Erstellung eines einfachen CMS! bitte um Unterstützung

  • Ersteller PowerShellAdmin
  • Erstellt am
P

PowerShellAdmin

Guest
hi,
ich bräuchte mal bitte hilfe, bin primär in meiner arbeit/ausbildung als fachinformatiker systemintegrator (letztes lehrjahr) als admin in firmen und für reparaturen, domäne etc tätig, aber nun bräuchte ich aber selbst support.

ich habe ein auftrag für eine veranstaltungswebsite, ein thema mit dem ich bis jetzt nur leichte berührung hatte durch schule sql, php & mal eigene html websites & cms.

nun ist das designtechnische nicht wirklich das problem, ebenfalls nicht die struktur der homepage. die "simple" hauptseite ist nichts weiter außer eine veranstaltungsübersicht als mainframe.
diese seite als hauptbestandteil der hp hat folgendes layout bzw ist in folgende spalten unterteilt:

datum/veranstaltung/informationen
in informationen sind nur kurz infos, als link soll sich dann ein weiterer frame öffnen.

also als ausgabe:
Tabelle mit den Spalten Datum, Veranstaltung, Informationen


Als benutzereingabe:
ein simples cms was ein über eine authentifizierung ermöglicht alte veranstaltungen zu löschen, modifzieren + (gegebenfalls in gruppen zufügen / themengebiete ... ) und neue anzulegen.#

die ansprüche sind also "relativ" gering, würde aber gerne sehr gute arbeit machen und wie gesagt für mich absolut neu und würde das gerne nutzen auch in diesem gebiet meine kompetenzen zu erweitern.


für was ich dankbar wäre:
hinweise zu guten und tutorials (was ist die beste & produktivste realisierungsplattform ?... ich dachte an eine simple sqldatenbank & php)
konstruktiver kritik
ähnliches bsp was ich dann durch adaptieren modifzieren kann.
ein ganz super reduziertes cms für eine news zum anschauen und analysieren (basteln weiter arbeiten).


da ich zur zeit auf meiner arbeit voll ausgelastet bin kann ich mich dem erst am weekend witmen und wollte dann direkt voll durch starten.

soweit danke für die unterstützung :)

mfg Johnny
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hey ho...

also ich hab da schonmal sowas ähnliches gemacht: http://vfb-greiz.de

gut, mittlerweile sind mit einige Sachen eingefallen, die besser sind, wie bspw. anstelle des BB-Codes einen JAva-Editor zubenutzen...
bin derweil selber dabei mein eigenes CMS zu scripten... bzw. derzeit noch ne Seite für meine Fahrschule (http://foehr.spacesys.de) >> is quasi "Versuchskaninchen" für die Sache mit dem Java-Editor ;)

Also bei Fragen (auch wenn ich kein Profi bin) kannst entweder Posten oder per PM :) ...
 
danke für das angebot, das problem ist erstmal bin ich einfach bei 0,
ich kann ne sql datenbank erstellen mit benutzer + pw und den entsprechenden spalten +attributen etc + den entsprechenden ausgabe select kommando, wenn ich da meine grundkenntnisse wieder aufgefrischt habe.

allerdings hörts dann auch auf, die adaption mit php, die formulardaten etc... da fehlt mir einfach das basis wissen, unser schulisches php war zu durcheinander.
ich denke es sollte prinzipiell garnicht so schwer sein, aber die verbindung zw. php und sql stellt für mich aktuell eine mauer da.

ich denke die lösung basierent auf der sql datenbank ist "überflüssig" bei den kleinen maßstäben, allerdings wirklich ein gutes bsp projekt für mich, da ich dadrauf aufbauent dann das cms ja erweitern kann.

mit java z.b. habe ich keinerlei berührungspunkte, außer die theoriekenntnisse vererbung, klasse objekt

:&
 
Zuletzt bearbeitet:
http://tut.php-q.net ;) ich denke das ist genau das was du braucht :) dort kannst du gut abgucken und auch lernen
 
Hey FunkyPunk1985,

also ich bin auch net so der Profi... aber dennoch "stolz" darauf, was ich kann ;) ...

was die Verbindung PHP <> MySQL betrifft, is das gar net so schwer, wenn es einem einmal erklärt wurde... unser Schul-PHP/-MySQL war auch irgendwie unter aller Sau ... aber wozu gibts Leute, die man kennt, die sich damit auskennen ;-) ... und sobald man dann mal das erste Projekt selber gescriptet hat, klappt die Sache...

was Java betrifft bin ich völliger Noob :( ... der Editor war auch großteils fertig und hab dann nur Kleinigkeiten angepasst (ist alles schön auskommentiert, sodass dies kein Problem darstellt)

