Homepage -> Login, welcher Daten aus WBB Datenbank liest

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:

<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>News eintragen</title>
</head>
<body>
<?php

if(isset($_POST['login'])){
//SQL Verbindung herstellen
include('system/connect.forum.inc.php');
//Übergebene Variablen auslesen und überprüfen
$name=strip_tags($_POST['name']);
$password=strip_tags($_POST['password']);
$chk1=substr_count(strtolower($name), "select");
//Logindaten überprüfen
$check_SQL="SELECT * FROM bb1_users WHERE username='" . $name . "' AND password='".md5($password). "'";
$login_result=mysql_query($check_SQL);
$auth_check=mysql_num_rows($login_result);

if($autch_check==1){
//Authentifizierung erfolgreich
$_SESSION['auth']=true;
$_SESSION['timeout']=time()+3600;

//Benutzerinformationen auslesen
$user=mysql_fetch_array($login_result);
$_SESSION['username']=$user['username'];
$_SESSION['userid']=$user['userid'];
}
}else{
//Loginformular erstellen
echo "<fieldset>
<form action=index.php?site=news_write method='post'>
<input name='name' size='25' /> <input type='password' name='password' size='25' /><br>
<input type='submit' name='login' value='Login' />
</form>
</fieldset><br>
<center><a href='forum/register.php'>Noch nicht registriert?</a></center>";
}

//Falls Session läuft wird Formular angezeigt, bzw Nachricht, wenn schon abgeschickt
if($_SESSION['auth'] && $_SESSION['timeout']>time()){


//Wenn noch nicht auf "send" geklickt wurde dann wird Formular zum Erstellen gezeigt
if(!isset($_POST['send'])){
?>

<fieldset>
<form action=index.php?site=news_write method="post">
<table cellpadding="0" cellspacing="5" border="0">
<tr>
<td>
NEWSTITEL</td><td><input name="news_header" maxlength="120" size="50"/></td>
<td><input type="hidden" name="action" value="insert" /></td>
<td><input type="hidden" name="news_datetime" value="<?php echo date("Y-m-d H:i:s"); ?>" size="19" maxlength="19" /></td>
</tr>
<tr>
<td>NEWSTEXT</td><td><textarea cols="60" rows="14" name="news_main"></textarea></td>
</tr>
</table>
<input type="submit" name="send" value="Eintragen!" />
</form>
</fieldset>
<?php
}
else{
//News eintragen, mit Freischalten=false
include("system/connect.inc.php");

if(isset($_REQUEST['action'])) $action=$_REQUEST['action'];

if($action=="insert"){
//Übergabeparameter auslesen
$news_main=$_POST['news_main'];
$news_header=$_POST['news_header'];
$news_datetime=$_POST['news_datetime'];

//Freischalten auf false setzen
$freigeschaltet=0;

//Zeilenumbrüche im Haupttext in HTML-Zeilenumbrüche konvertieren
$news_main=nl2br($news_main);
$news_main=ereg_replace("\n", "", $news_main);

$news_SQL_insert=sprintf("INSERT INTO news (news_header,news_datetime,news_main,freigeschaltet) VALUES ('$news_header','$news_datetime','$news_main','$freigeschaltet')",mysql_real_escape_string($news_header),mysql_real_escape_string($news_main));

$bool=mysql_query($news_SQL_insert);
if($bool==1) echo "Vielen Dank für deinen Eintrag. Wir werden ihn schnellstmöglich überprüfen, und dann freischalten!<br><a href='javascript:history.back(-1)'>zurück</a>";
if($bool<>1) echo "Beim Eintragen der News trat leider ein Fehler auf. News konnten nicht eingetragen werden...<br> alle Felder ausgefüllt?";
}


}
}else{
echo "Geht nicht -.-<br><a href=index.php?site=news_write>zurück</a>";
}
?>
</fieldset>
</body>
</html>

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:

 
<?php session_start();
require('system/connect.forum.inc.php'); 

if(!isset($_POST['submit'])){?>
<form action="<?php $PHP_SELF ?>" method="post">
  <table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
    <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <b>Bitte erst anmelden</b>
      </td>
    </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Benutzername</td>
      <td width="230" bgcolor="#ffffff"><input type="text" name="username" size="20" class="input"<?php if($_POST['username'] != "" ) {echo ' value="'.$_POST['username'].'"';} ?>></td>
    </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Passwort</td>
      <td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
    </tr>
    <tr>
        <td colspan="2" width="170" bgcolor="#e7e7e7" align="center"><a href="forum/register.php">Noch nicht registriert?</a></td>
        
