Problem med gastbok.php admin delen.

Real · 2005-04-19, 17:57

Hej! Jag har lite problem med admindelen i min gastbok.php
Den vägrar att logga in sig. När jag försöker så blir bara fältet blankt som om jag skulle behöva logga in igen.

jag vet inte om jag missat något i koden så jag skickar med admin.php koden här!

PHP-kod:


			
 <?require ("./inc/settings.php");

$conn_admin = mysql_connect("******", "*****", "*****");



$cookieadmin = $_COOKIE[$AdminCookie];

$username    = $_POST['****'];    

$password    = $_POST['*****'];

$action      = $_GET['action'];



If ($username == $AdminUser && $password == $AdminPass) {

      setcookie ($AdminCookie, "adminlogin");

      header("Location: admin.php");

}

If($cookieadmin == "adminlogin") {

  If ($action == "logut"){

      setcookie ($AdminCookie, "");

      header("Location: admin.php");

}?>



<!--

************************************************

Gästbok PHP

Åsa Gruvsjö © 2003 

[url]www.gruvsjo.com[/url]  

[email]Asa@gruvsjo.com[/email]

    

Fri att använda om ni låter copyrightkoden stå kvar!

************************************************

-->



<html>

<head>

<title>Gästbok</title>

<link rel="stylesheet" href="inc/style.css" type="text/css">

<script src="inc/js.js"></script>

</head>



<table width="400" align="center">

  <tr>

    <td style="border-bottom: 1px solid #000000" colspan="2"><font size="2"><b>

      <a href="admin.php">Startsidan</a> &nbsp; 

      <a href="admin.php?action=logut">Logga ut</a>

    </b></font></td>

  </tr>

<?if ($action == "change"){

  $andra = mysql_db_query($databas,"SELECT * FROM gastbok Where id='".$_GET[id]."'");

  while ($RS = mysql_fetch_array($andra)){

    $id    = $RS["id"];

    $namn   = $RS["namn"];

    $mail   = $RS["mail"];

    $url    = $RS["url"];

    $rubrik = $RS["rubrik"];

    $msg    = $RS["msg"];

    $svar   = $RS["svar"];?>

  <form method="post" action="admin.php?action=update&id=<?=$id?>" name="gastbok" onSubmit="return Gb()">

    <tr> 

      <td width="80"><b>Ditt namn:</b><br><input type="text" name="namn" size="30" value="<?=$namn?>"></td>

      <td><b>Rubrik:</b><br><input type="text" name="rubrik" size="30" value="<?=$rubrik?>"></td>

    </tr>

    <tr>

      <td><b>Din e-mail:</b> valfritt<br><input type="text" name="mail" size="30" value="<?=$mail?>"></td>

      <td><b>Hemsida:</b> valfritt<br><input type="text" name="url" size="30" value="<?=$url?>"></td>

    </tr>

    <tr> 

      <td valign="top" colspan="2"> <b>Meddelande:</b><br><textarea name="msg" cols="62" rows="8"><?=$msg?></textarea></td>

    </tr>

    <tr> 

      <td valign="top" colspan="2"> <b>Svaret:</b><br><textarea name="svar" cols="62" rows="8"><?=$svar?></textarea></td>

    </tr>

    <tr> 

      <td colspan="2"><input type="submit" name="posta" value="Ändra inlägg"></td>

    </tr>

  </form>

<?}

}elseif ($action == "update"){

   mysql_db_query($databas,"Update gastbok Set namn='".$_POST['namn']."',rubrik='".$_POST['rubrik']."',mail='".$_POST['mail']."',url='".$_POST['url']."',msg='".$_POST['msg']."',svar='".$_POST['svar']."' Where id='".$_GET[id]."'");?>

   <script>location.href='admin.php';</script>



<?}elseif ($action == "delete"){

   mysql_db_query($databas,"Delete From gastbok Where id = '".$_GET[id]."'");?>

   <script>location.href='admin.php';</script>



<?}else{

  $gb = mysql_db_query($databas,"SELECT * FROM gastbok ORDER BY id desc");

  if (mysql_affected_rows() == 0){?>

    <tr>

       <td colspan="2"><b>Inga inlägg i gästboken</b></td>

    </tr>

<?}else{

  while ($RS = mysql_fetch_array($gb)){

    $id    = $RS["id"];

    $ip    = $RS["ip"];

    $rubrik = $RS["rubrik"];

    $datum  = $RS["datum"];

    $dat    = date("(Y-m-d)", $datum)?>

    <tr>

      <td><b><a href="#" title="<?=$ip?>"><?if (strlen($rubrik) > 10) {?><?=substr($rubrik,0,10)?><?}else{?><?=$rubrik?><?}?></a></b> | <?=$dat?></td><td align="right"><a href="admin.php?action=change&id=<?=$id?>">Ändra</a> &nbsp; <a href="admin.php?action=delete&id=<?=$id?>">Ta bort</a></td>

    </tr>

<?}}}?>

</table>



<?}else{

If (isset($login)){

    $felmess = "Du skrev fel adminnamn eller lösenord";

}else{

    $felmess = "";

}?>



<html>

<head>

<title>Gästbok</title>

<link rel="stylesheet" href="inc/style.css" type="text/css">

</head>



<table width="300" align="center" cellpadding="4" cellspacing="0">

 <form action="admin.php" method="post">

   <tr>

     <td colspan="2" style="border-bottom: 1px solid #000000"><font size="2"><b>Admin:</b></font></td>

   </tr>

   <tr>

     <td><b>Adminnamn:</b></td>

     <td><input type="text" name="username" size="15">

   </tr>

   <tr>

     <td><b>Lösenord:</b></td>

     <td><input type="password" name="password" size="15">

   </tr>

   <tr>

     <td style="border-top: 1px solid #000000">&nbsp;</td>

     <td style="border-top: 1px solid #000000"><input type="submit" value="Logga in" name="login"></td>

   </tr>

   <tr>

     <td colspan="2" align="center"><b><?=$felmess?></b></td>

   </tr>

 </form>

</table>



<?}

mysql_close($conn_admin);?>



</body>

</html>

Dom fälten som det är tjärnor i är rätt ifyllda och jag har beseglat dom pga att det är serveruppgifter som inte bör komma i fel händer.

Hemsidan är www.leavlo.tk Om ni vill gå in och kolla hur det ser ut så går ni in på crew och sedan logga in som admin och sedan kan man skriva in vilka uppgifter som helst eftersom det ändå blir blankt!

Tack på förhand!

Matte · 2005-04-20, 08:14

Samma problem som här ?

Real · 2005-04-21, 16:18

Jag förstår inte postarens tillväga gång, istället för att länka mig ur sidan föredrar jag att du istället försöker själpa mig på ett lite bättre sätt, jag föredrar inte att sitta och läsa om problem som inte hör hit!

Matte · 2005-04-21, 23:37

Du har en sida som ligger på domänen http://www.leavlo.tk/
Allt den består av är ett frameset som innehåller domänen http://festtorget.1go.dk/ där du försöker sätta cookies.

Säkerhetsinställningarna för IE6 i defaultläge kommer här att vägra sätta några cookies, då domänen i webbläsarens adressfält inte stämmer överrens med den domän du försöker sätta cookien på.

Det jag visade på i länken var en header som för många har varit en väg runt problemet. Alltså, före du använder setcookie eller hämta cookies, lägg in följande rad i koden:

PHP-kod:


			
header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');

2005-04-19, 17:57	#1
Real Medlem Registrerad: 2005-01-16 Ort: Stockholm Inlägg: 40 Lösningar: 0	Problem med gastbok.php admin delen. Hej! Jag har lite problem med admindelen i min gastbok.php Den vägrar att logga in sig. När jag försöker så blir bara fältet blankt som om jag skulle behöva logga in igen. jag vet inte om jag missat något i koden så jag skickar med admin.php koden här! PHP-kod: <?require ("./inc/settings.php"); $conn_admin = mysql_connect("****", "*", "*"); $cookieadmin = $_COOKIE[$AdminCookie]; $username = $_POST['']; $password = $_POST['*']; $action = $_GET['action']; If ($username == $AdminUser && $password == $AdminPass) { setcookie ($AdminCookie, "adminlogin"); header("Location: admin.php"); } If($cookieadmin == "adminlogin") { If ($action == "logut"){ setcookie ($AdminCookie, ""); header("Location: admin.php"); }?> <!-- ******************************************** Gästbok PHP Åsa Gruvsjö © 2003 [url]www.gruvsjo.com[/url] [email]Asa@gruvsjo.com[/email] Fri att använda om ni låter copyrightkoden stå kvar! ********************************************** --> <html> <head> <title>Gästbok</title> <link rel="stylesheet" href="inc/style.css" type="text/css"> <script src="inc/js.js"></script> </head> <table width="400" align="center"> <tr> <td style="border-bottom: 1px solid #000000" colspan="2"><font size="2"><b> <a href="admin.php">Startsidan</a>   <a href="admin.php?action=logut">Logga ut</a> </b></font></td> </tr> <?if ($action == "change"){ $andra = mysql_db_query($databas,"SELECT * FROM gastbok Where id='".$_GET[id]."'"); while ($RS = mysql_fetch_array($andra)){ $id = $RS["id"]; $namn = $RS["namn"]; $mail = $RS["mail"]; $url = $RS["url"]; $rubrik = $RS["rubrik"]; $msg = $RS["msg"]; $svar = $RS["svar"];?> <form method="post" action="admin.php?action=update&id=<?=$id?>" name="gastbok" onSubmit="return Gb()"> <tr> <td width="80"><b>Ditt namn:</b><br><input type="text" name="namn" size="30" value="<?=$namn?>"></td> <td><b>Rubrik:</b><br><input type="text" name="rubrik" size="30" value="<?=$rubrik?>"></td> </tr> <tr> <td><b>Din e-mail:</b> valfritt<br><input type="text" name="mail" size="30" value="<?=$mail?>"></td> <td><b>Hemsida:</b> valfritt<br><input type="text" name="url" size="30" value="<?=$url?>"></td> </tr> <tr> <td valign="top" colspan="2"> <b>Meddelande:</b><br><textarea name="msg" cols="62" rows="8"><?=$msg?></textarea></td> </tr> <tr> <td valign="top" colspan="2"> <b>Svaret:</b><br><textarea name="svar" cols="62" rows="8"><?=$svar?></textarea></td> </tr> <tr> <td colspan="2"><input type="submit" name="posta" value="Ändra inlägg"></td> </tr> </form> <?} }elseif ($action == "update"){ mysql_db_query($databas,"Update gastbok Set namn='".$_POST['namn']."',rubrik='".$_POST['rubrik']."',mail='".$_POST['mail']."',url='".$_POST['url']."',msg='".$_POST['msg']."',svar='".$_POST['svar']."' Where id='".$_GET[id]."'");?> <script>location.href='admin.php';</script> <?}elseif ($action == "delete"){ mysql_db_query($databas,"Delete From gastbok Where id = '".$_GET[id]."'");?> <script>location.href='admin.php';</script> <?}else{ $gb = mysql_db_query($databas,"SELECT * FROM gastbok ORDER BY id desc"); if (mysql_affected_rows() == 0){?> <tr> <td colspan="2"><b>Inga inlägg i gästboken</b></td> </tr> <?}else{ while ($RS = mysql_fetch_array($gb)){ $id = $RS["id"]; $ip = $RS["ip"]; $rubrik = $RS["rubrik"]; $datum = $RS["datum"]; $dat = date("(Y-m-d)", $datum)?> <tr> <td><b><a href="#" title="<?=$ip?>"><?if (strlen($rubrik) > 10) {?><?=substr($rubrik,0,10)?><?}else{?><?=$rubrik?><?}?></a></b> \| <?=$dat?></td><td align="right"><a href="admin.php?action=change&id=<?=$id?>">Ändra</a>   <a href="admin.php?action=delete&id=<?=$id?>">Ta bort</a></td> </tr> <?}}}?> </table> <?}else{ If (isset($login)){ $felmess = "Du skrev fel adminnamn eller lösenord"; }else{ $felmess = ""; }?> <html> <head> <title>Gästbok</title> <link rel="stylesheet" href="inc/style.css" type="text/css"> </head> <table width="300" align="center" cellpadding="4" cellspacing="0"> <form action="admin.php" method="post"> <tr> <td colspan="2" style="border-bottom: 1px solid #000000"><font size="2"><b>Admin:</b></font></td> </tr> <tr> <td><b>Adminnamn:</b></td> <td><input type="text" name="username" size="15"> </tr> <tr> <td><b>Lösenord:</b></td> <td><input type="password" name="password" size="15"> </tr> <tr> <td style="border-top: 1px solid #000000"> </td> <td style="border-top: 1px solid #000000"><input type="submit" value="Logga in" name="login"></td> </tr> <tr> <td colspan="2" align="center"><b><?=$felmess?></b></td> </tr> </form> </table> <?} mysql_close($conn_admin);?> </body> </html> Dom fälten som det är tjärnor i är rätt ifyllda och jag har beseglat dom pga att det är serveruppgifter som inte bör komma i fel händer. Hemsidan är www.leavlo.tk Om ni vill gå in och kolla hur det ser ut så går ni in på crew och sedan logga in som admin och sedan kan man skriva in vilka uppgifter som helst eftersom det ändå blir blankt! Tack på förhand! __________________ Beauty lays within

2005-04-20, 08:14	#2
Matte Absent friend Registrerad: 2000-08-10 Ort: Tingsryd Inlägg: 2 970 Lösningar: 247	Samma problem som här ? __________________ Funktion är vackert

2005-04-21, 16:18	#3
Real Medlem Registrerad: 2005-01-16 Ort: Stockholm Inlägg: 40 Lösningar: 0	Jag förstår inte postarens tillväga gång, istället för att länka mig ur sidan föredrar jag att du istället försöker själpa mig på ett lite bättre sätt, jag föredrar inte att sitta och läsa om problem som inte hör hit! __________________ Beauty lays within

2005-04-21, 23:37	#4
Matte Absent friend Registrerad: 2000-08-10 Ort: Tingsryd Inlägg: 2 970 Lösningar: 247	Du har en sida som ligger på domänen http://www.leavlo.tk/ Allt den består av är ett frameset som innehåller domänen http://festtorget.1go.dk/ där du försöker sätta cookies. Säkerhetsinställningarna för IE6 i defaultläge kommer här att vägra sätta några cookies, då domänen i webbläsarens adressfält inte stämmer överrens med den domän du försöker sätta cookien på. Det jag visade på i länken var en header som för många har varit en väg runt problemet. Alltså, före du använder setcookie eller hämta cookies, lägg in följande rad i koden: PHP-kod: `header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');` __________________ Funktion är vackert

Trådverktyg
Visa utskriftsvänlig version E-posta den här sidan
Visningsalternativ
Linjär visning Växla till hybrid-visning Växla till trådad visning