Aber wenn du gerne Unterstützung für dein Projekt brauchst... meine ICQ-Nr. steht auf der linken Seite... :)
 
thx für das link nascar, scheinen ja einige interessante infos auf der hp zu sein und das angebot für unterstützung via icq bei fragen @glühwürmchen. komme ich sicher drauf zurück :)


als herangehensweise dachte ich das ich erstmal zu den seiten nen pobeliges paint layout mache und unter die formular daten die sql kommandos schreibe.
damit hätte ich glaube ich erstmal eine grundbasis, dadrauf aufbauend kämen dann die formularfelder und die weitergabe/umgang mit variablen unter php + die benutzersicherheit für den html login.

so sieht für mich jetzt jedenfalls der logische vorgang zur eingabe aus, die ausgabe ist ja erstmal relativ simple, sprich ein sql statement was die table ausließt und nach datum sotiert ausgibt. allerdings kommt dazu das ich die daten ja formatieren will. nun weiß ich da nicht ist es möglich das zeilenweise in ein tabellensystem zu übernehmen und die schriftgröße farben zu definieren.
ich glaube das müsste ich ja dann schon mit schleifenarbeiten und die tabellen zeile +entsprechende spalte dann an variabla irgendwie übergeben und dieses dann entsprechend auflisten.


ich hoffe ich stolper da in die richtige richtung, ich habe ja das layout und die funktionen im kopf, wollte dann die entspr. sql statements machen diese daauf aufbauent den sqlcode in php implementieren und dann das nach und nach ausbauen.denke so bau ich mir am anfang das beste verständnis auf und kann das ja quasi erwetiern, da ich ja vom sqlcode als basis nach außen skalieren kann und weitere modufikationen, zusätze dann dran hänge.

hoffe das ist logisch und von der anwendungsmöglichkeit so sinnvoll O_O

mfg Jonathan
 
Also das mit dem Paint und den SQL-Sachen zusammen versteh ich zwar nicht ganz... aber egal... :)

Zeilenweises Auslesen der Daten für die Tabellen geht ja soweit... "einfach" als Schleife... bin grad auf Arbeit, drum kann ich dir hier jetzt kein Code-Beispiel bringen... aber das kann ich gerne heute abend, wenn ich zu Hause bin (ca. 21 Uhr) nachreichen...

aber schau dir einfach mal das hier an: http://vfb-greiz.43-webdesign.de/?action=ergebnisse
^^ die Ergebniszeilen (sogar mit farblicher Unterscheidung) war eigentlich recht easy-going ... :bigok:

sodele... Mittagspause rum :( ... cya...
 
Glühwürmchen schrieb:
Also das mit dem Paint und den SQL-Sachen zusammen versteh ich zwar nicht ganz... aber egal... :)

Zeilenweises Auslesen der Daten für die Tabellen geht ja soweit... "einfach" als Schleife... bin grad auf Arbeit, drum kann ich dir hier jetzt kein Code-Beispiel bringen... aber das kann ich gerne heute abend, wenn ich zu Hause bin (ca. 21 Uhr) nachreichen...

aber schau dir einfach mal das hier an: http://vfb-greiz.43-webdesign.de/?action=ergebnisse
^^ die Ergebniszeilen (sogar mit farblicher Unterscheidung) war eigentlich recht easy-going ... :bigok:

sodele... Mittagspause rum :( ... cya...
Zum Vergrößern anklicken....

das sieht schon sehr treffend aus =) ist nahze zu identisch von der anzeige logik, außer der formatierung was ich mir da dachte. schaut wirklich nice aus :)

ich meinte mit den screens, ne konzeptzeichnung der seite und was dadurch das ich angebe welches sql statement hinter dem php aufruf steht, das ich das dann quasi einfach davon ableiten kann und adaptieren ins php. dachte ich als grundgerüst, das ich so allen aktionen mir erstmal den sql code zusammenfriemel da dieser ja eh ins php übernommen und leicht angepasst wird am ende.
 
das mit dem farbunterschied ist ja eigtl eines der simpelsten sachen die gehn :)
PHP: 
$i = 1;
while($row = mysql_fetch_assoc($result)){
if($i%2){
echo "farbe1";
}else{
echo "farbe2";
}
$i++
}
 
Nascar schrieb:
das mit dem farbunterschied ist ja eigtl eines der simpelsten sachen die gehn :)
Zum Vergrößern anklicken....

right... so ungefähr war meine Lösung auch...


