/index.html"]Pro´s[/url] </div> <div id="topicmenu3" class="menu"> [url="../events/tagungen/index.html"]Coming soon[/url] [url="../events/ontherun/ontherun.html"]on the run[/url] </div> <div id="topicmenu4" class="menu"> [url="../service/kosten/kosten.html"]Kosten[/url] [url="../service/termine/termine.php"]Termine[/url] [url="../service/contact/contact.html"]Contact[/url] </div> <div id="subtopicmenu21" class="menu"> [url="../studio/restaurant/desserts/index.html"]Homeles[/url] </div> <div id="subtopicmenu22" class="menu"> [url="../studio/cafe/eis/index.html"]Hiphop[/url] [url="../studio/cafe/kuchenundgebaeck/index.html"]House[/url] [url="../studio/cafe/getraenke/index.html"]POP[/url] </div> <div id="menuBar">[url="../index.php"]Home[/url][url="../home/home.php"]Home[/url][url="../studio/index.html"]Studio[/url][url="../events/index.html"]Events[/url][url="../service/index.html"]Service[/url][url="./gaestebuch.php"]Gästebuch[/url][url="../sitemap/index.html"]Sitemap[/url]</div> <div id="content"> <div id="more"> [url="../printable/gaestebuch/gaestebuch.php"]Printable Version[/url]</p> </div> <h1>Unser Gästebuch</h1> <h2><a name="000003957f1100a83"></a>Vielen Dank für Ihren Besuch!</h2> <div class="sidepicture"> <div class="pictureframe">[img]../images/ss14014_156.jpg[/img]</div> </p> <h3>Unser Gästebuch</h3> Tragen Sie sich ein. Sagen Sie uns Ihre Meinung.</p> </div> Wir danken für den Besuch auf unserer Website und würden uns freuen, wenn Sie sich die Zeit nehmen, sich in unser Gästebuch einzutragen. Vielen Dank! Ihr Team vom Hotel Bellevue</p> <div class="clearer"></div> <h2><a name="000003957f1101f84"></a>Bitte tragen Sie sich ein!</h2> <?php function gbpostVars($myKey) { // Holt Post-Vars global $HTTP_POST_VARS; if (isset($HTTP_POST_VARS[$myKey])) { if (get_magic_quotes_gpc()) { return (stripslashes($HTTP_POST_VARS[$myKey])); } else { return ($HTTP_POST_VARS[$myKey]); } } else { return (""); } } function gbNLBR($text) { $text=htmlentities($text); $text=str_replace("\n"," ",$text); $text=str_replace("\r","",$text); return ($text); } function gbgetVars($myKey) { // Holt Get-Vars global $HTTP_GET_VARS; if (isset($HTTP_GET_VARS[$myKey])) { if (get_magic_quotes_gpc()) { return (stripslashes($HTTP_GET_VARS[$myKey])); } else { return ($HTTP_GET_VARS[$myKey]); } } else { return (""); } } function gbServerVars($myKey) { // Holt Server-Vars global $HTTP_SERVER_VARS; if (isset($HTTP_SERVER_VARS[$myKey])) { return ($HTTP_SERVER_VARS[$myKey]); } else { return (""); } } function gbfwritePad($fp,$myVar,$length) { // Schreibt gepadded in Datei fwrite($fp,$myVar.str_repeat(" ",$length),$length); } function gbfgetPad($fp,$length) { // Liest gepaddete Daten return rtrim(fread($fp,$length)); } function gbformatText($text) { // Ersetzt BB-Formate $text=str_replace("[i]","[i]",$text); $text=str_replace("[/i]","[/i]",$text); $text=str_replace("[b]","[b]",$text); $text=str_replace("[/b]","[/b]",$text); $text=str_replace(":)"," <img src=w2dgbsmile.gif border=0> ",$text); $text=str_replace(";)"," <img src=w2dgbwink.gif border=0> ",$text); $text=str_replace(":eek:"," <img src=w2dgbeek.gif border=0> ",$text); $text=str_replace(":("," <img src=w2dgbsad.gif border=0> ",$text); $text=str_replace(":o"," <img src=w2dgbwow.gif border=0> ",$text); $text=str_replace(":roll:"," <img src=w2dgbroll.gif border=0> ",$text); $text=str_replace(":lol:"," <img src=w2dgblol.gif border=0> ",$text); $text.