Hi ich habe folgende skripts:
index.php
PHP
<?phpinclude("edit/zugriff.inc.php"); // Zugriffsdatei einbindenif (!empty($_POST["usr"]) && !empty($_POST["pwd"])) { if ($_POST["usr"] == $user && $_POST["pwd"] == "$pass") { // Nutzer hat sich eingeloggt? Cookie erzeugen! setcookie("wlog", "we37jXp"); echo "<h3>[ <a href='index.php?form=1'>Daten eintragen</a> ]</h3>"; }}if (!empty($_POST["Headline"]) && !empty($_POST["Eintrag"])) { // Cookie löschen nach Absenden des Formulars setcookie("wlog", "we37jXp", time()-86400);}?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head> <title>Unser Webtagebuch</title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link rel="stylesheet" type="text/css" href="weblog.css"></head><body><div id="wrapper"><?phpinclude("admin.inc.php"); // Admin-Datei einbinden?><h1>Unser Webtagebuch:</h1><div>[ <a href="index.php">Home</a> ]</div><?php$start = 0; // Startwert setzen (0 = 1. Zeile)$step = 2; // Wie viele Einträge gleichzeitig?$muster = "/^[0-9]+$/"; // reg. Ausdruck für Zahlen// Startwert verändern:if (isset($_GET["start"])) { if (preg_match($muster, $_GET["start"]) == 0) { $start = 0; // Bei Manipulation Rückfall auf 0 } else { $start = $_GET["start"]; }}if (isset($_GET["id"])) { if (preg_match($muster, $_GET["id"]) == 0) { die("<p>Abbruch wegen Manipulation!</p></div></html>"); } else { $id = $_GET["id"]; } $sql = "SELECT * FROM cms WHERE id=$id"; $result = mysql_query($sql); $row = @mysql_fetch_assoc($result); echo "<h3>$row[Headline]</h3>\n" . "<p>" . nl2br($row["Eintrag"]) . "</p>" . "<div><small>eingetragen von <b>$row[Name]</b> am " . "<strong>$row[Datum]</strong></small></div><br>\n"; echo "[ <a href='javascript:history.back()'>Zurück</a> ]";}else { // else-Anfang $sql1 = "SELECT * FROM cms"; $sql2 = "SELECT * FROM cms ORDER BY id DESC LIMIT $start, $step"; $result1 = mysql_query($sql1); $zeilen = mysql_num_rows($result1); $result2 = mysql_query($sql2); echo "<p>Anzahl der Einträge: $zeilen</p>\n"; // while-Schleife Anfang while ($row = @mysql_fetch_assoc($result2)) { $Eintrag = nl2br($row["Eintrag"]); // Eintragslänge kürzen if (strlen($Eintrag) > 250) { $Eintrag = substr($Eintrag, 0, 250); $Eintrag .= "... <br>"; $Eintrag .= "[ <a href='index.php?id=$row[id]'>" . "Alles lesen</a> ]"; } // Einträge anzeigen echo "<h3>$row[Headline]</h3>\n" . "<p>$Eintrag</p>" . "<div><small>eingetragen von <b>$row[Name]</b> " . "am <strong>$row[Datum]</strong></small></div><br><br>\n"; } // while Ende // Link zu älteren Einträgen einblenden $start = $start + $step; echo "<p>"; if ($start < $zeilen) { // if-Anfang echo "[ <a href=\"index.php?start=$start\"><< Ältere Einträge</a> ]"; } echo "[ <a href='#wrapper'>nach oben</a> ]</p>\n";} // else-Endemysql_close();?></div><form action="index.php" method="post" id="logform"><input type="text" name="usr"> <input type="password" name="pwd"><input type="submit" value=""></form></body></html>
zugriff.inc.php
PHP
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title>Hier Titel eintragen</title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"></head><body><?php@mysql_connect("localhost", "root", "") or die("Verbindung zu mysql gescheitert!");@mysql_select_db("team") or die ("datenbankzugriff gescheitert");$user = "Hanno"; //Benutzername$pass = "12345678"; //passwort?></body></html>
und admin.inc.php
PHP
<?php
include("edit/zugriff.inc.php"); // Zugriffsdatei einbinden
if (!empty($_POST["usr"]) && !empty($_POST["pwd"])) {
if ($_POST["usr"] == $user && $_POST["pwd"] == "$pass") {
// Nutzer hat sich eingeloggt? Cookie erzeugen!