PHP: 
<? $ergebnis = mysql_query("SELECT * FROM ~TABLENAME~ ORDER BY `id` DESC");
	while($row = mysql_fetch_object($ergebnis))
    {
	if($i%2) {	
?>
				<tr class="table_list_1">
					<td>Text für Farbe 1</td>
				</tr>
<?
} else {
?>
				<tr class="table_list_2">
					<td>Text für Farbe 2</td>
				</tr>
				
<?
}
$i++; }
?>



:banana:
 
Zuletzt bearbeitet:
ich habe mir mal heute mehrere seiten ausgedruckt und angefangen durchzulesen, aber noch ungenügent und aktuell auf der arbeit auch genügent anderes zu tun, hoffe ich kriege am weekend bissel zeit da richtig dran zu gehen. schaue morgen mir noch paar seiten auszudrucken :) vorallem die gesamten vordefinierten funktionen sind für sql wichtig um den programmtext richtig zu interpretieren.

dazu kommen ja noch sachen wie authentifiezierung, usw etc grrr o_O =) abends nicht mehr so den nerv dran zu gehen .... freu mich da echt auf meinen freien sa abend und sonntag *g* das ich dann endlich loslegen kann.

was empfiehlt ihr eigentlich als testumgebung, dachte an nen pobliges xammp. sollte ja für meine ansprüche locker erstmal ausreichen.


mfg

Jonathan
 
FunkyPunk1985 schrieb:
was empfiehlt ihr eigentlich als testumgebung, dachte an nen pobliges xammp. sollte ja für meine ansprüche locker erstmal ausreichen.
Zum Vergrößern anklicken....

also meine Testumgebung ist der Webserver im Internet... aber ansonsten ist Xammp eine gute Lösung... aber kA, wie & ob man den noch konfigurieren kann. Man sollte sich aber auch nicht darauf verlassen, dass wenn es in Xammp geht, dann auch im Inet geht.
Beispiel:

Auslesen von Formulardaten oder URLs... bei uns in der Schule unter Xammp konnt man einfach sagen:
PHP: 
$variable_formular = $feld1;

$variable_url = $url_attribut;

während für den Gebrauch auf dem Webserver es *richtig(er)* sein muss:

PHP: 
$variable_formular = $_POST['feld1'];

$variable_url = $_GET['url_attribut'];

^^ kleiner, aber erheblicher Unterschied... drum würd ich empfehlen, gleich aufm Webserver zu scripten... (sofern möglich) oder zumindest nach jeder großen Änderung erstmal aufm Webserver testen.
Alternativ kannst du dir unter VMWare (gibts ja nun als kostenlosen DL => http://register.vmware.com/content/download.html) nen kleinen Linux-Server (bspw. Debian => http://www.debian.org/CD/http-ftp/) installieren und dort PHP/MySQL einrichten (wie GENAU ... kA... => Freund Google fragen ;) )...

So far... muss nun arbeiten... cya bzw rya in Mittagspause... :wink:
 
Glühwürmchen schrieb:
also meine Testumgebung ist der Webserver im Internet... aber ansonsten ist Xammp eine gute Lösung... aber kA, wie & ob man den noch konfigurieren kann. Man sollte sich aber auch nicht darauf verlassen, dass wenn es in Xammp geht, dann auch im Inet geht.
Beispiel:

Auslesen von Formulardaten oder URLs... bei uns in der Schule unter Xammp konnt man einfach sagen:
PHP: 
$variable_formular = $feld1;

$variable_url = $url_attribut;

während für den Gebrauch auf dem Webserver es *richtig(er)* sein muss:

PHP: 
$variable_formular = $_POST['feld1'];

$variable_url = $_GET['url_attribut'];

^^ kleiner, aber erheblicher Unterschied... drum würd ich empfehlen, gleich aufm Webserver zu scripten... (sofern möglich) oder zumindest nach jeder großen Änderung erstmal aufm Webserver testen.
Alternativ kannst du dir unter VMWare (gibts ja nun als kostenlosen DL => http://register.vmware.com/content/download.html) nen kleinen Linux-Server (bspw. Debian => http://www.debian.org/CD/http-ftp/) installieren und dort PHP/MySQL einrichten (wie GENAU ... kA... => Freund Google fragen ;) )...

So far... muss nun arbeiten... cya bzw rya in Mittagspause... :wink:
Zum Vergrößern anklicken....

danke für die info, habe leider meinen private webspace vor einiger zeit abgegeben, aber reicht erstmal nen freeaccount mit ner datenbank. wird zwar etwas langsam aber zum testen reichts =)

das diese variablen unter xammp (mysql) liefen lag glaube ich dadran, dass in den settings eine globale variablen steuerung o. ähnlich deaktiviert werden MUSS .... ansonsten besteht auch eine sicherheitslücke im umgang mit variablen unter php.