="[/i][/b]"; return($text); } $filename="../assets/plugindata/w2dgbf2f83a253e1ab9e395421a80b107cea3.dat"; $maxpage=9; // Daten schreiben if (gbgetVars("action")=="post") { $pos=0; // Position ermitteln if (!file_exists($filename)) { // Neue Datei $fp=fopen($filename,"w"); flock ($fp,2); gbfwritePad($fp,1,6); flock ($fp,3); fclose($fp); $pos=1; $fp=fopen($filename,"r+"); flock ($fp,2); } else { // Anhängen $fp=fopen($filename,"r+"); flock ($fp,2); $pos=gbfgetPad($fp,6); $pos++; fseek($fp,0); gbfwritePad($fp,$pos,6); } // Schreiben fseek($fp,6+($pos-1)4890); if ($admin) { gbfwritePad($fp,0,1); } else { gbfwritePad($fp,1,1); } gbfwritePad($fp,gbServerVars("REMOTE_ADDR"),15); gbfwritePad($fp,gbpostVars("username"),256); gbfwritePad($fp,substr(gbNLBR(gbpostVars("message")),0,4096),4096); gbfwritePad($fp,gbpostVars("email"),256); gbfwritePad($fp,gbpostVars("www"),256); gbfwritePad($fp, date("d.m.Y"),10); flock ($fp,3); fclose($fp); // Benutzerinterface echo(" Vielen Dank für Ihren Eintrag in unser Gästebuch. Wir freuen uns über jeden Besucher und nehmen Kritik und Anregungen sehr ernst. \n"); echo("[url='gaestebuch.php']Das Gästebuch anzeigen[/url]</p>\n"); } if (gbgetVars("action")=="") { // Anzeigen $displaycount=0; if (file_exists($filename)) { $fp=fopen($filename,"r"); flock ($fp,1); $recordcount=gbfgetPad($fp,6); $first=gbgetVars("offset"); if ($first==0) { $first=1; }; $last=$first+$maxpage-1; for ($i=1; $i<=$recordcount; $i++) { fseek($fp,6+($recordcount-$i)4890); $view=gbfgetPad($fp,1); gbfgetPad($fp,15); if ($view==1) { $displaycount++; if ($i>=$first && $i<=$last) { $username=gbfgetPad($fp,256); $message=gbfgetPad($fp,4096); $email=gbfgetPad($fp,256); $www=gbfgetPad($fp,256); $date=gbfgetPad($fp,10); echo(" "); echo("[b]$date[/b] - "); if ($email=="") { echo(htmlentities($username)); } else { echo("<a class='s2d' href='mailto:$email'>"); echo(htmlentities($username)); echo("</a>\n"); } if ($www!="") { if (substr($www,0,7)!="http://") { $wwwplus="http://".$www; } else { $wwwplus=$www; } echo(" <a class='s2d' href='$wwwplus'>"); echo("(".htmlentities($www).")"); echo("</a>\n"); } echo(" \n"); echo(gbformatText($message)."</p>\n"); } } } flock ($fp,3); fclose ($fp); } // Navigation echo(" \n"); echo("[url='gaestebuch.php?action=form']Hier klicken, um einen Eintrag zu schreiben[/url] \n"); if ($displaycount!=0) { if ($first>1) { print "[url='gaestebuch.php?offset=".($first-$maxpage)."']Zurück[/url] "; }; $page=0; if ($displaycount>$maxpage) { for ($i=1;$i<=$displaycount;$i=$i+$maxpage) { $page++; if ($i==$first) { print " [b]$page[/b] "; } else { print "[url='gaestebuch.php?offset=".$i."']$page[/url] "; } } } if ($displaycount>$last) { print "[url='gaestebuch.php?offset=".($first+$maxpage)."']Weiter[/url] "; } } echo("</p>\n"); } if (gbgetVars("action")=="form") { ?