[Realease] news auf einer Homepage schreiben + passwort

[Keksi2610]

Hey Epvpers !

Ich habe im Internet lange gesucht, jedoch keine richtige lösung gefunden, also habe ich mich hingesetzt und angefangen zu scripten.

Ich habe die methode ohne "htacces" gewählt, da ich noch ein anfänger im scripten bin, und ich den anderen anfängern das scripten erleichtern wollte, durch logische lösungen.

benötigt sind :
-Webspace
-mySQL server

Tipp:

schritt 1. Ihr erstellt euch Folgene datein.

- index.php
- insert.php
- passwort.html
- eingabe.html


Fangen wir nun an mit dem Login zu arbeiten.

erstellt euch eine datei namens : passwort.html.
dort fügt ihr folgenden text ein, damit die seite so aussieht:

Achtung, es wird nicht farbig sein !!!

HTML Code:

<html>

<head>
<title>HTML...</title>
</head>

<body>
<hr>
-Admin Login-

<table>
<form action="Passwort-register.php" method="POST">
<tr><br><td>Passwort </td><td> <input type="password" name="pass"></td> </tr>
<tr><td><br><input type="submit" value="Login"></td></tr>
</form>
</table>
<hr>
</form>
</body>

</html>

Nun müssen wir unser Passwort auswerten.

mit Passwort-register.php

PHP Code:

<title>Admin Login</title>
</head>

<body>

<?php

if ($_POST['pass']) {
         $pass = $_POST['pass'];

         if ($pass == "erstes passwort" ) {
                         echo '<p align="center"><a href="***Linkadresse der seite***.html">Hier News Eintragen</a></p>';
         }

        elseif ($pass == "zweites passwort" ) {
                         echo '<p align="center"><a href="***Linkadresse der seite***.html">Hier News Eintragen</a></p>';
         }


} else {

         echo 'ERROR';
}

?>


<hr>
</body>

</html>

Falls das Psswort richtig eingegeben wurde, wird man auf eure eingabe.html durch einen link weitergeleitet.


Die eingabe.html ist folgendermaßen aufgebaut:

PHP Code:

<html>

<head>
<title>Eingabe</title>
</head>

<body>

<form action="insert.php" method="POST">
Eingabe der News
<br>
<textarea cols="25" rows="4" name="user"></textarea>
<br>
<input type="submit" value="Los geht's">





</form>

</body>

</html> 


Damit die Eingabe.html die daten auf dem MySQL server speichert, braucht ihr eine weiterleitung zur MySQL


insert.php

PHP Code:

<html>

<head>
<title></title>
<link rel="stylesheet" type="text/css" href="./regiDesign.css">
</head>

<body bgcolor="#000000" text="#00FF00" link="#00FF00"
vlink="#00FF00" alink="#00FF00">

<hr>

<?php
/*1. Schritt: Formulardaten in FVariablen schreiben*/
$user = $_POST['user'];


/* 2. Schritt : Datenbank Verbindung aufbauen*/
mysql_connect("localhost","Benutzername","Passwort");
/* 3. Schritt : Datenbank auswählen*/
mysql_select_db("Database name");
/* 4. Schritt : Eingabe in die Datenbank formulieren*/
$sql= "INSERT INTO guestbook (id, user, datum ) VALUES ('','$user',NOW());";
/* 5. Schritt : Eingabe in die Datenbank*/
$result = mysql_query($sql);


If($result) {
echo '<p align="center"><b>Erfolgreich eingetragen</b> </p> ';
}
Else {
echo '<p align="center"><b>Error !!</b> </p> ';
}
?>

<hr>

<p align="center"><a href="./index.php"><b>Klicke hier um zum Index zu gelangen</b></a></p>
</body>

</html>

Nun müsst ihr eine Datenbank erstellen.

ich zeige ein beispiel bei bplaced.net.

Ihr erstellt eine Tabelle, mit dem namen, den ihr oben angegeben habt.
fügt 3 Spalten ein, und gebt folgendes in die spalten ein.



Nun kommt der index. Natürlich musst ihr euren index so gestalten, wie er halt aussehen soll..

dann könnt ihr euch eine stelle aussuchen, wo diese tabelle erscheinen soll:

code für die tabelle:

PHP Code:

<?php

/* 1. Schritt : Datenbank verbinden */
mysql_connect("localhost","{Benutzername}","{Passwort}");
                                    /* Benutzename/Passwort = Logindaten */

/* 2. Schritt : Datenbank auswählen */
mysql_select_db("Database*");
                    /* Database bei Bplaced = Loginname */

/* 3. Schritt : Datenbank abfrage formulieren */
$sql = "SELECT * FROM ???;";
                           /* ??? = tabellenname */
/* 4. Schritt : Daten auswerten */
$result=mysql_query($sql);

/* 5. Schritt : Ausgabe der Daten */
echo '<table align="center" border="1">
         <tr>
                 <td width="100">Datum</td> <td width="600">News</td>
         </tr>


         ';
while($row=mysql_fetch_assoc($result)) {
echo '<tr></td><td align="center" height="50">'.$row['datum'].'<td align="center" height="50">'.$row['user'].'</td></tr>';

}
echo '</table>';
?>

Wenn ihr dieses Alles gemacht habt, ladet ihr es einfach alles in euer hauptverzeichniss hoch.

TIPP: nennt eure eingabe z.b. siughdsfigph.html , damit keiner darauf kommt es oben in den link einzugeben. natürlich müsst ihr diese Zahlenkombinationen oben im index und anderen auch ändern !!

Ich hoffe es hat euch ein wenig geholfen.

falls fragen sind, ich stehe euch gern zur verfügung )

einfach hier cmt. falls ich nicht antoworten sollte skype, oder halt eine PN )

[マルコ]

Nicht wirklich gut.

Ein paar wilde Kritikpunkte:
Was ist, wenn ich 5 Leuten ermöglichen will, News zu schreiben? Und diese sollen sich via mail oder username einloggen können?
Zudem ist dein Quelltext total unsicher. Mach dich mal schlau über SQLInject.
Das Datum sollte man übrigens auch nicht als datetime sondern als int (timestamp) speichern.
Eine wichtige Spalte wie die ID sollte auch immer am Anfang stehen.
Wenn du Anfängern wirklich helfen willst, dann solltest du am besten selbst keiner mehr sein.
Im Übrigen hat PHPMyAdmin absolut gar nichts mit bplaced zu tun.
Außerdem ist dein HTML alles andere als valid.
Das Stylesheet fehlt auch.
Die Idee mit dem Umbenennen der Login Seite ist auch Quatsch. Die Seite sollte an sich gut genug abgesichert sein.
Mir fällt grad auch auf, dass du erst von "News schreiben" redest, aber unten dann ein Guestbook hast o_O
Für beides gibt es übrigends Tuts wie Sand am Meer.
Warum nimmst du die id mit in deine Query auf, wenn du das Feld nicht füllst? Es ist sowieso AI, also lass es doch einfach aus der Query raus.


BTW, falsche Sektion.

[Hiris]

Was hindert mich einfach im browser direkt auf die eingabe.html zuzugreifen?
Die ist ja nichtmal mit sessions abgesichert habe nur kurz drübergeschaut aber das system hat definitiv mehr sicherheitslücken als codezeilen.

[FR28]

Quote:

Originally Posted by マルコ

Nicht wirklich gut.
Das Datum sollte man übrigens auch nicht als datetime sondern als int (timestamp) speichern.

Das halte ich fuer Geschmackssache... oder je nach Fall....
Hier ist es meiner Meinung nach besser mit datetime zu arbeiten.

Ansonsten stimme ich meinem Vorredner zum...
ist ja schon fast alles gesagt...

Wieso heisst das Feld News in deiner Db user?

Und fuer deine Connection zu DB wuerder ich das in ein File schreiben und
inkludieren. Irgendwann waechst dein Projekt, du willst dein Passwort anedern und musst 100 Files editieren...