Shoutbox hilfe

D

dom123

Mitglied
Hi ich habe eine frage ich habe eine Shoutbox auf meiner Hp man soll aber nur reinschreiben wenn man eingelogt ist ich habe geguckt und gemacht ich weiss aber nicht ob das richtig ist könnt ihr mir helfen

Code: 
// Shoutboxeintrag einfügen
 if ($login == true){
   if (isset($_POST['sb']) && $_POST['sb'] == "add"){
   if ($ip != @mysql_result(mysql_query("select ip from shoutbox order by datum desc, zeit desc limit 1"),0)){
 	$email = addslashes($_POST['s_email']);
 	$name = addslashes($_POST['s_name']);  
 	$message = addslashes($_POST['s_message']);
 	if (!@mysql_query("insert into shoutbox (email, name, message, datum, zeit, ip) values ('$email', '$name', '$message', NOW(), NOW(), '$ip')"))
 	  echo mysql_error();
 	  }
   }
 }
 
Wenn es funktioniert ist es richtig, ansonsten nicht.
Wenn $login den String true enthält, dann sollte es
PHP: 
$login = "true"
heißen.
 
Naja, wenn du den Login mit einem Cookie gesetzt hast, solltest du halt
PHP: 
if(isset($_COOKIE['cookiename']) && ($_COOKIE['cookiename'] == "name_des_users_oder_so")) {
// zeige Shoutbox
}
verwenden.
 
Wenn du überprüfst, ob der Inhalt des Cookies stimmt, ist die Überprüfung, ob das Cookie überhaupt gesetzt wurde, doch eigentlich überflüssig, oder?
 
Ich bin da der gleichen Meinung wie SilentWarrior.
Zusaetzlich moechte ich anmerken, dass ein Login besser ueber Sessions als ueber Cookies gemacht werden sollte, da man da immernoch die Moeglichkeit hat auch ohne (Session-)Cookies zu arbeiten.
Immerhin sind Cookies ein Feature was vom User deaktiviert werden kann.
 
Also ich habs ausprobiert geht nicht
so diesmal schreib ich die login.php mit rein

Login.php
PHP: 
<?
   session_start();
   include("login.php");
   
   $login = false;
   
   $rechte = "user";
   if (!empty($_SESSION['bs_pw']) && empty($_GET['nick'])){
 	if ($_SESSION['bs_pw'] == @mysql_result(mysql_query("SELECT `passwort` FROM member WHERE `nick` = '$_SESSION[bs_nickname]'"), 0)){
 	   $login = true;
 	}
   } else { 
 	$nickname = $_GET['nick'];
 	$passwort = $_GET['pw'];
   
 	if (md5($passwort) == @mysql_result(mysql_query("SELECT `passwort` FROM member WHERE `nick` = '$nickname'"), 0)){
 	  $login = true;
 	  $rechte = @mysql_result(mysql_query ("select typ from member where nick = '$nickname'"),0);
 	}  
 	$_SESSION['bs_nickname'] = $nickname;
 	$_SESSION['bs_pw'] = md5($passwort);
   }
   
 
   
   if ($login) {
 	   $rechte = @mysql_result(mysql_query ("select typ from member where nick = '$_SESSION[bs_nickname]'"),0);
   }
   
   echo "&nick=$_SESSION[bs_nickname]&rechte=$rechte&";
 ?>

so hier das was in der index.php von der shoutbox is

Teil 1
PHP: 
// Shoutboxeintrag einfügen
 if(isset($_SESSION['bs_nickname']) && ($_SESSION['bs_pw'] == "name_des_users_oder_so")) 
 {
 if (isset($_POST['sb']) && $_POST['sb'] == "add"){
   if ($ip != @mysql_result(mysql_query("select ip from shoutbox order by datum desc, zeit desc limit 1"),0)){
 	$email = addslashes($_POST['s_email']);
 	$name = addslashes($_POST['s_name']);  
 	$message = addslashes($_POST['s_message']);
 	if (!@mysql_query("insert into shoutbox (email, name, message, datum, zeit, ip) values ('$email', '$name', '$message', NOW(), NOW(), '$ip')"))
 	  echo mysql_error();
   }
 }
 }
Teil2
PHP: 
<table width="210" border="0" cellpadding="0" cellspacing="0">
 						  <tr> 
 						    <td width="100%" height="37" background="../images/bckTitels.jpg">
 							  <table width="100%" border="0" cellspacing="0" cellpadding="0">
 							    <tr> 
 								  <td width="41"><img src="../images/Logo_Mini.jpg" width="41" height="37"></td>
 								  <td class="topic"><strong>.: shoutbox</strong></td>
 							    </tr>
 							  </table></td>
 						  </tr>
 						  <tr> 
 						    <td width="100%" style="border: 1 solid #FFFFFF">
 		    		    	<table width="98%" border="0" cellspacing="0" cellpadding="0" align="center">
 		    		    	<?
 						  
