Kommentare freigeben bzw. Löschen - Webmaster-Elite.de Forum

MasterG · 01.11.2008, 11:52

Hallo,
ich habe letztens bei mir auf der Platte ein unfertiges Newssystem gefunden, welches ich gerne erweitern würde!
Das Newssystem hat eine Kommentarfunktion, wobei diese jedoch sofort erstellt werden. Ohne jede Moderation. Das habe ich geändert und ich kann in der DB auch den freigabewert auf 1 stellen und schon wird dieser freigegeben.
Jetzt möchte ich dies auch in die Adminoberfläche einbinden.
Ich lass mir also nun alle Kommentare mit dem freigabewert 0 anzeigen und hänge 2 Buttons hinten dran: Löschen und Freigeben.
Die Namen der Buttons haben folgende Syntax: kommentarID.newsID
Somit ist eine Eindeutigkeit gewährleistet.
Wie kann ich jetzt abfragen, welcher Button gedrückt wurde, da ich ja nicht weiß wie dieser heißt???

Hier mal mein Script:
freigabe.php:

PHP-Code:

  <?php 

require("config.inc.php");
require("login.inc.php");
require("kopf.php");
require("adminkopf.inc.php");
require("function.inc.php");


echo "<table border=0 cellspacing=1 cellpadding=3 width=\"100%\">";
echo "<tr><th class=head colspan=3 bgcolor=$c_header>$f_titel Kommentare zur News</th></tr>";
echo "<form method=\"post\" action=$PHP_SELF>";
$ergebnis  = mysql_query("Select * FROM $tab_newskom ORDER BY time DESC", $serverid);
while ( $kom = mysql_fetch_array ($ergebnis) ) {
if($kom[freigabe] == 0){
   echo "<tr>";
//Autor:
   echo "<td valign=top class=\"left\" bgcolor=\"$c_left\"><table $glowstyle><tr><td>$f_author<nobr>";
   echo formatkom($kom[author]);
   echo "</nobr></tr></td></table><nobr><font size=1>";
   echo date("d.m.Y, H:i",$kom[time]+$time_offset);
   echo "</nobr></td>";
//Kommentar:
   echo "<td class=\"right\" width=\"100%\" bgcolor=$c_right>$f_news";
   echo formatkom($kom[text]);
   echo "</td>";
   echo "<td class=\"right\"bgcolor=$c_right>";
   echo "NewsID: $kom[newsid] <br> KomID: $kom[id]";
   echo "</td>";
   echo "<td class=\"left\" bgcolror=$c_right align=\"right\">";
   echo "<input type=\"submit\" name=\"f$kom[id].$kom[newsid]\" value=\"Freigeben\">";
   echo "</td>";
   echo "<td class=\"left\" bgcolror=$c_right align=\"right\">";
   echo "<input type=\"submit\" name=\"l$kom[id].$kom[newsid]\" value=\"Löschen\">";
   echo "</td>";
   echo "</tr>";
}
}
echo "</table>";
echo "</form>";

if(isset($_REQUEST['f$kom[id].$kom[newsid]'])){
    mysql_query("UPDATE $tab_newskom SET freigabe = '1' WHERE id = '$kom[id]' AND  newsid = '$kom[newsid]' LIMIT 1;", $serverid);
}
if(isset($_REQUEST['l$kom[id].$kom[newsid]'])){
    mysql_query("DELETE $tab_newskom WHERE id = '$kom[id]' AND  newsid = '$kom[newsid]' LIMIT 1;", $serverid);
}
?>

Der Teil mit den 2 Ifabfragen und dem $_REQUEST muss ich so ändern, dass es funktioniert

.
Ich glaube es liegt daran, dass die Variable $kom nur in der Schleife sichtbar ist.

Vll hat ja jemand ne Idee

Danke schonmal im vorraus.

MasterG · 03.11.2008, 14:01

Habe es nun auich so hinbekommen

...
Das Freigeben Klappt! Nur das löschen nicht -.-
Kann es sein, dass der Deletebefehl für MySQL die falsche Syntax hat?