> <script language="JavaScript"> var gbisbold; var gbisitalic; function gbStoreCaret(textEl) { if (textEl.createTextRange) textEl.caretPos = document.selection.createRange().duplicate(); } function gbemoti(code) { document.gbpostform.message.focus(); if (document.gbpostform.message.createTextRange && document.gbpostform.message.caretPos) { document.gbpostform.message.caretPos.text=code; gbStoreCaret(document.gbpostform.message); } else { document.gbpostform.message.value+=(" "+code+" "); } } function gbmakebold() { document.gbpostform.message.focus(); if (document.gbpostform.message.createTextRange && document.gbpostform.message.caretPos) { mySelection=document.gbpostform.message.caretPos.text; if (mySelection) { document.gbpostform.message.caretPos.text="[b]"+mySelection+"[/b]"; document.gbpostform.message.focus(); gbStoreCaret(document.gbpostform.message); } else { if (gbisbold) { document.gbpostform.message.caretPos.text='[/b]'; gbisbold=false; } else { document.gbpostform.message.caretPos.text='[b]'; gbisbold=true; } gbStoreCaret(document.gbpostform.message); } } else { if (gbisbold) { document.gbpostform.message.value+='[/b]'; gbisbold=false; } else { document.gbpostform.message.value+='[b]'; gbisbold=true; } } } function gbmakeitalic() { document.gbpostform.message.focus(); if (document.gbpostform.message.createTextRange && document.gbpostform.message.caretPos) { mySelection=document.gbpostform.message.caretPos.text; if (mySelection) { document.gbpostform.message.caretPos.text="[i]"+mySelection+"[/i]"; document.gbpostform.message.focus(); gbStoreCaret(document.gbpostform.message); } else { if (gbisitalic) { document.gbpostform.message.caretPos.text='[/i]'; gbisitalic=false; } else { document.gbpostform.message.caretPos.text='[i]'; gbisitalic=true; } gbStoreCaret(document.gbpostform.message); } } else { if (gbisitalic) { document.gbpostform.message.value+='[/i]'; gbisitalic=false; } else { document.gbpostform.message.value+='[i]'; gbisitalic=true; } } } function gbvalidate() { var pattern=/.\@.\..*/; if (document.gbpostform.username.value=="") { document.gbpostform.username.focus(); document.gbpostform.username.select(); alert ("Bitte geben Sie Ihren Namen an."); return(false); } if ((pattern.test(document.gbpostform.email.value))==false) { document.gbpostform.email.focus(); document.gbpostform.email.select(); alert ("Bitte geben Sie eine gültige E-Mail-Adresse ein."); return(false); } if (document.gbpostform.message.value=="") { document.gbpostform.message.focus(); document.gbpostform.message.select(); alert ("Bitte geben Sie Ihre Nachricht ein."); return(false); } if (document.gbpostform.message.value.length>4096) { document.gbpostform.message.focus(); document.gbpostform.message.select(); alert ("Die eingegebene Nachricht ist zu lang. Bitte geben Sie eine kürzere Nachricht ein."); return(false); } document.gbpostform.submit; } </script> <form onsubmit="return gbvalidate()" action="gaestebuch.php?action=post" method="post" name="gbpostform"> <table> <tr> <td class='s2d'>Name:</td><td class='s2d'><input style="width: 340px;" class='s2d' type="text" name="username" maxlength="255"> </td> </tr> <tr> <td class='s2d'>E-Mail:</td><td class='s2d'><input style="width: 340px;" class='s2d' type="text" name="email" maxlength="255"> </tr> <tr> <td