Inhalt nur anzeigen nach Anmeldung

dr-stein · 2. Februar 2010

Hallo,

ich möchte gerne auf einer Internetseite einen Terminbereich einrichten. Ich möchte gerne, dass diese Termine dann in 2 gruppen eingeteilt werden. Öffentlich und nur für Mitglieder! Hier mein Code

PHP:

                echo "<h1>Termine</h1>";
                  {
                    if (!$_SESSION['username'])
                    {
                    $query = "SELECT COUNT(*) AS count FROM ec_termine_uebersicht";
                    $r = mysql_query($query) or die (mysql_error());
                    $row = mysql_fetch_object($r);
                      if($row)
                      mysql_free_result($r);  
                      $abfrage = "SELECT * FROM ec_termine_uebersicht WHERE berechtigung LIKE 0 ORDER BY ID DESC;";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());
                      $_mehr="1";
                      echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                      echo "<tr>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Terminname</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Datum</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                      echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->ID."</td>";
                        echo "<td>".$row->name."</td>";
                        echo "<td>".$row->date."</td>";
                        echo "<td><a href=\"/render.php?p=627&n=1&e=".$row->ID."\" title=\"Termin öffnen\"><img src=\"/images/zeitung.gif\" height=\"30px\" border=\"0px\"></a>"; if (! $row->Dokument) { echo "&nbsp;"; } else { echo "<a href=\"/downloads/".$row->Dokument."\" title=\"Hinterlegtes Dokument öffnen\"><img src=\"/images/PDF.gif\" height=\"30px\" border=\"0px\"></a>"; } echo "</td>";
                        echo "</tr>";
                      }
                    }
                    $query = "SELECT COUNT(*) AS count FROM ec_termine_uebersicht";
                    $r = mysql_query($query) or die (mysql_error());
                    $row = mysql_fetch_object($r);
                      if($row)
                      mysql_free_result($r);  
                      $abfrage = "SELECT * FROM ec_termine_uebersicht ORDER BY ID DESC;";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());
                      $_mehr="1";
                      echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                      echo "<tr>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Terminname</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Datum</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                      echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->ID."</td>";
                        echo "<td>".$row->name."</td>";
                        echo "<td>".$row->date."</td>";
                        echo "<td><a href=\"render.php?p=627&n=1&e=".$row->ID."\" title=\"Termin öffnen\"><img src=\"/images/zeitung.gif\" height=\"30px\" border=\"0px\"></a>"; if (! $row->Dokument) { echo "&nbsp;"; } else { echo "<a href=\"/downloads/".$row->Dokument."\" title=\"Hinterlegtes Dokument öffnen\"><img src=\"/images/PDF.gif\" height=\"30px\" border=\"0px\"></a>"; } echo "</td>";
                        echo "</tr>";
                      }
                    }
                    echo "</table>";

Wenn ich angemeldet bin, dann bekomme ich auch das richtige angezeigt, nur wenn ich nicht angemeldet bin, bekomme ich alles angezeigt. Woran liegt das

Hier einmal der ganze Code:

PHP:

<?php
session_start();
      $id = intval($_GET['p']);
      $termin = intval($_GET['e']);
      $navigation = intval($_GET['n']);
      if (!$id) $id = 1;
      if (!$navigation) $navigation = 4;
      include("include/variablen.php");
      include("include/fotobox.php");
      include("include/ajax-kontakt.php");
      include("include/toggle.php");
      include("confic.php");
    ?>

    <link rel="SHORTCUT ICON" href="<?php echo "$url"; ?>/images/favicon.ico">
    <link rel="STYLESHEET" type="text/css" href="<?php echo "$url"; ?>/css/<?php echo "$design"; ?>">
    <title>
      <?php
      echo "$Seitentitel";
      ?>
    </title>

    <div id="main">

    <div class="kopf"> <!-- Bild -->
      <div style="position:absolute; left:208px;top:145px; width:551px; height:231px; z-index:2;">
        <img src="
          <?php
            echo "$url";
          ?>/images/bild_start.jpg" width="551" height="231" alt="">
      </div>