PHP-Code:

 
 <?php  

require("config.inc.php"); 
require("login.inc.php"); 
require("kopf.php"); 
require("adminkopf.inc.php"); 
require("function.inc.php"); 

if(isset($_POST['freigabe'])){ 
    $komid = $_POST[id]; 
    $newsid = $_POST[newsid]; 
    mysql_query("UPDATE $tab_newskom SET freigabe = '1' WHERE id = '$komid' AND  newsid = '$newsid' LIMIT 1;", $serverid); 
} 
if(isset($_POST['delete'])){ 
    $komid = $_POST[id]; 
    $newsid = $_POST[newsid]; 
    mysql_query("DELETE $tab_newskom WHERE id = '$komid' AND  newsid = '$newsid' LIMIT 1;", $serverid); 
} 

echo "<table border=0 cellspacing=1 cellpadding=3 width=\"100%\">"; 
echo "<tr><th class=head colspan=3 bgcolor=$c_header>$f_titel Kommentare zur News</th></tr>"; 
$ergebnis  = mysql_query("Select * FROM $tab_newskom ORDER BY time DESC", $serverid); 
while ( $kom = mysql_fetch_array ($ergebnis) ) { 
if($kom[freigabe] == 0){ 
   echo "<tr>"; 
//Autor: 
   echo "<form method=\"post\" action=$PHP_SELF name=\"$kom[id].$kom[newsid]\">"; 
   echo "<input type=\"hidden\" name=\"id\" value=\"$kom[id]\">"; 
   echo "<input type=\"hidden\" name=\"newsid\" value=\"$kom[newsid]\">"; 
   echo "<td valign=top class=\"left\" bgcolor=\"$c_left\"><table $glowstyle><tr><td>$f_author<nobr>"; 
   echo formatkom($kom[author]); 
   echo "</nobr></tr></td></table><nobr><font size=1>"; 
   echo date("d.m.Y, H:i",$kom[time]+$time_offset); 
   echo "</nobr></td>"; 
//Kommentar: 
   echo "<td class=\"right\" width=\"100%\" bgcolor=$c_right>$f_news"; 
   echo formatkom($kom[text]); 
   echo "</td>"; 
   echo "<td class=\"right\"bgcolor=$c_right>"; 
   echo "NewsID: $kom[newsid] <br> KomID: $kom[id]"; 
   echo "</td>"; 
   echo "<td class=\"left\" bgcolror=$c_right align=\"right\">"; 
   echo "<input type=\"submit\" name=\"freigabe\" value=\"Freigeben\">"; 
   echo "</td>"; 
   echo "<td class=\"left\" bgcolror=$c_right align=\"right\">"; 
   echo "<input type=\"submit\" name=\"delete\" value=\"Löschen\">"; 
   echo "</td>"; 
   echo "</tr>"; 
   echo "</form>"; 
} 
} 
echo "</table>"; 

?>

**WME`Stone** · 03.11.2008, 16:32

Wenn du uns jetzt noch verrätst was in den Variablen $tab_newskom und $serverid drinsteht, könnte man ja was zur Syntax sagen ne...

Außerdem:

PHP-Code:

  if(isset($_POST['freigabe']))
{
  ...
}

solltest du ergänzen zu:

PHP-Code:

  if(isset($_POST['freigabe']) && $_POST['freigabe'] != "")
{
  ...
}

Eine Variable kann nämlich auch gesetzt sein und nichts beinhalten; deswegen sollte man dies zusätzlich noch zur Sicherheit checken. Dasselbe änder dann noch für die delete Variable ab.

MasterG · 03.11.2008, 18:39

$tab_newskom ist der Tabellenname, wo die Komentare drin stehen.
$serverid enhällt natürlich den Verbindungsaufbau zur MySQL-DB...

Freigabe kann nicht leer sein, da dies der Name des Buttons ist und mit isset() überprüft wird, ob diese Variable vorhanden ist. Das ist nur der Fall, wenn der Button gedrückt wurde

Das Freigeben funktioniert ja auch soweit nur das Löschen nicht!

**WME`Stone** · 03.11.2008, 20:07

Zitat:

Zitat von MasterG

Freigabe kann nicht leer sein, da dies der Name des Buttons ist und mit isset() überprüft wird, ob diese Variable vorhanden ist. Das ist nur der Fall, wenn der Button gedrückt wurde

Kann sie sehr wohl, Seiten kann man viel vorgaukeln...

Je sauberer du codest desto weniger Sicherheitslücken gibt es am Ende; naja musst du wissen.

Syntax wäre dann:

PHP-Code:

  mysql_query("DELETE FROM $tab_newskom WHERE id = '$komid' AND  newsid = '$newsid' LIMIT 1;", $serverid);

Das FROM fehlt, deshalb die Frage nach der Variable $tab_newskom...

MasterG · 03.11.2008, 22:24

Zitat:

Zitat von Stone

Kann sie sehr wohl, Seiten kann man viel vorgaukeln...