class='s2d'>WWW:</td><td class='s2d'><input style="width: 340px;" class='s2d' type="text" name="www" maxlength="255"> </tr> <tr> <td class='s2d' valign="top">Eintrag:</td><td class='s2d'><textarea style="width: 340px;" cols="40" rows="10" name="message" onselect="gbStoreCaret(this);" onclick="gbStoreCaret(this);" onkeyup="gbStoreCaret(this);"></textarea> </tr> <tr> <td></td> <td class='s2d'> <table width="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td align="left" valign="middle"> [url="javascript:gbemoti(':)')"][img]w2dgbsmile.gif[/img][/url] [url="javascript:gbemoti(';)')"][img]w2dgbwink.gif[/img][/url] [url="javascript:gbemoti(':eek:')"][img]w2dgbeek.gif[/img][/url] [url="javascript:gbemoti(':(')"][img]w2dgbsad.gif[/img][/url] [url="javascript:gbemoti(':o')"][img]w2dgbwow.gif[/img][/url] [url="javascript:gbemoti(':roll:')"][img]w2dgbroll.gif[/img][/url] [url="javascript:gbemoti(':lol:')"][img]w2dgblol.gif[/img][/url] </td> <td align="right" valign="middle">[url="javascript:gbmakebold()"]fett[/url] [url="javascript:gbmakeitalic()"]kursiv[/url]</td> </tr> </table> </td> </tr> <tr> <td></td> <td class='s2d' align="right"> <input type="image" src="../images/s2dguestbook.gif" border="0" alt="Eintrag speichern"> </td> </form> </tr> </table> <?php } ?> </div> <div id="sidebar"> <h2>Die besten Urlaubstipps</h2> finden Sie in unserem Servicebereich. Klicken Sie auf einen der unten stehenden Links, um mehr über das Umland und die nahe liegenden Ausflugsziele erfahren möchten.</p> [url="../service/kosten/flussfahrten.html"]Flussfahrten[/url] </p> [url="../service/kosten/heimatmuseum.html"]Heimatmuseum Musterstadt[/url] </p> [url="../service/kosten/stbernhard.html"]St. Bernhard[/url] </p> [url=":?:../gaestebuch/admin.php"]ADMIN[/url] </p> </div> </body> </html> DANKE für jede Antwort


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

14.07.2008, 12:56
lazydog Erfahrener Benutzer Registriert seit: 02.04.2008 Beiträge: 4.032	Du sendest hier kilometerweise Code in einem furchtbaren Gemisch aus HTML, PHP und JavaScript, den so sicher niemand anschauen wird, und der wahrscheinlich auch nichts mit dem Problem zu tun hat. Das einzige, was hier interessieren könnte, wäre das «admin.php». Wahrscheinlich fragst du ja dort schlicht und einfach nicht nach Usernamem und Passwort. __________________ Gruss L

14.07.2008, 13:14
ronpepa Neuer Benutzer Registriert seit: 14.07.2008 Beiträge: 18	Das ist mein ADMIN[php]<?php if ($eingabe != $passwort) { die (" <tr> <td colspan='3' style='padding:10px;'> <p class='d' style='text-align:center; margin-right:10px; margin-top:5px;'> Der Administrationsbereich ist mit einem Passwort geschützt. </p> </td> </tr> <tr> <td colspan='3'> <form name='administration' action='index.php' method='post'> <input type='hidden' name='id' value='admin'> <p class='d' style='text-align:center;'>Passwort:<input type='password' name='eingabe' maxlength='7' size='12' class='d'><input class='d' type='submit' name='login' value='login' style='width:80px; border:1px solid #5db0ff; color:#ffffff; background-color:#004080;'> </p> </form> </td> </tr> </table> </body> </html> "); } else { // löschen if ($loeschen) { $zeile = array(); $speichern = array(); $loeschen = ereg_replace("","",$loeschen); $loeschen = ereg_replace(" ","",$loeschen); $groesse = filesize("gaestebuch.txt"); $datei = fopen("gaestebuch.txt","r"); while (!feof($datei)) { $zeile = fgets($datei,$groesse); $teil = explode("&&",$zeile); $datum = ereg_replace("","",$teil[0]); $datum = ereg_replace(" ","",$datum); if ($datum != $loeschen) { array_push($speichern,$zeile); } } fclose($datei); $datei = fopen("gaestebuch.txt","w"); foreach ($speichern as $x) { fputs($datei,"$x");} fclose($datei); } echo " <tr> <td colspan='3'> <p class='f' style='text-align:center; margin-right:10px;'> Administrationsbereich</p> <p class='d' style='text-align:center; margin-right:10px;'> Den zu löschenden Eintrag markieren und mit der Schaltfläche "löschen" aus dem Gästebuch entfernen. </p> <table cellpadding='0' cellspacing='0' width='690' summary='' style='color:#ffffff; background-color:inherit; margin:10px; border-top:1px dashed #5db0ff;'> "; $eintrag = array(); $lesen = array(); $teil = array(); if (file_exists("gaestebuch.txt") && filesize("gaestebuch.txt") > 1) { $groesse = filesize("gaestebuch.txt"); $datei = fopen("gaestebuch.txt","r"); while (!feof($datei)){ $lesen = fgets($datei,$groesse); array_push($eintrag,$lesen); } array_pop($eintrag); arsort($eintrag); foreach ($eintrag as $zeile) { $teil = explode("&&",$zeile); $sekunden = $teil[0]; $zeit_eintrag = $teil[1]; $name = $teil[2]; $ort = $teil[3]; $email = $teil[4]; $homepage = $teil[5]; $eintrag = $teil[6]; $name = htmlspecialchars($name); $ort = htmlspecialchars($ort); $eintrag = htmlspecialchars($eintrag); $eintrag = str_replace("<br>"," ",$eintrag); if ($sekunden > 0) { $anzeige = "ja"; echo " <tr> <td style='vertical-align:middle; border-bottom:1px dashed #5db0ff;'> <input class='d' type='button' name='auswahl' value='löschen' style='border:1px solid #ffffff; color:#ffffff; background-color:004090;' onClick=\"self.location.href='index.php?id=admin&e ingabe=$eingabe&loeschen=$sekunden'\"> </p> </td> <td style='border-bottom:1px dashed #5db0ff;'> <table class='b' style='color:#ffffff; background-color:inherit;' summary=''> <tr> <td colspan='3' style='padding-left:20px; padding-right:20px;'> <p class='b'> $zeit_eintrag</p> </td> </tr> <tr> <td colspan='3' style='padding-left:20px; padding-right:20px; padding-top:2px;'> <p class='b'>[img]bilder/gb_person.gif[/img]$name ($ort)"; // Email verschlüsseln $emailcr = ""; for ($i=0;$i<strlen($email);$i++) { $emailcr .= "&#".ord(substr($email,$i)).";"; } echo "\|[img]bilder/gb_email.gif[/img]$emailcr"; if ($homepage) { $url = @parse_url($homepage); echo " \| [img]bilder/gb_homepage.gif[/img]$url[host]"; } echo " </p> </td> </tr> <tr> <td colspan='3' style='padding-left:20px; padding-right:20px; padding-top:10px;'> <p class='b'>$eintrag </p> </td> </tr> </table> </td> </tr> "; } } } if (!$anzeige) { echo " <tr> <td colspan='3'> <p class='d' style='text-align:center;'> Keine Einträge vorhanden. </p> </td> </tr> "; } die (" </table> </td> </tr> </table> </body> </html> "); } ?>

14.07.2008, 13:34
