login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Probleem admin-module

Offline joogle - 06/08/2006 21:20
Avatar van joogleNieuw lid Hey

Ik ben met een eigen site begonnen in php. Nu heb ik er ook een admin-module achter steken.

Het volgende probleem:


Ik meld me aan op de loginpagina. Meld perfect aan. Klik ik op het newsgedeelte dan krijg een pagina waar ik alles van news kan aanpassen.
Nu heb ik ook een gastenboekgedeelte. Als ik daarop klik krijg ik een lege pagina (wel met design door include)

Normaal zou hij het gedeelte van het gastenboeke moet weergeven waar ik de gastenboekrecords kan nakijken van hun ip enz..

Hier mijn code:
  1. font face="Tahoma, Verdana" size="2" color="#000000">
  2. <?PHP
  3. function start_session(){
  4. static $started=false;
  5. if(!$started){
  6. $started = true;
  7. }
  8. }
  9. include "../guestbook_database.php";
  10. include "../guestbook_ubb.php";
  11.  
  12. // error reporting op E_ALL zetten
  13. // voor gebruik kun je het het beste op E_NONE zetten
  14. // voorkomt dat je layout raar gaat doen bij errors
  15.  
  16. // checken of gebruiker is ingelogd en/of admin is
  17. // niet ingelogd, echo een error
  18. if(!IsSet($_SESSION['login']) || $_SESSION['login'] != TRUE)
  19. {
  20. ?>
  21.  
  22.  
  23. <Meta HTTP-Equiv="refresh" Content="2;url=logout.php">
  24. <div align="center"><font face="Tahoma" size="2"><b>U hebt niet de juiste rechten</b></font></div>
  25. <div align="center"><font face="Tahoma" size="1">U wordt teruggestuurd</font></div>
  26.  
  27. <?PHP
  28. } else
  29. {
  30. // wel ingelogd
  31. // checken of er al gesubmit is
  32. // als er nog niet op de knop is geklikt, een formulier laten zien
  33. if(!IsSet($_POST['submit']))
  34. {
  35.  
  36. //bericht edit-form
  37. if (isset($editid)) {
  38. $sql = "SELECT * FROM gastenboek WHERE id='$editid'";
  39. $resultaat = mysql_query($sql) or die ("query mislukt");
  40. $rij = mysql_fetch_object($resultaat);
  41. $naam = htmlspecialchars($rij->naam);
  42. $email = htmlspecialchars($rij->email);
  43. $homepage = htmlspecialchars($rij->homepage);
  44. $ip = htmlspecialchars($rij->ip);
  45. $bericht = htmlspecialchars($rij->bericht);
  46. ?>
  47. <table>
  48. <form method="post" action="<? echo "$PHP_SELF";?>" name="gastenboek">
  49. <input type="hidden" name="editid" value="<? echo "$editid"; ?>">
  50. <font size="2"> </font>
  51. <tr>
  52. <td width="150"><font size="2">
  53. <div align="right">Naam:</div>
  54. </font></td>
  55. <td width="250"><font size="2">
  56. <input type="text" name="naam" size="35" value="<? echo "$naam"; ?>">
  57. </font></td>
  58. </tr>
  59. <font size="2"> </font>
  60. <tr>
  61. <td width="150"><font size="2">
  62. <div align="right">Email:</div>
  63. </font></td>
  64. <td width="250"><font size="2">
  65. <input type="text" name="email" size="35" value="<? echo "$email"; ?>">
  66. </font></td>
  67. </tr>
  68. <font size="2"> </font>
  69. <tr>
  70. <td width="150"><font size="2">
  71. <div align="right">Homepage:</div>
  72. </font></td>
  73. <td width="250"><font size="2">
  74. <input type="text" name="homepage" size="35" value="<? echo "$homepage"; ?>">
  75. </font></td>
  76. </tr>
  77. <font size="2"> </font>
  78. <tr>
  79. <td valign="top"><font size="2">
  80. <div align="right">Reactie:</div>
  81. </font></td>
  82. <td><font size="2">
  83. <textarea name="bericht" cols="34" rows="5"><? echo "$bericht"; ?></textarea>
  84. <br>
  85. <? show_ubb(); ?>
  86. </font></td>
  87. </tr>
  88. <font size="2">
  89. <tr>
  90. <td></td>
  91. <td><input type="submit" name="wijzig" value="EDIT"></td>
  92. </tr>
  93. </font>
  94. </form>
  95. </table><br>
  96.  
  97. <?PHP
  98. //bericht deleten
  99. if (isset($deleteid)) {
  100. mysql_query ("DELETE FROM gastenboek WHERE id='$deleteid'"); }
  101.  
  102. //bericht editen
  103. if ($_POST['wijzig']) {
  104. mysql_query("UPDATE gastenboek SET naam='".$_POST[naam]."',email='".$_POST[email]."',homepage='".$_POST[homepage]."',ip='".$_POST[ip]."',bericht='".$_POST[bericht]."' WHERE id = '".$editid."'") or die(mysql_error());
  105. echo "<script>location.href='$PHP_SELF'</script>";}
  106.  
  107.  
  108. //alle berichten weergeven
  109. $sql = "SELECT * FROM gastenboek ORDER BY datum DESC";
  110. $resultaat = mysql_query($sql) or die ("Query mislukt");
  111. while ($rij = mysql_fetch_object($resultaat)){
  112. $naam = htmlspecialchars($rij->naam);
  113. $email = htmlspecialchars($rij->email);
  114. $homepage = htmlspecialchars($rij->homepage);
  115. $ip = htmlspecialchars($rij->ip);
  116. $datum = htmlspecialchars($rij->datum);
  117. $bericht = htmlspecialchars($rij->bericht);
  118. set_smilies($bericht);
  119. echo "
  120. <table>
  121. <tr>
  122. <td width=60><a href=$PHP_SELF?editid=".$rij->id."><img src=\"smilies/edit.png\" border=\"0\"></a><a href=$PHP_SELF?deleteid=".$rij->id."><img src=\"smilies/del.png\" border=\"0\"></a></td>
  123. <td width=120><a href=mailto:".$email." style=\"text-decoration: none\"><font size=\"1\" color\"#000000\"><b>".$naam."</b></a><br>
  124. <font size=1>";
  125. if ($homepage=="" OR $homepage=="http://") {} else {
  126. echo "<a href=\"".$homepage."\" target=\"_blank\">Url</a><br><br>
  127. <a href=\"http://www.ripe.net/whois\?form_type=simple\&full_query_string=\&searchtext=".$ip."&do_search=Search\" target=\"_blank\">".$ip."</a>"; }
  128. echo "</font></font></td>
  129. <td width=220>".$bericht."<br>
  130. <br>
  131. <font size=1>".$datum."</font></td>
  132. </tr>
  133. </table>"; }
  134. echo "<a href=logout.php>Afmelden</a>";
  135. }
  136. ?>
  137. <?PHP
  138. }
  139. }
  140. ?>
  141. </center>
  142. </font>