=) so far (hoffe komme heute zu meiner mittagspause *g*)

mfg

Jonathan
 
Glühwürmchen schrieb:
...

Auslesen von Formulardaten oder URLs... bei uns in der Schule unter Xammp konnt man einfach sagen:
PHP: 
$variable_formular = $feld1;

$variable_url = $url_attribut;

während für den Gebrauch auf dem Webserver es *richtig(er)* sein muss:

PHP: 
$variable_formular = $_POST['feld1'];

$variable_url = $_GET['url_attribut'];

...
Zum Vergrößern anklicken....

Wie FunkyPunk1985 schon richtig erkannt hat, ist das eine reine Einstellung vom PHP Interpreter.

Glühwürmchen schrieb:
Alternativ kannst du dir unter VMWare (gibts ja nun als kostenlosen DL => http://register.vmware.com/content/download.html) nen kleinen Linux-Server (bspw. Debian => http://www.debian.org/CD/http-ftp/) installieren und dort PHP/MySQL einrichten (wie GENAU ... kA... => Freund Google fragen )...
Zum Vergrößern anklicken....

Sorry, aber das ist erstens völlig sinnloser Aufwand, und zweitens nicht anders als Xampp.

Xampp benutzt genauso den Apache Webserver mit dem PHP-Interpreter. Nur eben die Windows Version. Auch die Konfiguration ist ident.

Xampp ist auf jeden Fall ok. Du musst nur schauen, dass du ihn gleich konfigurierst wie den Webspace auf dem dein Projekt laufen soll, bzw. die "korrekte" Syntax verwenden.

mfg squall23
 
ob man nun $_GET['action'] oder $action verwendet ist eigtl egal ;)
die einstellung die ihr meint nennt sich register_globals
ist diese auf true, dann werden alle variablen von GET POST COOKIE usw auch als "normale" variable definiert.

um diesem problem ganz einfach aus dem weg zugehen beim programmieren, mach einfach immer!
PHP: 
$action = $_GET['action'];

Zur sicherheit, da gibts glaube einige funktionen im inet, die register_globals virtuell off schalten.

bei urls usw schreibst du am besten statt in den link fest "www.www.de" zu schreiben
PHP: 
echo "http://" . $_SERVER["SERVER_NAME"]."/index.php";

damit umgehst du fehler falls die seite ueber mehrere domains erreichbar ist

MfG
Alex
 
danke für die infos, werde mir in xammp direkt die ini bearbeiten,womit ich den konflikten aus dem weg gehe mit den php variablen.

ich habe mir heute erstmal auf der arbeit 60seiten ausgedruckt :) laserdrucker sei dank.... und aufm heimweg durchgelesen bzw eher angefangen.
kann aber wirklich sagen nach 20seiten das ich von den tutorial wirklich begeistert bin, ist wirklich fast perfekt.
allerdings sind die if abfragen sehr verwirrend, das automatisch bei keiner bedienung von true/false(im bezug auf inhalt o. kein inhalt) ist der variable ausgegangen wird, , o. der umgang mit zahlentypen -.- bin da noch durch meine c basiskenntnisse sehr am umformen meiner "weltvorstellung" :)

>>>>http://tut.php-quake.net/<<<<

die syntax probleme kann ich ja umgehen in den ich die adressen in variablen pake, ersteinmal geht es mir auch lediglich um die basis configuration des "mini cms" via php config und davon step by step weiter zu gehen.

die eigentliche website mache ich erst am ende, da mich das einfach am meisten ressourcen kostet und für mich meine hauptaufgabe ist :)
leider habe ich aktuell sehr viel zu arbeiten, wo ich mich in anderen bereichen auch noch fortbilde (switch management und netzwerktopologie)und in der freizeit sehr ausgelastet. soweit grmpf :) ich hoffe ich kann bis so erste ansätze liefern.

mfg

Jonathan
 
Nascar schrieb:
ob man nun $_GET['action'] oder $action verwendet ist eigtl egal ;)
die einstellung die ihr meint nennt sich register_globals
ist diese auf true, dann werden alle variablen von GET POST COOKIE usw auch als "normale" variable definiert.

um diesem problem ganz einfach aus dem weg zugehen beim programmieren, mach einfach immer!
PHP: 
$action = $_GET['action'];

Zur sicherheit, da gibts glaube einige funktionen im inet, die register_globals virtuell off schalten.

bei urls usw schreibst du am besten statt in den link fest "www.www.de" zu schreiben
PHP: 
echo "http://" . $_SERVER["SERVER_NAME"]."/index.php";

damit umgehst du fehler falls die seite ueber mehrere domains erreichbar ist

MfG
Alex
Zum Vergrößern anklicken....

^^ ah okey... wenn man es weiß, dann isses gut, dann kann man also auch unter Xammp entsprechend *richtig* scripten... :p

Was die Links betrifft, hab ich das immer ohne das ganze "http"-Gedönse gemacht.
Also immer einfach nur "/seite.php" ... und er schaut ja dann eh dementsprechend immer von der Startseite aus... und wenn ich mal einen Ordner weiter höher möchte, dann einfach mit "../seite.php" ... da gabs bei mir noch nie Probs...

FunkyPunk1985 schrieb:
danke für die infos, werde mir in xammp direkt die ini bearbeiten,womit ich den konflikten aus dem weg gehe mit den php variablen.

ich habe mir heute erstmal auf der arbeit 60seiten ausgedruckt :) laserdrucker sei dank.... und aufm heimweg durchgelesen bzw eher angefangen.
kann aber wirklich sagen nach 20seiten das ich von den tutorial wirklich begeistert bin, ist wirklich fast perfekt.
allerdings sind die if abfragen sehr verwirrend, das automatisch bei keiner bedienung von true/false(im bezug auf inhalt o. kein inhalt) ist der variable ausgegangen wird, , o. der umgang mit zahlentypen -.- bin da noch durch meine c basiskenntnisse sehr am umformen meiner "weltvorstellung" :)
[...]
mfg

Jonathan
Zum Vergrößern anklicken....

^^ ich denk ich werd mir auch n Virtuellen PC aufsetzen und dann Xammp installieren und entsprechend einrichten, dass es geht... bzw. vllt werd ich mir (paralell dazu) auch nen kleinen Linux-Server (wahrscheints Debian) einrichten - natürlich auch virtuell...

naja... jenachdem wie Zeit ist... hehe...


cya... :wink:
 
Zuletzt bearbeitet:
manchmal ist es schon etwas "AAAAARGH" ;)

ich habe gestern mein pc neu aufgesetzt xammp etc installiert und was ist tjo :) man muss weekend weg von zuhause und ... "babysitten" (bzw eher schauen das sie die wohnung nicht zerlegt) auf die kleine schwester bis sonntag :)

jetzt habe ich hier ein älteres notebook ... grml aber immer hin piv m 2,4ghz, 512 mb speicher... direkt mal wlan am router konfiguriert und integriert jetzt kanns bald los gehen, sobald das ewig alte system geupdatet und optimiert ist :), tools installiert sind ... also noch mal locker 1h mind arbeit^^

;P seh schon dem schicksal wiederstrebt es das ein "hardwarewütling" wie ich, sich mit dem coden auseinander setzt *g* aber ich schreib mein eigenes schicksal tzö :P

:bigok:
 
:) joa die erste kanne kaffee ist weg und nen redbull !!!!

habe aber noch paar probleme am elementaren umgang mit php, da es mir noch etwas unklar ist wie z.b.

wie geb ich variablen an eine andere website weiter ? include o. ???

und wie sieht das mit mysql aus, die sqlstatments werden nach dem connect ausgeführt o. liege ich da falsch ?

achja und ich friemel aktuell noch am anfang, sprich ner config mit den login und mit funktionsvariablen.z.b. mysql_connect :& aktuell läuft es einfach nichtm hier mal mein code.

pfad root/inc/config.php
<?php

$mysqlhost=`localhost`;
$mysqluser=`cmsmod`
$mysqlpwd =`123456789`;

?>



dazu meine frage, wieso kann ich hier nicht einfach $MYSQL_HOST=localhost etc. .. machen kann ?


sowie die "installationsdatei, die die tabelle, db anlegen soll, allerdings habe ich die datenbank erstmal ausgeblendet, da ich nicht weiß, wie ich das in die config.php in die datenbank funktionsvariable übertrage.

root/phpinstall.php
<?php

/*Konfiguration wird geladen HOST NAME ETC */
include `inc/config.php`;

/*An die Tabelle die SQL User, Passwort & Hostnamen geben*/
$connection=mysql_connect($mysqlhost, $mysqluser, $mysqlpwd) or die("Verbindungsversuch fehlgeschlagen"