    </tr>
    <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <input type="submit" name="submit" value="Login" class="button">
      </td>
    </tr>
  </table>
  </form>
  
<?php
} elseif(!$_POST['username'] || $_POST['username'] == "") {
    echo '<p align="center">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href="index.php?site=login">Zurück</a></p>';
  }elseif(!$_POST['password'] || $_POST['password'] == "") {
    echo '<form action="index.php?site=login" method="post">';
    echo '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
    echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
    echo '<input type="submit" name="zurueck" value="Zurück">';
    echo '</p>';
    echo '</form>';
  }
  
  else{
      $username1 = $_POST['username'];
    $username = mysql_real_escape_string($username1);
    $password1 = $_POST['password'];
    $password = mysql_real_escape_string($password1);

    
    $query = mysql_query("SELECT * FROM bb1_users WHERE username = '".$username."' AND password = '" .$password. "'") or die("Select ist fehlgeschlagen!");
    $result = mysql_fetch_array($query) or die('<p align="center">Bitte überprüfe deine Eingaben nochmal!<br>Benutzername oder Passwort falsch!<br><a href="index.php?site=login">Zurück</a></p>');

      $_SESSION['timeout'] = time()+3600;
      $_SESSION['username'] = $result['username'];
      $_SESSION['user_ID'] = $result['user_ID'];
      session_register('username');
      echo '<p align="center">Login erfolgreich! :)<br><br><a href="news_write.php?"' . SID . '>Weiter</a></p>';

  }
  ?>

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:

<?php 
session_start();

if(!session_is_registered('username') || $_SESSION['timeout']>time()) {

    echo 'Authentifizierung fehlgeschlagen.';
    die;
}

//GESCHÜTZTER INHALT
//Wenn noch nicht auf "send" geklickt wurde dann wird Formular zum Erstellen gezeigt
if(!isset($_POST['send'])){
?>

<fieldset>
<form action=index.php?site=news_write method="post">
<table cellpadding="0" cellspacing="5" border="0">
    <tr>
        <td>
            NEWSTITEL</td><td><input name="news_header" maxlength="120" size="50"/></td>
        <td><input type="hidden" name="action" value="insert" /></td>
        <td><input type="hidden" name="news_datetime" value="<?php echo date("Y-m-d H:i:s"); ?>" size="19" maxlength="19" /></td>
    </tr>        
    <tr>
        <td>NEWSTEXT</td><td><textarea cols="60" rows="14" name="news_main"></textarea></td>
    </tr>
    <tr>
        <td>RECHENAUFGABE</td><td><input name="rechnen" maxlength="10" size="10" /></td>
    </tr>
</table>
<input type="submit" name="send" value="Eintragen!" />
</form>
</fieldset>
<?php
}
else{
//News eintragen, mit Freischalten=false
include("system/connect.inc.php");

if(isset($_REQUEST['action'])) $action=$_REQUEST['action'];

if($action=="insert"){
//Übergabeparameter auslesen
    $news_main=$_POST['news_main'];
    $news_header=$_POST['news_header'];
    $news_datetime=$_POST['news_datetime'];
    $rechnen=$_POST['rechnen'];
    
    //Freischalten auf false setzen
    $freigeschaltet=0;
    
    //Zeilenumbrüche im Haupttext in HTML-Zeilenumbrüche konvertieren
    $news_main=nl2br($news_main);
    $news_main=ereg_replace("\n", "", $news_main);
    
    //Hier fehlt noch die Überpfrüfung druch Mysql-Abfrage der Rechenaufgabe
    if($news_main!=0 || $news_header!=0 || $rechnen==mysql_fetch_array('rechnen')){
$news_SQL_insert=sprintf("INSERT INTO news (news_header,news_datetime,news_main,freigeschaltet) VALUES ('$news_header','$news_datetime','$news_main','$freigeschaltet')",mysql_real_escape_string($news_header),mysql_real_escape_string($news_main));

    $bool=mysql_query($news_SQL_insert);
    if($bool==1) echo "Vielen Dank für deinen Eintrag. Wir werden ihn schnellstmöglich überprüfen, und dann freischalten!<br><a href='javascript:history.back(-1)'>zurück</a>";
    if($bool<>1) echo "Beim Eintragen der News trat leider ein Fehler auf. News konnten nicht eingetragen werden...<br> alle Felder ausgefüllt?";
    }
    }
    

}



?>