Hi leute,
ich arbeite momentan an einem CMS und möchte ne modulverwaltung einrichten.
Jetzt habe ich aber das Problem das der PHP code, der in einer variable gespeichert wird interpretiert wird, sobald ich den PHP-Code des neuen Moduls in die Datenbank eintragen möchte.(Zeile:12-14)
Wie kann ich verhindern, dass die variable interpretiert wird?
ich arbeite momentan an einem CMS und möchte ne modulverwaltung einrichten.
Jetzt habe ich aber das Problem das der PHP code, der in einer variable gespeichert wird interpretiert wird, sobald ich den PHP-Code des neuen Moduls in die Datenbank eintragen möchte.(Zeile:12-14)
PHP-Code:
<?php
if($_POST['id'] != '')
{
$name = $_POST['name'];
$code = htmlspecialchars($_POST['code']);
$icon = $_POST['icon'];
$id = $_POST['id'];
$aendern = "UPDATE hcms_module Set
name = '$name' WHERE id = '$id'";
$update = mysql_query($aendern);
$aendern = "UPDATE hcms_module Set code = '".$code."'
WHERE id = '$id'";
$update = mysql_query($aendern);
$aendern = "UPDATE hcms_module Set icon = '$icon'
WHERE id = '$id'";
$update = mysql_query($aendern);
echo '<div style="border: 1px solid darkgreen; width: 200; background-color: limegreen; text-align: left;"><b>Änderungen gespeichert!</b></div>';
}
if($_GET['aktion'] == 'add')
{
$first = 'echo "Bitte PHP-Script einfügen!";';
$eintrag = "INSERT INTO hcms_module
(name, icon, code)
VALUES
('Neues Modul', 'folder.png', '$first')";
$eintragen = mysql_query($eintrag);
echo '<div style="border: 1px solid darkgreen; width: 250; background-color: limegreen; text-align: left;"><b>Ein neues Modul wurde angelegt!</b></div>';
}
if($_GET['aktion'] == 'del')
{
$id = $_GET['id'];
$loeschen = "DELETE FROM `hcms_module` WHERE `hcms_module`.`id` =".$id;
$loesch = mysql_query($loeschen);
echo '<div style="border: 1px solid darkgreen; width: 250; background-color: limegreen; text-align: left;"><b>Das Modul wurde gelöscht!</b></div>';
}
if($_GET['aktion'] == 'edit')
{
$id = $_GET['id'];
$abfrage = "SELECT * FROM hcms_module WHERE id = '$id'";
$ergebnis = mysql_query($abfrage);
$infos = mysql_fetch_array($ergebnis);
echo '<form action="" method="post">
Name:<input type="text" name="name" value="'.$infos['name'].'"><input type="hidden" name="id" value="'.$id.'"><br>
Icon:<input type="text" name="icon" value="'.$infos['icon'].'"><br>
Script:<br><textarea cols="55" rows="10" name="code">'.htmlspecialchars($infos['code']).'</textarea>
<input type="submit" value="Speichern"> <input type="reset" value="Zurücksetzen">
</form>
';
}
$abfrage = "SELECT * FROM hcms_module";
$ergebnis = mysql_query($abfrage);
$schleife = 0;
echo '<a href="admin.php?modul='.$_GET["modul"].'&aktion=add">Neues Modul hinzufügen!</a>';
echo '<table border="0"><tr><td><b>#</b></td><td><b>Name</b></td><td><b>Aktion</b></td></tr>';
while($row = mysql_fetch_object($ergebnis))
{
echo '<tr><td>'.$row->id.'</td>
<td>'.$row->name.'</td>
<td><a href="admin.php?modul='.$_GET["modul"].'&aktion=edit&id='.$row->id.'">[E]</a>
<a href="admin.php?modul='.$_GET["modul"].'&aktion=del&id='.$row->id.'">[X]</a></td>';
$schleife++;
}
?>
Kommentar