/*Datenbank erstellen */
/*CREATE DATABASE `CMS`; */

/* Tabelle anlegen */
CREATE TABLE `cms.cmsevent`
(
ID INT NOT NULL AUTO_INCREMENT,
Datum date,
Event VARCHAR(500),
Info VARCHAR(500),
PRIMARY KEY(ID)
);
?>

naja denke sind noch sehr elementare problem , aber das will bei mir nicht laufen :( im internet stehen teilweise soviele verschiedene formen, nachm stress tag fehlt mir da vielleicht auach die konzentration.... ich habe da aktuell etwas kapituliert für heute ;/


UPDATE


--------------------------------------------------------------------
--------------------------------------------------------------------
--------------------------------------------------------------------


Sodala :)

Also meine Installationsdatei funkioniert :) nach dem ich mich heute nochmal ausgeschlafen habe sind mir fatale Fehler aufgefallen.

1. SQL Befehler gehören in mysql_query (" SQL STATEMENT")

2. Ich habe da ich die SQL Statments zuvor immer "Pur" via PHPMYADMIN gestestet habe sämtliche werte in ` gesetzt. Fatalfalsch, wenn das über den PHP Interpreter läuft muss alles in " gesetzt sein :&

3. datenbank & tabelle erfolgreich erzeugt :)

jetzige root/inc/config

<?php

$mysqlhost="localhost";
$mysqluser="cmsmod";
$mysqlpwd ="123456789";

?>

jetzige root/installationsdatei.php

<?php

/*Konfiguration wird geladen HOST NAME ETC */
include("inc/config.php");

/* Der Code für den SQLDB connect wird in einer variablen gespeichert*/

$connection=mysql_connect($mysqlhost, $mysqluser, $mysqlpwd) or die("Verbindungsversuch fehlgeschlagen");

/*oben liegende Variable wird ausgeführt und mit DB verbunden */
mysql_query($connection);

/*Datenbank CMS wird angeleget*/


mysql_query("create database cms;");

/* Tabelle anlegen */
mysql_query

("

CREATE TABLE cms.cmsevent
(
ID INT NOT NULL AUTO_INCREMENT,
Datum date,
Event VARCHAR(500),
Info VARCHAR(500),
PRIMARY KEY(ID)
);

");
?>


:) der fisch tut sich schwer an land sag ich dazu nur :)
 
Zuletzt bearbeitet:
sodala :) paar sachen überarbeitet, die config mit den connect und select db ergänzt, die install datei ist eh mehr oder weniger nur nen startverfahren gewesen. außerdem habe ich eine formular und event datei erstellt was immerhin schon funktioniert.

meine frage kann ich entsprechend diese forumlardatei erweitern, und wie sieht das mit der sicherhheit aus, das ich das in einen passwort geschützten bereich dann als php datei stelle, also die eingabe. die config kriegt ja eh nur rechte für den Server und Admin um diese zu lesen..

o. hat dies massive sicherheitslücken ? denke für einen user brauche ich noch nicht gleich ein login system o. wie seht ihr das ?

danke :)

eventeingabe.php datei (formular):
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Neues Event</title>
</head>

<body>
<br>

<form action="EventProzess.php" method="post">
Neues Event:<br><br>
Datum:<input type="date" name="Datum"> Event: <input type="text" size="17" name="Event"> Info: <input type="text" size="17" name="Info">
<br><br>
<center>
<input type="submit" value="OK">
</center>
</form>

</body>
</html>



eventrozess.php datei:
<?php

include("inc/config.php");

$event=$_POST["Event"];
$info=$_POST["Info"];
$datum=$_POST["Datum"];
mysql_query("



INSERT INTO cms.cmsevent ( Datum, Event, Info) VALUES ( '$datum','$event','$info');



");


?>
 
UPDATE

Nach dem ich mehrere Stunden noch dran gesessen habe habe ich mir nun folgendes erarbeitet (lediglich die Schleife für die SQL Ausgabe der Tabelle ist übernommen und angepasst).

-Eine übersichtliche Ausgabe der MYSQL Datenbank unter PHP

-Formular für das erstellen eines neuen Eintrages via PHP

-Formular für das entfernen via ID alter Einträger

Ihr könnt euch austoben und die Funktionen meiner HP voll nutzen :)

(kein PW Schutz)
http://funkypunk1985.fu.funpic.de/cms/admin/eventcms.php

An einen "LOGIN" arbeite ich aktuell an den ersten ansätzen, dies soll nicht die Ausgabe auf dem Frontend der HP sein, sondern viel mehr die Administrative Oberfläche die ihr da seht im Anfangskonzept.