Indien iemand de fout ziet? Want 'k vind hem niet!:!:

Mvg Marvin

6 antwoorden

Gesponsorde links
Offline vinTage - 06/08/2006 22:34 (laatste wijziging 06/08/2006 22:35)
Avatar van vinTage Nieuw lid vars buiten de quotes, geen/zomin mogelijk html echoen en het is toch
$_SERVER['PHP_SELF']
ipv
$PHP_SELF ?
Offline Maarten - 06/08/2006 23:05
Avatar van Maarten Erelid Zeker, en als je nu al eens ipv fetch_object de _assoc of _array-variant zou gebruiken, kan je die htmlentities in 1 regel oplossen:
  1. foreach($fetch as $k => $v) { $fetch[$k] = htmlentities($v); }


En grote lappen code horen op plaatscode.be
Offline joogle - 06/08/2006 23:50
Avatar van joogle Nieuw lid Ja, heel veel van PHP ken ik niet. Ben nog maar een beginner en probeer alles zowat beetje bij beetje uit te pluizen.

Ik heb nog altijd een lege pagina

to Murfy: Als ik nu eens wist waar ik dat moest zetten, zou het makkelijk zijn. 
Offline Ultimatum - 06/08/2006 23:52 (laatste wijziging 07/08/2006 01:45)
Avatar van Ultimatum PHP expert
Citaat:
En grote lappen code horen op plaatscode.be


hoeveel beter wil je het uitgelegd krijgen?
Offline Maffiow - 07/08/2006 01:29 (laatste wijziging 07/08/2006 01:30)
Avatar van Maffiow PHP interesse
Citaat:
Zeker, en als je nu al eens ipv fetch_object de _assoc of _array-variant zou gebruiken, kan je die htmlentities in 1 regel oplossen:
[..code..]


@Ultimatum: joogle bedoelde wrschnlk dit stukje code..
Offline Maarten - 07/08/2006 01:49
Avatar van Maarten Erelid Op de plaats waar hij nu die htmlentities() uitvoert lijkt mij?
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.235s