cms

Lux · 20. Mai 2009

Hi ich habe folgende skripts:

index.php

PHP

<?phpinclude("edit/zugriff.inc.php"); // Zugriffsdatei einbindenif (!empty($_POST["usr"]) && !empty($_POST["pwd"])) {  if ($_POST["usr"] == $user && $_POST["pwd"] == "$pass") {    // Nutzer hat sich eingeloggt? Cookie erzeugen!    setcookie("wlog", "we37jXp");    echo "<h3>[ <a href='index.php?form=1'>Daten eintragen</a> ]</h3>";  }}if (!empty($_POST["Headline"]) && !empty($_POST["Eintrag"])) {  // Cookie löschen nach Absenden des Formulars  setcookie("wlog", "we37jXp", time()-86400);}?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0  Transitional//EN"><html><head>  <title>Unser Webtagebuch</title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link rel="stylesheet" type="text/css" href="weblog.css"></head><body><div id="wrapper"><?phpinclude("admin.inc.php"); // Admin-Datei einbinden?><h1>Unser Webtagebuch:</h1><div>[ <a href="index.php">Home</a> ]</div><?php$start = 0; // Startwert setzen (0 = 1. Zeile)$step = 2; // Wie viele Einträge gleichzeitig?$muster = "/^[0-9]+$/"; // reg. Ausdruck für Zahlen// Startwert verändern:if (isset($_GET["start"])) {  if (preg_match($muster, $_GET["start"]) == 0) {    $start = 0; // Bei Manipulation Rückfall auf 0  } else {    $start = $_GET["start"];  }}if (isset($_GET["id"])) {  if (preg_match($muster, $_GET["id"]) == 0) {    die("<p>Abbruch wegen Manipulation!</p></div></html>");  } else {    $id = $_GET["id"];  }  $sql = "SELECT * FROM cms WHERE id=$id";  $result = mysql_query($sql);  $row = @mysql_fetch_assoc($result);  echo "<h3>$row[Headline]</h3>\n" .  "<p>" . nl2br($row["Eintrag"]) . "</p>" .   "<div><small>eingetragen von <b>$row[Name]</b> am " .  "<strong>$row[Datum]</strong></small></div><br>\n";  echo "[ <a href='javascript:history.back()'>Zurück</a> ]";}else { // else-Anfang  $sql1 = "SELECT * FROM cms";  $sql2 = "SELECT * FROM cms ORDER BY id DESC LIMIT $start, $step";  $result1 = mysql_query($sql1);  $zeilen = mysql_num_rows($result1);  $result2 = mysql_query($sql2);   echo "<p>Anzahl der Einträge: $zeilen</p>\n";  // while-Schleife Anfang  while ($row = @mysql_fetch_assoc($result2)) {    $Eintrag = nl2br($row["Eintrag"]);    // Eintragslänge kürzen    if (strlen($Eintrag) > 250) {      $Eintrag = substr($Eintrag, 0, 250);      $Eintrag .= "... <br>";      $Eintrag .= "[ <a href='index.php?id=$row[id]'>" .      "Alles lesen</a> ]";    }    // Einträge anzeigen    echo "<h3>$row[Headline]</h3>\n" . "<p>$Eintrag</p>"  .     "<div><small>eingetragen von <b>$row[Name]</b> " .    "am <strong>$row[Datum]</strong></small></div><br><br>\n";  } // while Ende  // Link zu älteren Einträgen einblenden  $start = $start + $step;  echo "<p>";  if ($start < $zeilen) { // if-Anfang    echo "[ <a href=\"index.php?start=$start\">&lt;&lt; Ältere Einträge</a> ]";  }  echo "[ <a href='#wrapper'>nach oben</a> ]</p>\n";} // else-Endemysql_close();?></div><form action="index.php" method="post" id="logform"><input type="text" name="usr"> <input type="password" name="pwd"><input type="submit" value=""></form></body></html>

zugriff.inc.php

PHP

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"       "http://www.w3.org/TR/html4/loose.dtd"><html><head><title>Hier Titel eintragen</title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"></head><body><?php@mysql_connect("localhost", "root", "") or die("Verbindung zu mysql gescheitert!");@mysql_select_db("team") or die ("datenbankzugriff gescheitert");$user = "Hanno"; //Benutzername$pass = "12345678"; //passwort?></body></html>

und admin.inc.php

PHP

<?php
include("edit/zugriff.inc.php"); // Zugriffsdatei einbinden
if (!empty($_POST["usr"]) && !empty($_POST["pwd"])) {
  if ($_POST["usr"] == $user && $_POST["pwd"] == "$pass") {
    // Nutzer hat sich eingeloggt? Cookie erzeugen!
    setcookie("wlog", "we37jXp");
    echo "<h3>[ <a href='index.php?form=1'>Daten eintragen</a> ]</h3>";
  }
}
if (!empty($_POST["Headline"]) && !empty($_POST["Eintrag"])) {
  // Cookie löschen nach Absenden des Formulars
  setcookie("wlog", "we37jXp", time()-86400);
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0  Transitional//EN">
<html>
<head>
  <title>Unser Webtagebuch</title>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" type="text/css" href="weblog.css">
</head>
<body>
<div id="wrapper">
<?php
include("admin.inc.php"); // Admin-Datei einbinden
?>
<h1>Unser Webtagebuch:</h1>
<div>[ <a href="index.php">Home</a> ]</div>


<?php
$start = 0; // Startwert setzen (0 = 1. Zeile)
$step = 2; // Wie viele Einträge gleichzeitig?
$muster = "/^[0-9]+$/"; // reg. Ausdruck für Zahlen
// Startwert verändern:
if (isset($_GET["start"])) {
  if (preg_match($muster, $_GET["start"]) == 0) {
    $start = 0; // Bei Manipulation Rückfall auf 0
  } else {
    $start = $_GET["start"];
  }
}


if (isset($_GET["id"])) {
  if (preg_match($muster, $_GET["id"]) == 0) {
    die("<p>Abbruch wegen Manipulation!</p></div></html>");
  } else {
    $id = $_GET["id"];
  }
  $sql = "SELECT * FROM cms WHERE id=$id";
  $result = mysql_query($sql);
  $row = @mysql_fetch_assoc($result);
  echo "<h3>$row[Headline]</h3>\n" .
  "<p>" . nl2br($row["Eintrag"]) . "</p>" . 
  "<div><small>eingetragen von <b>$row[Name]</b> am " .
  "<strong>$row[Datum]</strong></small></div><br>\n";
  echo "[ <a href='javascript:history.back()'>Zurück</a> ]";
}
else { // else-Anfang


  $sql1 = "SELECT * FROM cms";
  $sql2 = "SELECT * FROM cms ORDER BY id DESC LIMIT $start, $step";
  $result1 = mysql_query($sql1);
  $zeilen = mysql_num_rows($result1);
  $result2 = mysql_query($sql2); 
  echo "<p>Anzahl der Einträge: $zeilen</p>\n";


  // while-Schleife Anfang
  while ($row = @mysql_fetch_assoc($result2)) {
    $Eintrag = nl2br($row["Eintrag"]);
    // Eintragslänge kürzen
    if (strlen($Eintrag) > 250) {
      $Eintrag = substr($Eintrag, 0, 250);
      $Eintrag .= "... <br>";
      $Eintrag .= "[ <a href='index.php?id=$row[id]'>" .
      "Alles lesen</a> ]";
    }
    // Einträge anzeigen
    echo "<h3>$row[Headline]</h3>\n" . "<p>$Eintrag</p>"  . 
    "<div><small>eingetragen von <b>$row[Name]</b> " .
    "am <strong>$row[Datum]</strong></small></div><br><br>\n";
  } // while Ende


  // Link zu älteren Einträgen einblenden
  $start = $start + $step;
  echo "<p>";
  if ($start < $zeilen) { // if-Anfang
    echo "[ <a href=\"index.php?start=$start\">&lt;&lt; Ältere Einträge</a> ]";
  }
  echo "[ <a href='#wrapper'>nach oben</a> ]</p>\n";
} // else-Ende
mysql_close();
?>
</div>


<form action="index.php" method="post" id="logform">
<input type="text" name="usr"> 
<input type="password" name="pwd">
<input type="submit" value="">
</form>


</body>
</html>

Alles anzeigen

mein Problem:
wenn ich unten in die versteckte versteckte eingabe passwort und Benutzername reinschreibe kommt zwar der link Daten eintragen aber wenn ich drauf klicke bin ich immernoch auf der index.php.

ich will aber zur admin.inc.php was muss ich machen?

Mary Jane Holland · 20. Mai 2009

Guck mal in Zeile 4 von index.php und admin.inc.php.
Da vergleichst du das PW nicht mit einem Passwort, sondern mit $pass, da es in Hochkommas steht.
Wenn du diese weglöscht, müsste es eig. funktionieren.

Aber ich hab ne Frage: Hast du das selbst geschrieben?

Marv · 20. Mai 2009

Hat er nicht, PHP für Kids, ich glaube 15. Kapitel

Lux · 20. Mai 2009

raiku hat recht ich gucke mal
in dem forum von phpkid (die webseite) hab ich auchschon gefragt hat niemand geantwortet.

Benutzer online in diesem Thema