Je sauberer du codest desto weniger Sicherheitslücken gibt es am Ende; naja musst du wissen.

Oh ok, danke! Habe ich nicht dran gedacht

Funktioniert jetzt auch

01.11.2008, 11:52	#1 (Permalink)
MasterG Neuer Benutzer Registriert: 01.11.2008 Ort: Aachen Geschlecht: Beiträge: 7 WMEc: 455 Bedankt: 0 Erhielt 0 Danke für 0 Beiträge	Kommentare freigeben bzw. Löschen Hallo, ich habe letztens bei mir auf der Platte ein unfertiges Newssystem gefunden, welches ich gerne erweitern würde! Das Newssystem hat eine Kommentarfunktion, wobei diese jedoch sofort erstellt werden. Ohne jede Moderation. Das habe ich geändert und ich kann in der DB auch den freigabewert auf 1 stellen und schon wird dieser freigegeben. Jetzt möchte ich dies auch in die Adminoberfläche einbinden. Ich lass mir also nun alle Kommentare mit dem freigabewert 0 anzeigen und hänge 2 Buttons hinten dran: Löschen und Freigeben. Die Namen der Buttons haben folgende Syntax: kommentarID.newsID Somit ist eine Eindeutigkeit gewährleistet. Wie kann ich jetzt abfragen, welcher Button gedrückt wurde, da ich ja nicht weiß wie dieser heißt??? Hier mal mein Script: freigabe.php: PHP-Code: <?php require("config.inc.php"); require("login.inc.php"); require("kopf.php"); require("adminkopf.inc.php"); require("function.inc.php"); echo "<table border=0 cellspacing=1 cellpadding=3 width=\"100%\">"; echo "<tr><th class=head colspan=3 bgcolor=$c_header>$f_titel Kommentare zur News</th></tr>"; echo "<form method=\"post\" action=$PHP_SELF>"; $ergebnis = mysql_query("Select * FROM $tab_newskom ORDER BY time DESC", $serverid); while ( $kom = mysql_fetch_array ($ergebnis) ) { if($kom[freigabe] == 0){ echo "<tr>"; //Autor: echo "<td valign=top class=\"left\" bgcolor=\"$c_left\"><table $glowstyle><tr><td>$f_author<nobr>"; echo formatkom($kom[author]); echo "</nobr></tr></td></table><nobr><font size=1>"; echo date("d.m.Y, H:i",$kom[time]+$time_offset); echo "</nobr></td>"; //Kommentar: echo "<td class=\"right\" width=\"100%\" bgcolor=$c_right>$f_news"; echo formatkom($kom[text]); echo "</td>"; echo "<td class=\"right\"bgcolor=$c_right>"; echo "NewsID: $kom[newsid] <br> KomID: $kom[id]"; echo "</td>"; echo "<td class=\"left\" bgcolror=$c_right align=\"right\">"; echo "<input type=\"submit\" name=\"f$kom[id].$kom[newsid]\" value=\"Freigeben\">"; echo "</td>"; echo "<td class=\"left\" bgcolror=$c_right align=\"right\">"; echo "<input type=\"submit\" name=\"l$kom[id].$kom[newsid]\" value=\"Löschen\">"; echo "</td>"; echo "</tr>"; } } echo "</table>"; echo "</form>"; if(isset($_REQUEST['f$kom[id].$kom[newsid]'])){ mysql_query("UPDATE $tab_newskom SET freigabe = '1' WHERE id = '$kom[id]' AND newsid = '$kom[newsid]' LIMIT 1;", $serverid); } if(isset($_REQUEST['l$kom[id].$kom[newsid]'])){ mysql_query("DELETE $tab_newskom WHERE id = '$kom[id]' AND newsid = '$kom[newsid]' LIMIT 1;", $serverid); } ?> Der Teil mit den 2 Ifabfragen und dem $_REQUEST muss ich so ändern, dass es funktioniert. Ich glaube es liegt daran, dass die Variable $kom nur in der Schleife sichtbar ist. Vll hat ja jemand ne Idee Danke schonmal im vorraus.