lazydog Erfahrener Benutzer Registriert seit: 02.04.2008 Beiträge: 4.032	Ich sehe ja, dass du neu bist in diesem Bereich, aber in deinem ersten Post schaffst du es deinen Code halbwegs formatiert schickst. Warum jetzt nicht mehr? Ich möchte dir ausserdem dringend empfehlen, an den Anfang deiner Scripts PHP-Code: `<?php error_reporting(E_ALL);` zu schreiben. Damit bekämst du einige Fehlermeldungen, die nicht lästig sind, sondern helfen Fehler und Unschönheiten zu finden. Dann hättest du auch gesehen, dass am Anfang sowohl $eingabe, als auch $passwort undefiniert sind (und damit natürlich gleich). Damit kommst du immer in den zweiten Teil deines Scripts. Aber der erste Teil würde auch nicht funktionieren, weil du die Ausgabe deines Formulars mit die() aufrufst, und dieses damit nie abschicken kannst. Ausserdem rufst du im Formular index.php statt admin.php auf. __________________ Gruss L

14.07.2008, 22:41
ronpepa Neuer Benutzer Registriert seit: 14.07.2008 Beiträge: 18	Also Irgend wie Habe ich es geschaft aber AAAAAAAABBBBBBBBBBBBBEEEEEEEER Wenn ichan der Hauptseiet (GÄSTEBUCh Klicke )Verlangt es ein USER/pass Wenn ich auf den Link (Neuer EIntrag Klick) Verlangt es User/pass Mein PHP ist wie Folgt PHP-Code: <?php /** * Passwortgenerierung mit .htaccess und .htpasswd /** * Baut die Struktur für die Darstellung auf * * @param string $user Den Benutzernamen für den Login * @param string $authName Der Text, der angezeigt wird wenn das Login-Fenster geöffnet wird. * @param string $passwdFile Den kompletten Pfad zu der Datei .htpasswd * ohne abschließenden Slash (/). Lässt man diese * Variable leer, so wird die Datei im aktuellen * Verzeichnis erstellt. * * @return void Liefert nichts zurück / function make_htaccess($user, $authName, $passwdFile="") { if(empty($passwdFile)) $passwdFile=dirname(__FILE__); $access .= 'AuthType Basic' . "\n"; $access .= 'AuthName "' . $authName . '"' . "\n"; $access .= 'AuthUserFile ' . $passwdFile . '/.htpasswd' . "\n"; $access .= 'require user ' . $user . "\n"; $handle = fopen(".htaccess","w"); fputs($handle,$access); fclose($handle); } /* * Baut die Struktur für die Darstellung auf * * @param string $user Den Benutzernamen für den Login * @param string $passwd Das Passwort für den Login * @param string $passwdFile Den kompletten Pfad zu der Datei .htpasswd * ohne abschließenden Slash (/). Lässt man diese * Variable leer, so wird die Datei im aktuellen * Verzeichnis erstellt. * * @return void Liefert nichts zurück / function make_htpasswd($user, $passwd, $passwdFile="") { if(empty($passwdFile)) $passwdFile=dirname(__FILE__); $passwd = crypt($passwd); $htpasswd = $user . ':' . $passwd . "\n"; $handle = fopen($passwdFile . '/.htpasswd',"a"); fputs($handle,$htpasswd); fclose($handle); } // Den Benutzernamen für den Login $user = 'ADMIN'; // Das Passwort für den Login $passwd = 'meinPasswort'; // Der Text, der angezeigt wird wenn das Login-Fenster geöffnet wird. $authName = 'Meine geschütztes Verzeichnis'; //Den kompletten Pfad zu der Datei .htpasswd, ohne abschließenden Slash (/) $passwdFile = ''; make_htaccess($user, $authName, $passwdFile); make_htpasswd($user, $passwd, $passwdFile); // unlink("crypt.php"); ?> <?php error_reporting(E_ALL); function gbpostVars($myKey) { // Holt Post-Vars global $HTTP_POST_VARS; if (isset($HTTP_POST_VARS[$myKey])) { if (get_magic_quotes_gpc()) { return (stripslashes($HTTP_POST_VARS[$myKey])); } else { return ($HTTP_POST_VARS[$myKey]); } } else { return (""); } } function gbNLBR($text) { $text=htmlentities($text); $text=str_replace("\n"," ",$text); $text=str_replace("\r","",$text); return ($text); } function gbgetVars($myKey) { // Holt Get-Vars global $HTTP_GET_VARS; if (isset($HTTP_GET_VARS[$myKey])) { if (get_magic_quotes_gpc()) { return (stripslashes($HTTP_GET_VARS[$myKey])); } else { return ($HTTP_GET_VARS[$myKey]); } } else { return (""); } } function gbServerVars($myKey) { // Holt Server-Vars global $HTTP_SERVER_VARS; if (isset($HTTP_SERVER_VARS[$myKey])) { return ($HTTP_SERVER_VARS[$myKey]); } else { return (""); } } function gbfwritePad($fp,$myVar,$length) { // Schreibt gepadded in Datei fwrite($fp,$myVar.str_repeat(" ",$length),$length); } function gbfgetPad($fp,$length) { // Liest gepaddete Daten return rtrim(fread($fp,$length)); } function gbformatText($text) { // Ersetzt BB-Formate $text=str_replace("[i]","[i]",$text); $text=str_replace("[/i]","[/i]",$text); $text=str_replace("[b]","[b]",$text); $text=str_replace("[/b]","[/b]",$text); $text=str_replace(":)"," <img src=w2dgbsmile.gif border=0> ",$text); $text=str_replace(";)"," <img src=w2dgbwink.gif border=0> ",$text); $text=str_replace(":eek:"," <img src=w2dgbeek.gif border=0> ",$text); $text=str_replace(":("," <img src=w2dgbsad.gif border=0> ",$text); $text=str_replace(":o"," <img src=w2dgbwow.gif border=0> ",$text); $text=str_replace(":roll:"," <img src=w2dgbroll.gif border=0> ",$text); $text=str_replace(":lol:"," <img src=w2dgblol.gif border=0> ",$text); $text.="[/i][/b]"; return($text); } $filename="../assets/plugindata/w2dgbf2f83a253e1ab9e395421a80b107cea3.dat"; $maxpage=9; $admin=0; // Daten schreiben if (gbgetVars("action")=="post") { $pos=0; // Position ermitteln if (!file_exists($filename)) { // Neue Datei $fp=fopen($filename,"w"); flock ($fp,2); gbfwritePad($fp,1,6); flock ($fp,3); fclose($fp); $pos=1; $fp=fopen($filename,"r+"); flock ($fp,2); } else { // Anhängen $fp=fopen($filename,"r+"); flock ($fp,2); $pos=gbfgetPad($fp,6); $pos++; fseek($fp,0); gbfwritePad($fp,$pos,6); } // Schreiben fseek($fp,6+($pos-1)4890); if ($admin) { gbfwritePad($fp,0,1); } else { gbfwritePad($fp,1,1); } gbfwritePad($fp,gbServerVars("REMOTE_ADDR"),15); gbfwritePad($fp,gbpostVars("username"),256); gbfwritePad($fp,substr(gbNLBR(gbpostVars("message")),0,4096),4096); gbfwritePad($fp,gbpostVars("email"),256); gbfwritePad($fp,gbpostVars("www"),256); gbfwritePad($fp, date("d.m.Y"),10); flock ($fp,3); fclose($fp); // Benutzerinterface echo(" Vielen Dank für Ihren Eintrag in unser Gästebuch. Wir freuen uns über jeden Besucher und nehmen Kritik und Anregungen sehr ernst. \n"); echo("[url='gaestebuch.php']Das Gästebuch anzeigen[/url]</p>\n"); } if (gbgetVars("action")=="") { // Anzeigen $displaycount=0; if (file_exists($filename)) { $fp=fopen($filename,"r"); flock ($fp,1); $recordcount=gbfgetPad($fp,6); $first=gbgetVars("offset"); if ($first==0) { $first=1; }; $last=$first+$maxpage-1; for ($i=1; $i<=$recordcount; $i++) { fseek($fp,6+($recordcount-$i)*4890); $view=gbfgetPad($fp,1); gbfgetPad($fp,15); if ($view==1) { $displaycount++; if ($i>=$first && $i<=$last) { $username=gbfgetPad($fp,256); $message=gbfgetPad($fp,4096); $email=gbfgetPad($fp,256); $www=gbfgetPad($fp,256); $date=gbfgetPad($fp,10); echo(" "); echo("[b]$date[/b] - "); if ($email=="") { echo(htmlentities($username)); } else { echo("<a class='s2d' href='mailto:$email'>"); echo(htmlentities($username)); echo("</a>\n"); } if ($www!