      <div style="position:absolute; left:394px;top:297px; width:350px; height:80px; 
      color:#FFFFFF; z-index:3;"><strong></strong></div>


    <div id="logo">
      <?php
      echo "$logo_links_oben";
      ?>
    </div>


    <div id="marquee"><!-- Header -->
      <img src="<?php echo "$url"; ?>/images/header.jpg" width="759" height="128" alt="Herzlich 
      Willkommen auf unserer Homepage">
    </div>


    <div id="balcken_links_oben"><!-- Balken o.l. -->
    <img src="<?php echo "$url"; ?>/images/balcken_links_oben.gif" width="208" height="17" alt="">
    </div>


    <div id="pfad"><!-- Info: Wo befinde ich mich? -->
    <div style="margin-top:1px;"><a class="pfad" href="">
      <?php echo "$homepagetitel" ?> -- <!-- Standart: SAIZ-Bremen -->
      <?php
        $abfrage = "SELECT * FROM ec_seiten WHERE ID LIKE '$id'"; //Daten aus MySQL-Tabelle holen
        $ergebnis = mysql_query($abfrage)
          OR die("Error: $abfrage <br>".mysql_error());  
          while($row = mysql_fetch_object($ergebnis))
          {
            echo $row->Titel; //Titel ausgeben
          }
      ?>
      </a>
    </div>
    </div>


    <div id="balcken_rechts_oben"><!-- Balken o.r. -->
      <div style="margin-left:22px; margin-top:2px;">Aktuelles</div></div>
    </div>


    <div id="container">
    <div id="inner">

    <div id="Leiste_links">
    <?php
      $abfrage = "SELECT * FROM ec_navigation WHERE ID LIKE '$navigation'"; //Daten aus MySQL-Tabelle holen
      $ergebnis = mysql_query($abfrage)
        OR die("Error: $abfrage <br>".mysql_error());  
        while($row = mysql_fetch_object($ergebnis))
        {
          echo $row->Text;
        }
    ?>
    </div>
    </div>


    <div id="Leiste_rechts">
      <img src="<?php echo "$url"; ?>images/tr.gif" width="1" height="18" alt=""><br> 
      <div style="padding-left:20px;">
        <table border="0" cellspacing="0" cellpadding="0">
        <?php
          $abfrage = "SELECT * FROM ec_news";
          $ergebnis = mysql_query($abfrage)
            OR die("Error: $abfrage <br>".mysql_error());  
            while($row = mysql_fetch_object($ergebnis))
            {
              echo "<tr>";
              echo $row->Text;
              echo "</tr>";
              echo "<tr><img src=\"".$url."/images/news_linie.gif\"></tr>";
            }
        ?>
        <table border="0" cellspacing="0" cellpadding="0">
          <tr>
            <td valign="top"></td>
          </tr>

          <tr>
            <td></td>
          </tr>
      </table>
      <table border="0" cellspacing="0" cellpadding="0">
        <tr>
          <td>&nbsp;<br />&nbsp;<br />&nbsp;<br />&nbsp;<br />&nbsp;<br /></td>
        </tr>
      </table>
    </div>
    </div>
    </div>


        <?php
          $abfrage = "SELECT * FROM ec_mitgliedschaft WHERE ID LIKE '1'";
          $ergebnis = mysql_query($abfrage)
            OR die("Error: $abfrage <br>".mysql_error());  
            while($row = mysql_fetch_object($ergebnis))
            {
              echo $row->Text;
            }
        ?>
      <div id="Content_Home">
        <img src="<?php echo "$url"; ?>/images/tr.gif" width="8" height="250"><br>
          <style type="text/css">
            p { margin-top:5px; margin-bottom:0px; }
          </style>

      <div style="position:relative; top:0px; left:23px; width:500px; border:1px solid 
        <?php 
          echo "$content_border"; 
        ?>">
        <table border="0" cellspacing="0" cellpadding="0" width="480">
          <tr>
            <?php
              if ($id=="5")
              {
                echo "<h1>Termine</h1>";
                  {
                    if (!$_SESSION['username'])
                    {
                    $query = "SELECT COUNT(*) AS count FROM ec_termine_uebersicht";
                    $r = mysql_query($query) or die (mysql_error());
                    $row = mysql_fetch_object($r);
                      if($row)
                      mysql_free_result($r);  
                      $abfrage = "SELECT * FROM ec_termine_uebersicht WHERE berechtigung LIKE 0 ORDER BY ID DESC;";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());
                      $_mehr="1";
                      echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                      echo "<tr>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Terminname</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Datum</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                      echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->ID."</td>";
                        echo "<td>".$row->name."</td>";
                        echo "<td>".$row->date."</td>";
                        echo "<td><a href=\"/render.php?p=627&n=1&e=".$row->ID."\" title=\"Termin öffnen\"><img src=\"/images/zeitung.gif\" height=\"30px\" border=\"0px\"></a>"; if (! $row->Dokument) { echo "&nbsp;"; } else { echo "<a href=\"/downloads/".$row->Dokument."\" title=\"Hinterlegtes Dokument öffnen\"><img src=\"/images/PDF.gif\" height=\"30px\" border=\"0px\"></a>"; } echo "</td>";
                        echo "</tr>";
                      }
                    }
                    $query = "SELECT COUNT(*) AS count FROM ec_termine_uebersicht";
                    $r = mysql_query($query) or die (mysql_error());
                    $row = mysql_fetch_object($r);
                      if($row)
                      mysql_free_result($r);  
                      $abfrage = "SELECT * FROM ec_termine_uebersicht ORDER BY ID DESC;";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());
                      $_mehr="1";
                      echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                      echo "<tr>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Terminname</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Datum</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                      echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->ID."</td>";
                        echo "<td>".$row->name."</td>";
                        echo "<td>".$row->date."</td>";
                        echo "<td><a href=\"/render.php?p=627&n=1&e=".$row->ID."\" title=\"Termin öffnen\"><img src=\"/images/zeitung.gif\" height=\"30px\" border=\"0px\"></a>"; if (! $row->Dokument) { echo "&nbsp;"; } else { echo "<a href=\"/downloads/".$row->Dokument."\" title=\"Hinterlegtes Dokument öffnen\"><img src=\"/images/PDF.gif\" height=\"30px\" border=\"0px\"></a>"; } echo "</td>";
                        echo "</tr>";
                      }
                    }
                    echo "</table>";
                    
                  }
                  else if ($id=="6")
                  {
                    $query = "SELECT COUNT(*) AS count FROM ec_downloads";
                    $r = mysql_query($query) or die (mysql_error());
                    $row = mysql_fetch_object($r);
                      if($row)
                      {
                        mysql_free_result($r);  
                        $abfrage = "SELECT * FROM ec_downloads ORDER BY ID DESC;";
                        $ergebnis = mysql_query($abfrage)
                          OR die("Error: $abfrage <br>".mysql_error());
                        $_mehr="1";
                        echo "<h1>Downloads</h1>";
                        echo "Es sind ";
                        echo $row->count+$_mehr;
                        echo " Downloads verfügbar.";
                        echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                        echo "<tr>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Dateiname</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Dateityp</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Dateigr&ouml;&szlig;e</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                        echo "</tr>";
                        echo "<tr>";
                        echo "<td>";
                        echo $row->count+$_mehr;
                        echo "</td>";
                        echo "<td>Beitrittserkl&auml;rung</td>";
                        echo "<td><img src=\"/images/PDF.gif\" height=\"20px\" border=\"0px\"></td>";
                        echo "<td>255.00 kb</td>";
                        echo "<td><a href=\"/downloads/beitrittserklärung.pdf\" title=\"Datei downloaden\"><img src=\"/images/download.gif\" height=\"20px\" border=\"0px\"></a></td>";
                        echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                        {
                          echo "<tr>";
                          echo "<td>".$row->ID."</td>";
                          echo "<td>".$row->name."</td>";
                          echo "<td><img src=\"/images/".$row->typ.".gif\" height=\"20px\" border=\"0px\"></td>";
                          echo "<td>".$row->groesse."</td>";
                          echo "<td><a href=\"/downloads/".$row->download."\" title=\"Datei downloaden\"><img src=\"/images/download.gif\" height=\"20px\" border=\"0px\"></a></td>";
                          echo "</tr>";
                        }
                      }
                      echo "</table>";
                    }
                    else
                    {
                      $abfrage = "SELECT * FROM ec_seiten WHERE ID LIKE '$id' ORDER BY sortierung";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());  
                      echo "<table>";
                      while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->Text."</td>";
                        echo "</tr>";
                      }
                      echo "</table>";
                      $abfrage4 = "SELECT * FROM ec_termine WHERE ID LIKE '$termin'";
                      $ergebnis4 = mysql_query($abfrage4)
                      OR die("Error: $abfrage4 <br>".mysql_error());  
                      echo "<table>";
                      while($row4 = mysql_fetch_object($ergebnis4))
                      {
                        echo "<style> .backlink { text-align: right; } </style>";
                        echo "<p class=\"backlink\"><a href=\"/render.php?p=5&n=1\"><img src=\"/images/back.gif\" width=\"30px\" border=\"0px\"></a></p>";
                        echo "<tr>";
                        echo "<td>".$row4->Text."</td>";
                        echo "</tr>";
                      }
                        echo "</table>";
                      }
                      
            ?>
            </table>
      </div>


      <div id="mitglied-werden">
        <?php
          echo "$mitgliedwerden";
        ?>
      </div>
      </div>
      </div>
      </div>

P.S.: Die Rechte werden in der MySQL gespeichert: 0=Öffentlich; 1=Privat!

Yaslaw · 2. Februar 2010

Zuerst zeigst du alle an mit berechtigung 0 wenn $_SESSION['username'] nicht gesetzt ist. Also nicth angemeldet.

Anschliessend zeigst du alles an, weil du nicht mehr prüfst.

du solltest den zweiten Teil in eine else-Bedinung setzen

ByeBye 154279 · 2. Februar 2010

Hi,

da dein Code ein wenig unübersichtlich ist *g* finde ich den Fehler noch nicht,

aber was ist $id?

Und du solltest Zahlen/int.... nicht mit "LIKE" vergleich; Zahlen immer mit =<>..

bo

dr-stein · 2. Februar 2010

Hallo,

danke, ich volldepp habe die elseschleife vergessen. Habe ich aber echt nicht gesehen! Danke!

$id ist oben definiert, wenn ich render.php eingebe, dann erscheint die Startseite, wenn ich render.php?p=1 eingebe etwas anderes! p= ist mit $id defniert!

ByeBye 154279 · 2. Februar 2010

Aso ok;

wusste gerade nicht, was "p" sein soll

Und

SQL:

WHERE berechtigung LIKE 0

solltest du nachlassen

bo

dr-stein · 2. Februar 2010

der code sieht nun so aus!

PHP:

<?php
session_start();
      $id = intval($_GET['p']);
      $termin = intval($_GET['e']);
      $navigation = intval($_GET['n']);
      if (!$id) $id = 1;
      if (!$navigation) $navigation = 4;
      include("include/variablen.php");
      include("include/fotobox.php");
      include("include/ajax-kontakt.php");
      include("include/toggle.php");
      include("confic.php");
    ?>

    <link rel="SHORTCUT ICON" href="<?php echo "$url"; ?>/images/favicon.ico">
    <link rel="STYLESHEET" type="text/css" href="<?php echo "$url"; ?>/css/<?php echo "$design"; ?>">
    <title>
      <?php
      echo "$Seitentitel";
      ?>
    </title>

    <div id="main">

    <div class="kopf"> <!-- Bild -->
      <div style="position:absolute; left:208px;top:145px; width:551px; height:231px; z-index:2;">
        <img src="
          <?php
            echo "$url";
          ?>/images/bild_start.jpg" width="551" height="231" alt="">
      </div>

      <div style="position:absolute; left:394px;top:297px; width:350px; height:80px; 
      color:#FFFFFF; z-index:3;"><strong></strong></div>


    <div id="logo">
      <?php
      echo "$logo_links_oben";
      ?>
    </div>


    <div id="marquee"><!-- Header -->
      <img src="<?php echo "$url"; ?>/images/header.jpg" width="759" height="128" alt="Herzlich 
      Willkommen auf unserer Homepage">
    </div>


    <div id="balcken_links_oben"><!-- Balken o.l. -->
    <img src="<?php echo "$url"; ?>/images/balcken_links_oben.gif" width="208" height="17" alt="">
    </div>


    <div id="pfad"><!-- Info: Wo befinde ich mich? -->
    <div style="margin-top:1px;"><a class="pfad" href="">
      <?php echo "$homepagetitel" ?> -- <!-- Standart: SAIZ-Bremen -->
      <?php
        $abfrage = "SELECT * FROM ec_seiten WHERE ID = '$id'"; //Daten aus MySQL-Tabelle holen
        $ergebnis = mysql_query($abfrage)
          OR die("Error: $abfrage <br>".mysql_error());  
          while($row = mysql_fetch_object($ergebnis))
          {
            echo $row->Titel; //Titel ausgeben
          }
      ?>
      </a>
    </div>
    </div>


    <div id="balcken_rechts_oben"><!-- Balken o.r. -->
      <div style="margin-left:22px; margin-top:2px;">Aktuelles</div></div>
    </div>


    <div id="container">
    <div id="inner">

    <div id="Leiste_links">
    <?php
      $abfrage = "SELECT * FROM ec_navigation WHERE ID = '$navigation'"; //Daten aus MySQL-Tabelle holen
      $ergebnis = mysql_query($abfrage)
        OR die("Error: $abfrage <br>".mysql_error());  
        while($row = mysql_fetch_object($ergebnis))
        {
          echo $row->Text;
        }
    ?>
    </div>
    </div>


    <div id="Leiste_rechts">
      <img src="<?php echo "$url"; ?>images/tr.gif" width="1" height="18" alt=""><br> 
      <div style="padding-left:20px;">
        <table border="0" cellspacing="0" cellpadding="0">
        <?php
          $abfrage = "SELECT * FROM ec_news";
          $ergebnis = mysql_query($abfrage)
            OR die("Error: $abfrage <br>".mysql_error());  
            while($row = mysql_fetch_object($ergebnis))
            {
              echo "<tr>";
              echo $row->Text;
              echo "</tr>";
              echo "<tr><img src=\"".$url."/images/news_linie.gif\"></tr>";
            }
        ?>
        <table border="0" cellspacing="0" cellpadding="0">
          <tr>
            <td valign="top"></td>
          </tr>

          <tr>
            <td></td>
          </tr>
      </table>
      <table border="0" cellspacing="0" cellpadding="0">
        <tr>
          <td>&nbsp;<br />&nbsp;<br />&nbsp;<br />&nbsp;<br />&nbsp;<br /></td>
        </tr>
      </table>
    </div>
    </div>
    </div>


        <?php
          $abfrage = "SELECT * FROM ec_mitgliedschaft WHERE ID = '1'";
          $ergebnis = mysql_query($abfrage)
            OR die("Error: $abfrage <br>".mysql_error());  
            while($row = mysql_fetch_object($ergebnis))
            {
              echo $row->Text;
            }
        ?>
      <div id="Content_Home">
        <img src="<?php echo "$url"; ?>/images/tr.gif" width="8" height="250"><br>
          <style type="text/css">
            p { margin-top:5px; margin-bottom:0px; }
          </style>

      <div style="position:relative; top:0px; left:23px; width:500px; border:1px solid 
        <?php 
          echo "$content_border"; 
        ?>">
        <table border="0" cellspacing="0" cellpadding="0" width="480">
          <tr>
            <?php
              if ($id=="5")
              {
                echo "<h1>Termine</h1>";
                $query = "SELECT COUNT(*) AS count FROM ec_termine_uebersicht";
                $r = mysql_query($query) or die (mysql_error());
                $row = mysql_fetch_object($r);
                  if($row)
                  {
                    if (!$_SESSION['username'])
                    {
                      mysql_free_result($r);  
                      $abfrage = "SELECT * FROM ec_termine_uebersicht WHERE berechtigung = 0 ORDER BY ID DESC;";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());
                      $_mehr="1";
                      echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                      echo "<tr>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Terminname</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Datum</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                      echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->ID."</td>";
                        echo "<td>".$row->name."</td>";
                        echo "<td>".$row->date."</td>";
                        echo "<td><a href=\"/render.php?p=627&n=1&e=".$row->ID."\" title=\"Termin öffnen\"><img src=\"/images/zeitung.gif\" height=\"30px\" border=\"0px\"></a>"; if (! $row->Dokument) { echo "&nbsp;"; } else { echo "<a href=\"/downloads/".$row->Dokument."\" title=\"Hinterlegtes Dokument öffnen\"><img src=\"/images/PDF.gif\" height=\"30px\" border=\"0px\"></a>"; } echo "</td>";
                        echo "</tr>";
                      }
                    }
                    else
                    {
                      mysql_free_result($r);  
                      $abfrage = "SELECT * FROM ec_termine_uebersicht ORDER BY ID DESC;";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());
                      $_mehr="1";
                      echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                      echo "<tr>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Terminname</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Datum</td>";
                      echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                      echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->ID."</td>";
                        echo "<td>".$row->name."</td>";
                        echo "<td>".$row->date."</td>";
                        echo "<td><a href=\"/render.php?p=627&n=1&e=".$row->ID."\" title=\"Termin öffnen\"><img src=\"/images/zeitung.gif\" height=\"30px\" border=\"0px\"></a>"; if (! $row->Dokument) { echo "&nbsp;"; } else { echo "<a href=\"/downloads/".$row->Dokument."\" title=\"Hinterlegtes Dokument öffnen\"><img src=\"/images/PDF.gif\" height=\"30px\" border=\"0px\"></a>"; } echo "</td>";
                        echo "</tr>";
                      }
                    }
                    }
                    echo "</table>";
                    
                  }
                  else if ($id=="6")
                  {
                    $query = "SELECT COUNT(*) AS count FROM ec_downloads";
                    $r = mysql_query($query) or die (mysql_error());
                    $row = mysql_fetch_object($r);
                      if($row)
                      {
                        mysql_free_result($r);  
                        $abfrage = "SELECT * FROM ec_downloads ORDER BY ID DESC;";
                        $ergebnis = mysql_query($abfrage)
                          OR die("Error: $abfrage <br>".mysql_error());
                        $_mehr="1";
                        echo "<h1>Downloads</h1>";
                        echo "Es sind ";
                        echo $row->count+$_mehr;
                        echo " Downloads verfügbar.";
                        echo "<table style=\"text-align: left; width: 530px; height: 32px;\" cellpadding=\"2\" cellspacing=\"2\">";
                        echo "<tr>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">ID</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Dateiname</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Dateityp</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Dateigr&ouml;&szlig;e</td>";
                        echo "<td style=\"background-color: rgb(204, 204, 204);\">Optionen</td>";
                        echo "</tr>";
                        echo "<tr>";
                        echo "<td>";
                        echo $row->count+$_mehr;
                        echo "</td>";
                        echo "<td>Beitrittserkl&auml;rung</td>";
                        echo "<td><img src=\"/images/PDF.gif\" height=\"20px\" border=\"0px\"></td>";
                        echo "<td>255.00 kb</td>";
                        echo "<td><a href=\"/downloads/beitrittserklärung.pdf\" title=\"Datei downloaden\"><img src=\"/images/download.gif\" height=\"20px\" border=\"0px\"></a></td>";
                        echo "</tr>";
                        while($row = mysql_fetch_object($ergebnis))
                        {
                          echo "<tr>";
                          echo "<td>".$row->ID."</td>";
                          echo "<td>".$row->name."</td>";
                          echo "<td><img src=\"/images/".$row->typ.".gif\" height=\"20px\" border=\"0px\"></td>";
                          echo "<td>".$row->groesse."</td>";
                          echo "<td><a href=\"/downloads/".$row->download."\" title=\"Datei downloaden\"><img src=\"/images/download.gif\" height=\"20px\" border=\"0px\"></a></td>";
                          echo "</tr>";
                        }
                      }
                      echo "</table>";
                    }
                    else
                    {
                      $abfrage = "SELECT * FROM ec_seiten WHERE ID = '$id' ORDER BY sortierung";
                      $ergebnis = mysql_query($abfrage)
                        OR die("Error: $abfrage <br>".mysql_error());  
                      echo "<table>";
                      while($row = mysql_fetch_object($ergebnis))
                      {
                        echo "<tr>";
                        echo "<td>".$row->Text."</td>";
                        echo "</tr>";
                      }
                      echo "</table>";
                      $abfrage4 = "SELECT * FROM ec_termine WHERE ID = '$termin'";
                      $ergebnis4 = mysql_query($abfrage4)
                      OR die("Error: $abfrage4 <br>".mysql_error());  
                      echo "<table>";
                      while($row4 = mysql_fetch_object($ergebnis4))
                      {
                        echo "<style> .backlink { text-align: right; } </style>";
                        echo "<p class=\"backlink\"><a href=\"/render.php?p=5&n=1\"><img src=\"/images/back.gif\" width=\"30px\" border=\"0px\"></a></p>";
                        echo "<tr>";
                        echo "<td>".$row4->Text."</td>";
                        echo "</tr>";
                      }
                        echo "</table>";
                      }
                      
            ?>
            </table>
      </div>


      <div id="mitglied-werden">
        <?php
          echo "$mitgliedwerden";
        ?>
      </div>
      </div>
      </div>
      </div>

wenn du da nen Tipp hast, wäre ich echt dankbar! Villeicht auch in PUNKTO Sicherheit und so...

LG

rd4eva · 2. Februar 2010

PHP:

$id = intval($_GET['p']);
      $termin = intval($_GET['e']);
      $navigation = intval($_GET['n']);

Willst du mit intval prüfen ob es sich um eine Ziffer handelt?
Falls ja ist intval die falsche Lösung.
ctype_digit wäre da eher ratsam.

PHP:

 if (!$id) $id = 1;
      if (!$navigation) $navigation = 4;

Willst du damit prüfen ob id / navigation gesetzt ist?
Falls ja wäre isset geeigneter.

Bezüglich mysql solltest du dich eventuell mal mit mysql_real_escape_string vertraut machen

Auf mysql_free kannst du i.d.R. eigentlich verzichten.

Ich habs nur überflogen aber Grundsätzlich solltest du mal prüfen ob es möglich wäre die Abfragen zusammenzufassen / zu reduzieren.

Nicht so viel Html durchs PHP echo / print jagen das vereinfacht die z.B. die Fehlersuche.

Das solls erstmal gewesen sein. Wie gesagt ich habs nur überflogen.

Inhalt nur anzeigen nach Anmeldung

dr-stein

Mitglied

Yaslaw

alter Rempler

ByeBye 154279

dr-stein

Mitglied

ByeBye 154279

dr-stein

Mitglied

rd4eva

Erfahrenes Mitglied

Neue Beiträge