03.11.2008, 14:01	#2 (Permalink)
MasterG Neuer Benutzer Registriert: 01.11.2008 Ort: Aachen Geschlecht: Beiträge: 7 WMEc: 455 Bedankt: 0 Erhielt 0 Danke für 0 Beiträge	Habe es nun auich so hinbekommen... Das Freigeben Klappt! Nur das löschen nicht -.- Kann es sein, dass der Deletebefehl für MySQL die falsche Syntax hat? PHP-Code: <?php require("config.inc.php"); require("login.inc.php"); require("kopf.php"); require("adminkopf.inc.php"); require("function.inc.php"); if(isset($_POST['freigabe'])){ $komid = $_POST[id]; $newsid = $_POST[newsid]; mysql_query("UPDATE $tab_newskom SET freigabe = '1' WHERE id = '$komid' AND newsid = '$newsid' LIMIT 1;", $serverid); } if(isset($_POST['delete'])){ $komid = $_POST[id]; $newsid = $_POST[newsid]; mysql_query("DELETE $tab_newskom WHERE id = '$komid' AND newsid = '$newsid' LIMIT 1;", $serverid); } echo "<table border=0 cellspacing=1 cellpadding=3 width=\"100%\">"; echo "<tr><th class=head colspan=3 bgcolor=$c_header>$f_titel Kommentare zur News</th></tr>"; $ergebnis = mysql_query("Select * FROM $tab_newskom ORDER BY time DESC", $serverid); while ( $kom = mysql_fetch_array ($ergebnis) ) { if($kom[freigabe] == 0){ echo "<tr>"; //Autor: echo "<form method=\"post\" action=$PHP_SELF name=\"$kom[id].$kom[newsid]\">"; echo "<input type=\"hidden\" name=\"id\" value=\"$kom[id]\">"; echo "<input type=\"hidden\" name=\"newsid\" value=\"$kom[newsid]\">"; echo "<td valign=top class=\"left\" bgcolor=\"$c_left\"><table $glowstyle><tr><td>$f_author<nobr>"; echo formatkom($kom[author]); echo "</nobr></tr></td></table><nobr><font size=1>"; echo date("d.m.Y, H:i",$kom[time]+$time_offset); echo "</nobr></td>"; //Kommentar: echo "<td class=\"right\" width=\"100%\" bgcolor=$c_right>$f_news"; echo formatkom($kom[text]); echo "</td>"; echo "<td class=\"right\"bgcolor=$c_right>"; echo "NewsID: $kom[newsid] <br> KomID: $kom[id]"; echo "</td>"; echo "<td class=\"left\" bgcolror=$c_right align=\"right\">"; echo "<input type=\"submit\" name=\"freigabe\" value=\"Freigeben\">"; echo "</td>"; echo "<td class=\"left\" bgcolror=$c_right align=\"right\">"; echo "<input type=\"submit\" name=\"delete\" value=\"Löschen\">"; echo "</td>"; echo "</tr>"; echo "</form>"; } } echo "</table>"; ?>

03.11.2008, 16:32	#3 (Permalink)
WME`Stone El Cheffe Registriert: 02.06.2004 Ort: Saarland Geschlecht: Beiträge: 2,098 WMEc: 65,798 Bedankt: 31 Erhielt 70 Danke für 55 Beiträge	Wenn du uns jetzt noch verrätst was in den Variablen $tab_newskom und $serverid drinsteht, könnte man ja was zur Syntax sagen ne... Außerdem: PHP-Code: `if(isset($_POST['freigabe'])) { ... }` solltest du ergänzen zu: PHP-Code: `if(isset($_POST['freigabe']) && $_POST['freigabe'] != "") { ... }` Eine Variable kann nämlich auch gesetzt sein und nichts beinhalten; deswegen sollte man dies zusätzlich noch zur Sicherheit checken. Dasselbe änder dann noch für die delete Variable ab. __________________ [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] Geändert von Stone (03.11.2008 um 16:40 Uhr).

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Hilfe] Access denied - MYSQL Einträge löschen	Te.Fly	PHP/mySQL	2	03.11.2008 18:45
Einträge löschen nicht mehr möglich?!	domino	Gästebuch	3	31.03.2008 15:46
festplatten wirklich löschen ...	TS	Software	4	31.07.2007 22:34

03.11.2008, 18:39	#4 (Permalink)
MasterG Neuer Benutzer Registriert: 01.11.2008 Ort: Aachen Geschlecht: Beiträge: 7 WMEc: 455 Bedankt: 0 Erhielt 0 Danke für 0 Beiträge	$tab_newskom ist der Tabellenname, wo die Komentare drin stehen. $serverid enhällt natürlich den Verbindungsaufbau zur MySQL-DB... Freigabe kann nicht leer sein, da dies der Name des Buttons ist und mit isset() überprüft wird, ob diese Variable vorhanden ist. Das ist nur der Fall, wenn der Button gedrückt wurde Das Freigeben funktioniert ja auch soweit nur das Löschen nicht!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)