Pagina 1 van 1
Nieuws systeem script
Geplaatst: 10 feb 2007, 19:17
door Daan
Hoi,
Ik ben bezig met een script te maken om nieuwsberichten te kunnen posten (niet voor phpbb)
Het script werkt redelijk alleen kan ik in het admin.php nog geen berichten wijzigen en verwijderen. Ik weet niet hoe ik dat moet doen. Kan iemand mij helpen??
Code: Selecteer alles
<?php
$dbnaam=""; // Database Naam
$dbuser=""; // Database Gebruiker
$dbserver=""; // Database Server; localhost is goed
$dbpass=""; // Databsae Wachtwoord
$datum=date("D-m-y");
$conn = mysql_connect($dbserver, $dbuser, $dbpass, $dbnaam)
or die("Sorry, we konden geen verbinding maken met de database: " . mysql_error());
$DbSelect = mysql_select_db($dbnaam, $conn)
or die("Sorry, we konden niet met die database verbinden. " . mysql_error());
if(count($_POST) > 0) {
mysql_query("INSERT INTO nieuws (auteur, titel, bericht, datum)VALUES ('". htmlentities($_POST['naam']) ."', '". htmlentities($_POST['naam']) ."', '". htmlentities($_POST['bericht']) ."', '".date('Y-m-d H:i:s') ."')");
header('Location: nieuwssysteem.php');
}
$result = mysql_query("SELECT auteur, datum, bericht, titel, Ipadres FROM nieuws")
or die("Sorry, de query was niet goed: " . mysql_error());
?>
<html>
<head>
<title> Nieuwssysteem </title>
</head>
<body>
<h3>Nieuwsberichten </h3>
<hr />
<a href="/nieuwssysteem.php"> Ga terug </a><br /> <? // verander dit wanneer de locatie anders is! ?>
<h4>Hier kun je berichten toevoegen in het nieuwssysteem. Let op! Gebruik geen HTML of andere opmaakcode, deze is uit veiligheid uitgeschakeld uit het systeem.</h4><br /><br />
<form method=post>
Je naam: <INPUT NAME="naam" SIZE="30"><br />
Je titel: <INPUT NAME="titel" SIZE="30"><br />
Je bericht: <TEXTAREA NAME="bericht" ROWS=4 COLS=40></TEXTAREA><br />
<INPUT TYPE=submit VALUE="Verzenden"><INPUT TYPE=reset VALUE="Reset">
</form>
<hr />
<? while ( $row = mysql_fetch_row($result) ) { ?>
Auteur: <?=$row[0]?><br />
Datum: <?=$row[1]?><br />
Titel: <b><?=$row[3]?></b><br />
Bericht: <?=$row[2]?><br />
<br/><? } ?>
<h6>Copyright 2007 Daan Janssen</h6>
</body>
</html>
<?
Mysql_close($conn);
?>
Geplaatst: 10 feb 2007, 19:21
door Paul
ehm, het is niet echt veilig, denk aan SQL injection, XSS enz.
Geplaatst: 10 feb 2007, 19:24
door Daan
Dat weet ik, het is mijn 1e script met mysql, dus het is nog een beetje alles proberen enzo. Verder is dit wel admin.php en word deze ook nog beveiligd met een inlogscript
Geplaatst: 10 feb 2007, 19:27
door Paul
Ow, dan is veiligheid niet belangerijk als het je eerste script is?
Geplaatst: 10 feb 2007, 19:28
door Daan
Nee, dat zeg ik niet, maar ik weet niet hoe je het anders meot doen.
Geplaatst: 10 feb 2007, 20:39
door Epox
Daan schreef:Nee, dat zeg ik niet, maar ik weet niet hoe je het anders meot doen.
http://www.computerboek.nl/boekeninfo.a ... ID=NHP_ext
Geplaatst: 10 feb 2007, 21:20
door svenn
kwa veiligheid vind ik dit wel een goed artikel :
http://phpfreakz.nl/artikelen.php?aid=106
Ik zou nooit een boek kopen. Dat lees je toch niet :p
Geplaatst: 10 feb 2007, 21:26
door Paul
Ow, hoe heb ik dan php geleerd?
Geplaatst: 10 feb 2007, 22:25
door Ramon Fincken
Heren, houd het ontopic en gezellig !
Daan weet nu dat het misschien niet het veiligste script is, en als je wil helpen waarom niet?
Voor een leuke babbel over hoe je PHP of phpbb leert open je maar een nieuw topic in de Lounge
Geplaatst: 11 feb 2007, 10:45
door Salomon
Ik heb ook een script (redirect) alleen de volgende functie:
Code: Selecteer alles
function redirect() {
$if_exists = dba_exists($l) or die("<html>\n<head>\n<title>Redirecting failed</title>\n</head>\n<body>\nDe opgegeven URL is onjuist.\n</body>\n</html>");
if ($if_exists) {
return true;
}
else {
return false;
}
}
Geeft de volgende fout:
Code: Selecteer alles
Fatal error: Call to undefined function dba_exists() in D:\Program Files\Xampp\xampp\htdocs\zend\redirect.php on line 15
Lijn 15:
Code: Selecteer alles
$if_exists = dba_exists($l) or die("<html>\n<head>\n<title>Redirecting failed</title>\n</head>\n<body>\nDe opgegeven URL is onjuist.\n</body>\n</html>");
Functie bestaat echter wel:
http://nl2.php.net/dba_exists
Geplaatst: 11 feb 2007, 10:51
door Bas
Dit is voor Berkeley DB-databases, en werkt alleen als de goede php-extensie geladen is. O, en het zal niet werken met MySQL
Geplaatst: 11 feb 2007, 11:05
door Salomon
Hoe kan je dit doen met MySQL?
Geplaatst: 11 feb 2007, 11:09
door Daan
Bedankt voor de link, ik ben het nu aan het lezen.
Geplaatst: 11 feb 2007, 11:16
door Salomon
Ik ook, goed artikel
Re: Nieuws systeem script
Geplaatst: 12 feb 2007, 18:31
door Daan
Daan schreef:Hoi,
Ik ben bezig met een script te maken om nieuwsberichten te kunnen posten (niet voor phpbb)
Het script werkt redelijk alleen kan ik in het admin.php nog geen berichten wijzigen en verwijderen. Ik weet niet hoe ik dat moet doen. Kan iemand mij helpen??
Terugkomend op mijn vraag, hoe doe ik dit?
Geplaatst: 12 feb 2007, 18:59
door Salomon
Dit lukt beter als je een id meegeeft, en die als primary key gebruikt.
Dan kan het volgende:
$sql = "DELETE * FROM `nieuws` WHERE `id` = " . (int) $id;
Geplaatst: 12 feb 2007, 19:01
door Daan
Oke, het nieuws krijgt nu al in de database automatisch een ID mee. Maar waar en wat moet ik dan in de code zetten.. Dit is erg nieuw voor mij.
Geplaatst: 12 feb 2007, 19:30
door Salomon
Als je een nieuwsbericht selecteer, selecteer je ook het id
Die kan je dan opslaan in de variabele $id.
Geplaatst: 12 feb 2007, 19:56
door Daan
Oke, maar ik kan geen bericht selecteren. ik zie dus gewoon:
Nieuwsberichten
--------------------------------
[ hier formulier ]
--------------------------------
[ hier berichten ]
meer niet
Geplaatst: 15 feb 2007, 12:49
door Daan
BUMP