="") { if (substr($www,0,7)!="http://") { $wwwplus="http://".$www; } else { $wwwplus=$www; } echo(" <a class='s2d' href='$wwwplus'>"); echo("(".htmlentities($www).")"); echo("</a>\n"); } echo(" \n"); echo(gbformatText($message)."</p>\n"); } } } flock ($fp,3); fclose ($fp); } // Navigation echo(" \n"); echo("[url='gaestebuch.php?action=form']Hier klicken, um einen Eintrag zu schreiben[/url] \n"); if ($displaycount!=0) { if ($first>1) { print "[url='gaestebuch.php?offset=".($first-$maxpage)."']Zurück[/url] "; }; $page=0; if ($displaycount>$maxpage) { for ($i=1;$i<=$displaycount;$i=$i+$maxpage) { $page++; if ($i==$first) { print " [b]$page[/b] "; } else { print "[url='gaestebuch.php?offset=".$i."']$page[/url] "; } } } if ($displaycount>$last) { print "[url='gaestebuch.php?offset=".($first+$maxpage)."']Weiter[/url] "; } } echo("</p>\n"); } if (gbgetVars("action")=="form") { ?> Bin Schon Am verzweifeln

15.07.2008, 01:04
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Nutzt Du Groß-/Kleinschreibung eigentlich WiLlKüRlIcH?

15.07.2008, 08:09
lazydog Erfahrener Benutzer Registriert seit: 02.04.2008 Beiträge: 4.032	Editiere mal all deine Beiträge und brich den Code so um, dass man nicht mehr kilometerweise nach rechts scrollen muss. Ordne deinen Code so, dass du am Anfang die Funktionen und am Schluss den Hauptcode hast, oder umgekehrt, aber nicht gemischt. Beschränke den Code auf jenen Teil, mit dem du Probleme hast, es wird hier garantiert niemand 300 und mehr Zeile durchsehen Ich habe einige Unschönheiten gesehen (vermutlich benutzt du ein älteres Buch), die aber nichts mit dem Problem zu tun haben. Deshalb gehe ich jetzt auch nicht darauf ein. __________________ Gruss L

15.07.2008, 08:20
Mikay Kun Benutzer Registriert seit: 03.03.2006 Beiträge: 61 PHP-Kenntnisse: Anfänger	Zuerst einmal: $HTTP_SERVER_VARS ist etwas veraltet. Es geht auch $_SERVER. Das selbe gilt auch für $HTTP_POST_VARS => $_POST Zum Login: Warum mit htaccess??? Benutze doch eine Session oder aber: Authentifizierung PHP-Code: if ( ! isset( $_SERVER['PHP_AUTH_USER'] ) ) { // Zeige Login-Maske header( 'WWW-Authenticate: Basic realm="Geschlossener Bereich"' ); header( 'HTTP/1.0 401 Unauthorized' ); // Text der bei Abbruch angezeigt wird echo 'Bitte geben Sie Benutzername und Passwort ein um Zutritt zu erhalten'; } else { // Gebe Benutzername und Passwort aus echo 'Hallo ' . $_SERVER['PHP_AUTH_USER'] . ', Ihr Passwort lautet: ' . $_SERVER['PHP_AUTH_PW']; } Damit wirst es wohl eher einfacher haben als eine Unmenge an Code zu besitzen. So hast du eine gue Überischt über den Code und es klappt auch alles. __________________ <Chang> Ich wollt nochmal anrufen bevor ich wieder völlig verkrüppelt auf dem Boden liege. <Mikay> Ja, war wieder mal klar -.-