[Blackout]

Hallo Leute,
Ich werd noch verrückt -.-
Ziel: Eingabe über Formular (wenns läuft mit Tinymce) --> Eintragung in Mysql datenbank. (Wenn alles läuft mit update funktion)
Ich möchte einen Teil meiner Seite, also den Inhalt, online bearbeiten können. Also eine Art kleines CMS.
Das Problem --> Ned wirlich viel Ahnung von sql.
Ich habs jetzt zwar geschaft, dass etwas in die Datenbank eingetragen wird und auch wieder ausgegeben wird, jedoch schaffe ich es nicht dieses etwas Variabel zu bekommen. Also eine Variable einfügen.

PHP-Code:

<?php

$host = "localhost";
$user = "..";
$password = "..";
$dbname = "..";
$tabelle ="News";

$dbverbindung = mysql_connect ($host, $user, $password);


$dbanfrage = 'INSERT INTO `anotherone_nf`.`News` (`id`, `header`, `Inhalt`) VALUES (NULL, NULL, "etwas");';

 

if (mysql_db_query ($dbname, $dbanfrage, $dbverbindung)) {
print ("Datenbankeintrag erfolgreich.");
} else {
print ("Es traten Probleme auf.");
}
mysql_close ($dbverbindung);

?>

Ja ich weißt print... hab keine andere vorlage gefunden und is ja eigentlich auch unwichtig...

Wisst Ihr was ich meine?


MFG Black

[Marti95.]

Theorie:

Seiten anzeigen
Seite erstellen & bearbeiten.
Seite wieder anzeigen

Praxis ca. 600 Zeilen code
Ne nur bei mir

Also,

PHP-Code:

<!-- TinyMCE -->
  <script type="text/javascript" src="editor/tiny_mce.js"></script>
  <script type="text/javascript">
      tinyMCE.init({
          // General options
          language : "de", // change language here
          mode : "textareas",
          theme : "advanced",
          plugins : "safari,pagebreak,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,inlinepopups,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template,wordcount",
  
          // Theme options
          theme_advanced_buttons1 : "save,newdocument,|,bold,italic,underline,strikethrough,|,justifyleft,justifycenter,justifyright,justifyfull,styleselect,formatselect,fontselect,fontsizeselect",
          theme_advanced_buttons2 : "cut,copy,paste,pastetext,pasteword,|,search,replace,|,bullist,numlist,|,outdent,indent,blockquote,|,undo,redo,|,link,unlink,anchor,image,cleanup,help,code,|,insertdate,inserttime,preview,|,forecolor,backcolor",
          theme_advanced_buttons3 : "tablecontrols,|,hr,removeformat,visualaid,|,sub,sup,|,charmap,emotions,iespell,media,advhr,|,print,|,ltr,rtl,|,fullscreen",
          theme_advanced_buttons4 : "insertlayer,moveforward,movebackward,absolute,|,styleprops,|,cite,abbr,acronym,del,ins,attribs,|,visualchars,nonbreaking,template,pagebreak",
          theme_advanced_toolbar_location : "top",
          theme_advanced_toolbar_align : "left",
          theme_advanced_statusbar_location : "bottom",
          theme_advanced_resizing : true,
  
          // Example content CSS (should be your site CSS)
          content_css : "css/content.css",
  
          // Drop lists for link/image/media/template dialogs
          template_external_list_url : "lists/template_list.js",
          external_link_list_url : "lists/link_list.js",
          external_image_list_url : "lists/image_list.js",
          media_external_list_url : "lists/media_list.js",
  
          // Replace values for the template plugin
          template_replace_values : {
              username : "Some User",
              staffid : "991234"
          }
      });
  </script>
  <!-- /TinyMCE -->
  <form action="#" method="post">
    <input name="editor" type="hidden" value="1">
    <b><?php echo $l['page_name']; ?></b>
    <br>    
    <input type="text" name="site_title" size="60" value="<?php echo $site_title; ?>">
    <br>
    <p>
      <textarea id="elm1" name="elm1" rows="15" cols="80"><?php echo $editor; ?></textarea>
    </p>
    <input type="button" onClick="window.location.href='?page=<?php echo $page; ?>'" value="<?php echo $l['back']; ?>">
    <?php
    if ($act == "new"){
      ?>
      <input type="submit" name="save" value="<?php echo $l['page_create']; ?>">
      <?php
    }else{
      ?>
      <input type="submit" name="save" value="<?php echo $l['page_save']; ?>">
      <?php
    }
    ?>
  </form>
  <?php
  goto end;
  } else {
  ?>
  <form action="#" method="post">
    <input name="editor" type="hidden" value="0">
    <b><?php echo $l['page_name']; ?></b>
    <br>    
    <input type="text" name="site_title" size="60" value="<?php echo $site_title; ?>">
    <br>
    <p>
      <script language="javascript" type="text/javascript" src="../admin/edit_area/edit_area_full.js"></script>
      <script language="javascript" type="text/javascript">editAreaLoader.init({ id : "file_source", syntax: "php", start_highlight: true }); </script>
      <textarea style="width:100%" rows="15" cols="80" name="elm1" id="file_source"><?php echo $editor; ?></textarea>
    </p>
    <input type="button" onClick="window.location.href='?page=<?php echo $page; ?>'" value="<?php echo $l['back']; ?>">
    <?php
    if ($act == "new"){
      ?>
      <input type="submit" name="save" value="<?php echo $l['page_create']; ?>">
      <?php
    }else{
      ?>
      <input type="submit" name="save" value="<?php echo $l['page_save']; ?>">
      <?php
    }
    ?>
  </form> 


das ist ungefär der Editor
prüfen obs korrekt ist, machst du ungefär so:

PHP-Code:

if (isset($_REQUEST['editor'])) {
      if ($_SESSION['page_not_new'] == 1){
        goto editor_end;
      }
      $editor = htmlspecialchars(htmlentities($_POST['elm1']));
      $site_title = $_POST['site_title'];
      if (($editor)AND($site_title)){
        if(!isset($_GET['php'])) {
            $php = "no";
        } else {
            $php = "yes";
        }
        $editor = str_replace("'", "'", $editor);
        mysql_query("INSERT INTO `".$prefix."page` Set `page_title` = '$site_title', `page_content` = '$editor', `php_code` = '$php'") or die("Fehler beim speichern!<br><br>");      
        ?>
        <table class="menu_site_edit_ok" cellspacing="0" width="100%">
          <tr>
            <td>
              <?php echo $l['page_add_suc']; ?>
            </td>
          </tr>
        </table>
        <br>
        <br>
        <?php
        $_SESSION['page_not_new'] = 1;
        goto editor_end;
      }else{
        ?>
        <table class="menu_error" cellspacing="0" width="100%">
          <tr>
            <td>
              <?php echo $l['complet_all_fields']; ?>
            </td>
          </tr>
        </table>
        <br>
        <br>        
        <?php
      }
    } 


usw.

[Blackout]

Joa, also ich hab das ganze jetz so gelöst erstma ohne den Tiny editor...

$etwas = $_POST['artikel'];


$dbverbindung = mysql_connect ($host, $user, $password);



$eintrag = "INSERT INTO `anotherone_nf`.`News`
(`id`, `header`, `Inhalt`) VALUES
(NULL, NULL, '$etwas')";

$eintragen = mysql_query($eintrag);


if($eintragen == true)
{
echo "Eintrag war erfolgreich";
}
else
{
echo "Fehler beim Speichern";
}

mysql_close ($dbverbindung);

?>

so...ährm wie kann ich jetzt die Tabelle "updaten".. da gibt es ja den Befehl Update. Aber ich weiß nicht, wie ich den in meinem Script verwende.

[Blackout]

So hab ne neue überlegung, was meint ihr is besser. Den seitencontent in der Datenbank oder als txt Datei auf dem Server abzuspeichern?

[Marti95.]

DB, ist moderner und sicherer

[Blackout]

ah okay...kannst du mir vlt sagen wie das mit dem Update funktioniert =)...ich find nix und hab grad nix zu tun.... wär voll cool

[Marti95.]

PHP-Code:

mysql_query("UPDATE `".$prefix."page` Set `page_title` = '$site_title', `page_content` = '$editor' WHERE id = '$id'") or die("Fehler beim speichern!<br><br>".mysql_error()); 


so sieht das z.B. bei meinem script aus.

[StefanT]

Von http://de.wikipedia.org/wiki/SQL_Injection hast du wohl noch nichts gehört?

[Marti95.]

ich, oder wie?

PHP-Code:

$id = mysql_real_escape_string(trim(ltrim($_GET['id']))); 


[Blackout]

ja die Seite is ja nur für mich dann zugänglich^^ werd ich vermutlich mit htaccess schützen
^^

---

Oo hilft mir ned viel weiter .. Dein CMS is um einiger Komplexer...
Ich möcht nur die Eine Tabelle Updaten, also löschen und wieder beschreiben...
Leider kenn ich mich mit mysql nich so aus und weiß ned mal ob meine Tabelle von den Einstellungen so stimmt also auto increment unso... (KA was des bedeutet )