setcookie("wlog", "we37jXp");
echo "<h3>[ <a href='index.php?form=1'>Daten eintragen</a> ]</h3>";
}
}
if (!empty($_POST["Headline"]) && !empty($_POST["Eintrag"])) {
// Cookie löschen nach Absenden des Formulars
setcookie("wlog", "we37jXp", time()-86400);
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Unser Webtagebuch</title>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" type="text/css" href="weblog.css">
</head>
<body>
<div id="wrapper">
<?php
include("admin.inc.php"); // Admin-Datei einbinden
?>
<h1>Unser Webtagebuch:</h1>
<div>[ <a href="index.php">Home</a> ]</div>
<?php
$start = 0; // Startwert setzen (0 = 1. Zeile)
$step = 2; // Wie viele Einträge gleichzeitig?
$muster = "/^[0-9]+$/"; // reg. Ausdruck für Zahlen
// Startwert verändern:
if (isset($_GET["start"])) {
if (preg_match($muster, $_GET["start"]) == 0) {
$start = 0; // Bei Manipulation Rückfall auf 0
} else {
$start = $_GET["start"];
}
}
if (isset($_GET["id"])) {
if (preg_match($muster, $_GET["id"]) == 0) {
die("<p>Abbruch wegen Manipulation!</p></div></html>");
} else {
$id = $_GET["id"];
}
$sql = "SELECT * FROM cms WHERE id=$id";
$result = mysql_query($sql);
$row = @mysql_fetch_assoc($result);
echo "<h3>$row[Headline]</h3>\n" .
"<p>" . nl2br($row["Eintrag"]) . "</p>" .
"<div><small>eingetragen von <b>$row[Name]</b> am " .
"<strong>$row[Datum]</strong></small></div><br>\n";
echo "[ <a href='javascript:history.back()'>Zurück</a> ]";
}
else { // else-Anfang
$sql1 = "SELECT * FROM cms";
$sql2 = "SELECT * FROM cms ORDER BY id DESC LIMIT $start, $step";
$result1 = mysql_query($sql1);
$zeilen = mysql_num_rows($result1);
$result2 = mysql_query($sql2);
echo "<p>Anzahl der Einträge: $zeilen</p>\n";
// while-Schleife Anfang
while ($row = @mysql_fetch_assoc($result2)) {
$Eintrag = nl2br($row["Eintrag"]);
// Eintragslänge kürzen
if (strlen($Eintrag) > 250) {
$Eintrag = substr($Eintrag, 0, 250);
$Eintrag .= "... <br>";
$Eintrag .= "[ <a href='index.php?id=$row[id]'>" .
"Alles lesen</a> ]";
}
// Einträge anzeigen
echo "<h3>$row[Headline]</h3>\n" . "<p>$Eintrag</p>" .
"<div><small>eingetragen von <b>$row[Name]</b> " .
"am <strong>$row[Datum]</strong></small></div><br><br>\n";
} // while Ende
// Link zu älteren Einträgen einblenden
$start = $start + $step;
echo "<p>";
if ($start < $zeilen) { // if-Anfang
echo "[ <a href=\"index.php?start=$start\"><< Ältere Einträge</a> ]";
}
echo "[ <a href='#wrapper'>nach oben</a> ]</p>\n";
} // else-Ende
mysql_close();
?>
</div>
<form action="index.php" method="post" id="logform">
<input type="text" name="usr">
<input type="password" name="pwd">
<input type="submit" value="">
</form>
</body>
</html>
Alles anzeigen
mein Problem:
wenn ich unten in die versteckte versteckte eingabe passwort und Benutzername reinschreibe kommt zwar der link Daten eintragen aber wenn ich drauf klicke bin ich immernoch auf der index.php.
ich will aber zur admin.inc.php was muss ich machen?