Lade morgen meine PHP Files hoch :) nun ist noch nen bissel chillen angesagt =)

mfg Jonathan
 
Zuletzt bearbeitet:
na das sieht doch schonmal sehr gut aus fuern anfang :)
 
:) danke, war auch viel kopfzerbrecherei .... da sind so sachen passiert nach 6h arbeiten am stück, wie man wundert sich das die änderungen der php datei nicht übernommen werden, aber man in der backup datei ist lol :d... heute morgen nach ner stunde erstmal aufgehört und jetzt nun auch wieder zuhause ;)

aber leider noch garkeint layout o. hp drinne, das was man da sieht ist die "alpha" der admin ansicht,welche dann in die noch nicht vorhandene hp eingebunden wird. habe da noch einige sachen offen bzw fast alles =), allerdings hierbei handelt es sich zwar um eine arbeit, welche für das projekt am wichtigsten ist, aber nutze dies für mich um mir möglichst viele grundlagen anzueignen. sprich auch wenn das ding fertig ist, möchte ich das richtig erweitern.

bei dem login dachte ich an eine ifabfrage über eine forumlar eingabe die sich anhand der config mit den dbuser und dbpwd vergleicht
(soll nur einen admin geben, keine benutzerverwaltung)

... die abfrage würde ja dann ja etwa so aussehen:

<?php
/*config wird integriert, für den vergleich der eingetragenen variablen*/
include ("inc/config.php");

/*formulardaten user & passwort werden übergeben */
$lu=$_POST("loginuser");
$lp=$_POST("loginpas");

if($lu==$mysqluser && $lp==$mysqlpwd)
{
/*inhalt des aufrufs*/
}


?>

ich denke das ist sicher, die abfrage greift im prozess auf die datei config php zu welche nur von den system (server) & ftp admin verändert und gelesen werden kann.

allerdings wie kann ich das auf mehrere seiten (betrifft mehrere php seiten in dem verzeichnis admin) verweisen kann.


liege ich im obigen @sicherheit falsch und wie richte ich die sicherheit für ein verzeichnis ein, die abfrage ist ja relativ klar.

danke & mfg

Jonathan
 
Zuletzt bearbeitet:
mit sessions ;)
session_start()
$_SESSION[]
müsste bei quakenet erklärt sein ;)
 
sodala, also ich arbeite weiter dran, habe das nun etwas überarbeitet und nun auch gescheihten webspace zum testen :). an dieser Stelle auch vielen dank an Glühwürmchen für die Unterstützung in icq & ts.

ich werde da das ganze auch noch im verlauf des tages auf den neuen werbefreien space hochladen...

nun habe ich folgendes problem bei mir kann man datum & uhrzeit chars etc eingeben,also all das was nicht reingehört, wollte das nun so lösen. das formular wird veränder und erhält
3 auswahlblöcke @jahr, monat & tag. diese werde weitergeben und in die variable $jahr, $mon, $tag abgelegt.

dann ergibt sich die variable datum ($datum)

$datum=$jahr."-".$mon."-".$tag; (im dateityp date also)

$date=(date) $datum;

2auswahlblöcke@zeit @stunde(00-23)@minute(00-59)

$zeit=$stunde.":".$minute;

$time=(time) $zeit;

so ist die eingabe in die datenbank wieder im dateformat und die variable auch der richtige datentyp ... auslesen müsste ich halt auch irgendwie modifizieren :)

ist das so sinnvoll o. zu durcheinander ?

http://funkypunk1985.fu.funpic.de?content=eventeingabe2

ist die aktuelle eingabe übrigens zu sehen, habe den webeditor eingefügt, das ganze via code in tabellen gepackt (da auch die frage wie sage ich jetzt einer neuen zeile das deren spalten UNABHÄNGIG von der oben drüber sind ) habe mir da jetzt beholfen mit 2tabellen untereinander :)

thx & mfg
 
Zuletzt bearbeitet:
hmm... warum so kompliziert mit der Uhrzeit!? :hmm:

attachment.php


und der Code zum Auslesen und einspeichern in die DB:

PHP: 
<?
$form_date_dd=$_POST['dd'];
$form_date_mm=$_POST['mm'];
$form_date_yy=$_POST['yy'];

$form_date_hh=$_POST['hh'];
$form_date_mm=$_POST['mm'];


// Stunde, Minute, Sekunde, Monat, Tag, Jahr.