 		    	    			 $res = mysql_query("select name, email, datum, zeit, message from shoutbox order by datum desc, zeit desc");
 		    		    	  $allRows = rs2array($res);
 		    		    	  for ($i = $n*$s_count; $i < mysql_num_rows($res) && $i<($n+1)*$s_count;$i++){
 		    			  		 $allRows[$i]['message'] = ereg_replace("(\r\n|\n|\r)", "<br>",$allRows[$i]['message']);
 		    		    		 $datum = explode("-", stripslashes($allRows[$i]['datum']));
 		    		    		 $datum = $datum[2].".".$datum[1].".".$datum[0];
 					 echo mysql_error();
 		    			  		 echo "<tr>
 		    		    			 <td><strong><a href='mailto:".strip_tags(stripslashes($allRows[$i]['email']))."'>".strip_tags(stripslashes($allRows[$i]['name']))."</strong></td>
 		    		    		    </tr>
 		    		    			<tr>
 		    		    			  <td>$datum || ".stripslashes($allRows[$i]['zeit'])."</td>
 		    		    			</tr>
 		    		    			<tr>
 		    		    			<td class='sb'>".strip_tags(stripslashes($allRows[$i]['message']))."</td>
 		    		    			  </tr>
 		    		    			<tr>
 		    		    			  <td colspan='2'>&nbsp;</td>
 		    		    			</tr>";
 		    		    	  }
 		    		    	  
 		    		    	  echo "<tr><td colspan='2'";
 						
 		    		    	  if (!isset($_GET['n']))
 				  		    	$n = 0;
 		  
 		    		    	  if (mysql_num_rows($res) > $s_count){
 		    		    		echo "<br /><div align='center'>";
 		    		    		echo "<a href='$_SERVER[PHP_SELF]?$a_do&$a_id&$a_b&$a_t'><| </a>";
 		    		    		if ($n > 0){
 			  		    		  $x = $n-1;
 			  		    		  echo "<a href='$_SERVER[PHP_SELF]?$a_do&$a_id&$a_b&$a_t&n=$x'>< </a>";}
 			 		    		else
 			  		    		  echo "<a href='$_SERVER[PHP_SELF]?$a_do&$a_id&$a_b&$a_t'>< </a>";		  
 		    		    		  echo "[$n]";
 
 			  		    		if (mysql_num_rows($res) - ($n+1)*$s_count  > 0) {	    		    		    		
 			  		    		  $x = $n+1;
 			  		    		  echo "<a href='$_SERVER[PHP_SELF]?$a_do&$a_id&$a_b&$a_t&n=$x'> ></a>";}
 		    		    		else 
 			  		    		  echo "<a href='$_SERVER[PHP_SELF]?$a_do&$a_id&$a_b&$a_t&n=$n'> ></a>";
 			   		    		$x = (int)(mysql_num_rows($res)/$s_count);
 		    		    		echo "<a href='$_SERVER[PHP_SELF]?$a_do&$a_id&$a_b&$a_t&n=$x'> |></a></div><br />";
 			  		    	  }
 		    			  ?>
 		    			  <form name="sb" method="post" action="<?	echo "$_SERVER[PHP_SELF]?$a_do$a_id$a_b&$a_t"; ?>";><div align="center">
 		    			  <input name='sb' value='add' type='hidden'>
 						  <input class='sb_ta' name='s_name' type='text' value='name' onBlur="if (value == '') {value = 'name'}" onFocus="if (value == 'name') {value =''}"><br />
 						  <input class='sb_ta' name='s_email' type='text' value='email' onBlur="if (value == '') {value = 'email'}" onFocus="if (value == 'email') {value =''}"><br />
 		    			  <textarea name='s_message' class='sb_ta'></textarea><br />
 		    			  <input class='button' type='submit' name='Submit' value='send'></div>	    		    	  
 					    </form>
 		    			  <td/></tr></table></td>
 						  </tr>
 					    </table>

so das ist alles ich hoffe das mir einer helfen kan da ich ein php ie bin.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück