Hallo,
Ich habe folgenden Code (habe diesen selbst als totaler Anfänger zusammen gebastelt (was man leider auch sieht) dieser soll abgesichert und verbessert werden (würde gerne mal sehen wie es bei einem Profi aussieht).
Angeblich ist die mysql_*-Funktionen veraltet.Ich habe desweitern das Problem wenn ich zb. nur den Text ändern aber kein neues Bild hochlade wird der "alte" eintrag in der Datenbank war gelöscht. Das darf natürlich nicht sein sprich ich brauche eine Funktion die prüft ob etwas hochgeladen wurde und wenn nicht soll der vorhandene Eintrag in der Datenbank nicht geändert werden.
Es wurde mir hier "http://www.php.de/php-einsteiger/109257-sql-update-problem-mit-grafikupload.html" schon versucht zu helfen, leider brachte es aber nichts.
Daher versuche ich es nochmals hier in der Hoffnung das es hier jemand gibt der das auf die schnelle machen kann und sich ein paar Euro verdienen will. Bitte einfach kurz melden das es denn Kosten soll.
Vielen Dank schon jetzt...
Ich habe folgenden Code (habe diesen selbst als totaler Anfänger zusammen gebastelt (was man leider auch sieht) dieser soll abgesichert und verbessert werden (würde gerne mal sehen wie es bei einem Profi aussieht).
Angeblich ist die mysql_*-Funktionen veraltet.Ich habe desweitern das Problem wenn ich zb. nur den Text ändern aber kein neues Bild hochlade wird der "alte" eintrag in der Datenbank war gelöscht. Das darf natürlich nicht sein sprich ich brauche eine Funktion die prüft ob etwas hochgeladen wurde und wenn nicht soll der vorhandene Eintrag in der Datenbank nicht geändert werden.
Es wurde mir hier "http://www.php.de/php-einsteiger/109257-sql-update-problem-mit-grafikupload.html" schon versucht zu helfen, leider brachte es aber nichts.
Daher versuche ich es nochmals hier in der Hoffnung das es hier jemand gibt der das auf die schnelle machen kann und sich ein paar Euro verdienen will. Bitte einfach kurz melden das es denn Kosten soll.
Vielen Dank schon jetzt...
PHP-Code:
<?php
// Prüfen ob Admin oder nicht
if(!isset($_SESSION['Rechte']) OR !in_array('Adminbereich' , $_SESSION['Rechte']))
{
// Ab hier USER
echo "<meta http-equiv='refresh' content='0; URL=../startseite'>";
// Ende für USER
}
else
{
// Ab hier ADMIN
if(!isset($_GET['texte']))
{
}
else
{
if($_GET['texte'] == 'edit')
{
$id = $_GET['id'];
include_once("./fckeditor/fckeditor.php");
$abfrage = "SELECT * FROM artikel WHERE id ='$id'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
echo "
<fieldset>
<form enctype='multipart/form-data' action='index.php?seite=artikel&texte=submit&id=$row->id' method='post'>
<tr>
<td>Titel:<br><input type='text' readonly='readonly' name='titel' size='90' value='$row->titel'></td><br>
<td>Subtitel:<br><input type='text' name='subtitel' size='90' value='$row->subtitel'></td><hr>
<td>Subimage:<br><input type='text' name='subimage' size='90' value='$row->subimage'></td><br>
<input type='file' name='datei'><hr>
<td>Meta Titel:<br><input type='text' name='meta_titel' size='90' value='$row->meta_titel'></td><br>
<td>Meta Beschreibung:<br><input type='text' name='meta_beschreibung' size='90' value='$row->meta_beschreibung'></td><br>
<td>Meta Keywords:<br><input type='text' name='meta_keywords' size='90' value='$row->meta_keywords'></td><br>
<br>
</fieldset> ";
$oFCKeditor = new FCKeditor('inhalt') ;
$oFCKeditor->Width = '50%';
$oFCKeditor->Height = '350';
$oFCKeditor->BasePath = '/fckeditor/';
$oFCKeditor->Value = $row->text ;
$oFCKeditor->Create() ;
echo "
<br/><td><input type='submit' value='ändern'></font></td>
</tr> </form>";
}
}
elseif($_GET['texte'] == 'submit')
{
$dateityp = GetImageSize($_FILES['datei']['tmp_name']);
if($dateityp[2] != 0)
{
if($_FILES['datei']['size'] < 1024000)
{
move_uploaded_file($_FILES['datei']['tmp_name'], "http://www.php.de/images/subtitel/".$_FILES['datei']['name']);
echo "".$_FILES['datei']['name']." ";
}
else
{
echo "Das Bild darf nicht größer als 100 kb sein ";
}
}
else
{
echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen";
}
$id = $_POST["id"];
$titel = $_POST["titel"];
$inhalt = $_POST["inhalt"];
$autorID = $_SESSION["UserID"];
$subtitel = $_POST["subtitel"];
$subimage = $_POST["subimage"];
$meta_titel = $_POST["meta_titel"];
$meta_beschreibung = $_POST["meta_beschreibung"];
$meta_keywords = $_POST["meta_keywords"];
$sql = "UPDATE
artikel
SET
titel = '".$titel."',
subtitel = '".$subtitel."',
subimage = '".$_FILES['datei']['name']."',
meta_titel = '".$meta_titel."',
meta_beschreibung = '".$meta_beschreibung."',
meta_keywords = '".$meta_keywords."',
text = '".$inhalt. "'
WHERE
id = '".$_GET['id']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
echo "<font color='#008000'><b>die Änderung wurde erfolgreich durchgeführt</b><br><br><br></font>";
}
}
}
?>
<ul>
<li>
<?php
$abfrage = "SELECT * FROM artikel ";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
echo "<a class=\"edit\" href=\"index.php?seite=artikel&texte=edit&id=$row->id\" title=\"Update der Texte\" ></a>";
echo "<b>$row->titel</b> <br> ";
echo "Änderung: $row->datum ";
echo "von:$row->user <br> ";
}
?> <br><br><br>
</li>
</ul>