kleiner adminbereich für gästebuch

[Wambo]

Hallo,
Wie kann man einen admin bereich für ein gästebuuch machen er soll nur 1 funktion haben: löschen
ich komm da irgendwie nicht hinter.....

 

[schoko]

Kommt ganz darauf an wie dein Gästebuch aufgebaut ist...ob mit Textdateien oder Datenbank (z.B. MySQL) usw.

Um deine Frage beantworten zu können bräuchte man schon ein paar mehr Informationen deinerseits...

Grüße
schoko

 

[elmyth_]

Einfachste Variante:
Neuen Unterordner erstellen und via .htaccess mit einem Passwort schützen.
Eine index-Datei erstellen in der die Gästebucheinträge aufgelistet werden und mit einem Klick auf einen Link die SQL-Delete-Anweisung ausführen. Fertig.

 

[cille]

Hier einfach eine admin.php datei anlegen und das einfügen:

<?php
$dbserver = "localhost"; 		// Servername meist "localhost" oder "127.0.0.1"
$dbuser = "admin"; 					// Username
$dbpass = "password"; 			// Password
$dbname = "datenbank"; 			// Datenbankname
$dbtabelle = "guestbook" 		// Tabellenname

@mysql_connect("$dbserver", "$dbuser", "$dbpass") or die("Verbindung zu MySQL gescheitert!");
@mysql_select_db("$dbname") or die("Datenbankzugriff gescheitert!");

$dbconnect = @mysql_connect("$dbserver", "$dbuser", "$dbpass") or die("Verbindung zu MySQL gescheitert!");
$dbselect = @mysql_select_db("$dbname") or die("Datenbankzugriff gescheitert!");

$username = "admin"			// Dein username
$password = "password" 	// Dein Password

if (isset($_GET["admin"]) && $_GET["admin"] == "$username" || isset($_GET["$password"])) {
	echo "<h3>Administrierbereich</h3>";
	$sql = "SELECT * FROM $dbtabelle";
	$result = mysql_query($sql);
	while ($row=mysql_fetch_assoc($result)) {
		echo "[ <a href='$_SERVER[PHP_SELF]?".$password."=$row[id]'>Eintrag löschen</a> ]";
		foreach ($row as $name => $key) {
			echo "$key ";
		}
		echo "<br><br>";
	}
}

if (isset($_GET["$password"])) {
	$sql="DELETE FROM $dbtabelle WHERE id='$_GET[".$password."]'";
	if (mysql_query($sql)) {
		echo "<p>Datensatz gelöscht -- bitte Reload wählen!</p>";
		echo "<p><a href='$_SERVER[PHP_SELF]'>Ausloggen!</a></p>";
	}
}
?>

So und du must dann in die URL das angeben:
admin.php?admin=USERNAME

falls was nicht funktioniert sag bescheit

 

[Wambo]

vielen dank ich probier es gerade aus ma sehen...

hab nen fehelr gefunden hast vergessen nen paar variable zu beenden
und nen paar 'und " sind falsch also bei variablen usw. aber sonst danke

und hier meint er wäre ein fehler bei dem from (das ist zeile 43)

if (isset($_GET["$password"]))
 {
    $sql = 
			DELETE 
			
			FROM 
			
			$dbtabelle 
			
			WHERE
			
			id=$_GET[.$password.];

}

Parse error: parse error, unexpected T_STRING in D:\Programme\Apache\xampp\htdocs\admin.php on line 43

wäre dankbar wenn ihr mir sagen könntet was falsch is

 

[forsterm]

Hallo,
so vielleicht?

if (isset($_GET[$password]))
 {
    $sql =  'DELETE 
            
            FROM 
            
            '.$dbtabelle.' 
            
            WHERE
            
            id='.mysql_real_escape_string($_GET[$password]);

}

mfg
forsterm

 

[cille]

Hallo,
so vielleicht?

if (isset($_GET[$password]))
 {
    $sql =  'DELETE 
            
            FROM 
            
            '.$dbtabelle.' 
            
            WHERE
            
            id='.mysql_real_escape_string($_GET[$password]);

}

mfg
forsterm

jo danke das ihr meine fehler behandelt,
habde das ja in 10min geschrieben,
da weis man nicht immer ob das richtig ist ^^
falls noch fehler sind, einfach posten, bin jetzt auch wieder da!

mfg,
cille

 

[Wambo]

irgendwie seh ich im browser nur eine leere seite

 

[cille]

Mhh,
hast du vieleicht ein paar parameter falsch eingegeben für die URL umsetzung?

 

[Wambo]

Ich glaube nicht...Ich poste aber mal das gesammte script:

<?php
$dbserver = "localhost";         // Servername meist "localhost" oder "127.0.0.1"
$dbuser = "root";                     // Username
$dbpass = "";             // Password
$dbname = "test";             // Datenbankname
$dbtabelle = "guestbook";         // Tabellenname

mysql_connect($dbserver, $dbuser, $dbpass) or die(mysql_error("Verbindung zu MySQL gescheitert!"));
mysql_select_db("$dbname") or die("Datenbankzugriff gescheitert!");

$dbconnect = mysql_connect("$dbserver", "$dbuser", "$dbpass") OR die(mysql_error());
$dbselect = mysql_select_db("$dbname") OR die("Datenbankzugriff gescheitert!");

$username = "admin";            // Dein username
$password = "admin";     // Dein Password

if (isset($_GET["admin"]) & $_GET["admin"] == $username || isset($_GET["$password"])) {
    echo "<h3>Administrierbereich</h3>";
    $sql = "SELECT * FROM $dbtabelle";
    $result = mysql_query($sql);
    while ($row=mysql_fetch_assoc($result)) {
        echo "<a href=$_SERVER[PHP_SELF] .$password. = $row[id]'>Eintrag löschen</a>";
        foreach ($row as $name => $key) {
            echo $key;
        }
        echo "<br><br>";
    }
}

if (isset($_GET[$password]))
 {
    $sql =  'DELETE 
            
            FROM 
            
            '.$dbtabelle.' 
            
            WHERE
            
            id='.mysql_real_escape_string($_GET[$password]);

}      
	
	if (mysql_query($sql)) {
        echo "<p>Datensatz gelöscht -- bitte Reload wählen!</p>";
        echo "<p><a href='$_SERVER[PHP_SELF]'>Ausloggen!</a></p>";
    }
?>