$datum = mktime($form_date_hh,$form_date_mm,0,$form_date_mm,$form_date_dd,$form_date_yy);

//Code für das Einspeichern in die Datenbank noch hinzufügen...
?>
 

Anhänge

  • formular.jpg
    formular.jpg
    12,6 KB · Aufrufe: 121
Zuletzt bearbeitet:
Sodala, habe mich da an der Optik oben inspiriert, in meiner nach dem Arbeitstag verbleidenden Zeit :)

Das ganze wird in ein Varchar Feld geschrieben und zusammengefasst(wolte da erstwas mit Timestamp aber SQL Datenfeldtimestamp ..... und das ist PFUI... da das ein Autowert vom SQL Server ist^^)

Das ganze Formular sieht jetzt so aus :)

http://funkypunk1985.fu.funpic.de/?content=eventeingabe

Die Ausgabe so:

http://funkypunk1985.fu.funpic.de/?content=eventcms

Die Ausgabe hat etwas länger gedauert da ich mich mti der Funktion mktime verdraut gemacht habe und das dann in meine Ausgabe integriert habe in einer if abfrage.
Da bei mir die Tabelle mit einem Array Arrayname" [$key]= $value in der prefetch schleife ausgelesen wird habe ich einfach eine ifabfrage gebastelt.
Die sieht so etwa aus.

So wie ich das sehe handelt es sich um 2 Arrays um eine SQL Datenbank auszulesen, bzw ein 2Dimensionales Array o. verschachtelt ...


if($key='Datum' /:*die Tabellenspalte in der DB*/) { mktime(/*formatierung von datum/zeit*/ ($value /*Wert des Arrays an der Position im Key*/);

ist ja das array .. array1[spalte[zeile der spalte]] = wert in einer zeile bei bestimmter zeile o. sehe ich das falsch ?

auf jedenfall, die ausgabe funktioniert korrekt, werde heute abend das noch unterteilen, das er einmal mktime ausliest normal ohne zeit, dann dahinter immer noch nen eintrag macht in die tabelle alla mktime nur mit zeit :) so habe ic hdas übersichtlich aufgedröselt und in einer funktion.



mfg Jonathan
 
Zuletzt bearbeitet:
sodala zum formatieren kam ich noch nicht :/ aber habe dafür jetzt mein login fertig gekriegt nach viel frimmelei mal wieder mit ein wenig support von glühwürmchen :) thx !

.... läuft über eine if abfrage und datenbank abgleich, vielleicht nicht das "schickste" aber da es am anfang noch wenig zu verwalten geben wird, denke ich voll ausreichend für meinen anfang. außerdem wird ein cookie angelegt. natürlich mit hashwert ;)@md5

auf den adminseiten kommt dann eine ifabfrage am anfang, welche den code mit den datenbank einträgen kurzabgleicht :)

btw :P bald ist wieder wochenende = zeit =)

Code: 
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Login</title>
</head>

<body>
<center>


<table width="225">
<tr><td colspan=2><center>Administration</center></td></tr>
<form action="/login.php" method="post">
<tr><td width="94">Benutzer:</td>
<td width="120"><input name="user" type="text" size="20" maxlength="20"></td></tr>
<tr><td>Kennwort:</td><td><input name="pw" type="password" size="20" maxlength="20"></td></tr>
<tr><td height="44" colspan=2><center>
  <p>
    <input type="submit" value="Einloggen">
  </p>
  </center></td></tr>
</form>

</table>
</center>

<?php
include("admin/inc/config.php");

/*Variablen übergebn vom Login*/
$fuser=$_POST[user];
$fpassword=$_POST[pw];

$md5pw=md5($fpassword); /*password wird in md5 konvertiert*/
/*alt
$login_result=mysql_query("SELECT * from cmsuser WHERE uname='$fuser' AND upassword='$fpassword' LIMIT 1");*/
$login_result=mysql_query("SELECT * from cmsuser WHERE uname='$fuser' AND upassword='$md5pw' LIMIT 1");

if (mysql_num_rows($login_result)==1) 
{ echo "korrekt";

/*erzeugen des Cookies*/

setcookie("Name",$fuser);
setcookie("Passwort",$md5pw);




};











?>
</body>
</html>
 
Zuletzt bearbeitet:
FunkyPunk1985 schrieb:
PHP: 
/*erzeugen des Cookies*/

setcookie("Name",$fuser);
setcookie("Passwort",$md5pw);
Zum Vergrößern anklicken....

erstma thx für die Support-Erwähnung... :banana:

hmm... Cookie sollte vllt zeitlich begrenzt sein...

PHP: 
setcookie("Name",$fuser,time() + 60*60);
setcookie("Passwort",$md5pw,time() + 60*60);

ah... wenn du Code postest, dann nimm vllt nicht "Code" sondern "php" - schaltfläche, dann is noch syntaxhervorhebung mit dabei ;-)

cyaaa :wink:
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh