PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
j

Admin Page Probleempje

Door jesper dd op 20-09-2008 19:07
1.131 views
Ik heb een spellensite met een admin page erbij
maar wij willen met 2 man de website onderhouden.
Nu willen we deze dat we deze dus in de config invoegen.
Als ik 1 admin naam en password erin heb dan doet hij het maar bij de 2e niet meer.

if($_POST["username"] == "$admin_username","$admin_username1" && "$admin_password","$admin_password1" == $_POST["password"]){

Weet iemand wat ik fout doe
Bart Tuma
20-09-2008 19:10
Is het niet handiger om het in een database te zetten ?...
Joren de Wit
20-09-2008 19:13
De syntax die je gebruikt klopt gewoon niet, dat is wel duidelijk. Het zou zoiets moeten worden:
<?php
if(($_POST['username'] == $admin_username || $_POST['username'] == $admin_username1) && ($_POST['password'] == ...))
?>
Maar goed, zoals je ziet wordt dat nogal omslachtig als je meerdere gebruikers krijgt. Je kunt beter een array gebruiken in dit geval:
<?php
$aGebruikers = array('gebruiker1' => 'wachtwoord1', 'gebruiker2' => 'wachtwoord2');

if(isset($aGebruikers[$_POST['username']) && $_POST['password'] == $aGebruikers[$_POST['username']])
{
// Geldige inlogpoging
}
?>
j
jesper dd
20-09-2008 19:54
Maar hoe moet ik die array hier dan inzetten zodat hij hietin werkt
Hier de complete Admin Page:

<?
	
	session_start();
	include("config.inc.php");
	
?>
<html>

<head>
	<title>Admin</title>
<link href="http://dwork.nl/nieuws/admin/admin-style.css" type="text/css" rel="stylesheet" media="screen" />
<link href="http://dwork.nl/nieuws/admin/admin-color.css" type="text/css" rel="stylesheet" media="screen" />
</head>
<body>
<div id="wrapper"></div>
<div id="content">
<h1><acronym title="XML scripting">Stabilo Games</acronym>: admin</h1>

<?
	if(!isset($_SESSION["admin"])){
		
		if(isset($_POST["username"]) && isset($_POST["password"])){
			
			if($_POST["username"] == "$admin_username","$admin_username1" && "$admin_password","$admin_password1" == $_POST["password"]){
				
				$_SESSION["admin"] = true;
			
			}else{
				
				?>
					<p style="color: red">Foute login gegevens</p>
					<form method="post" action="admin.php">
						<table>
							<tr><td>Gebruikersnaam</td><td><input type="text" name="username" /></td></tr>
							<tr><td>Wachtwoord</td><td><input type="password" name="password" /></td></tr>
							<tr><td colspan="2"><input class="button" type="submit" value="Inloggen" /></td></tr>
						</table>
					</form>				
				
				<?
				die();				
				
			}
			
		}else{
						
			?>

				<form method="post" action="admin.php">
					<table>
						<tr><td>Gebruikersnaam</td><td><input type="text" name="username" /></td></tr>
						<tr><td>Wachtwoord</td><td><input type="password" name="password" /></td></tr>
						<tr><td colspan="2"><input class="button" type="submit" /></td></tr>
					</table>
				</form>
			
			<?
			die();
		}
		
	}
	
?>

<? //Categorie toevoegen
	
	if(isset($_POST["cat_name"])){
		 
		$name=mysql_real_escape_string($_POST["cat_name"]);
		 
		$query="INSERT INTO category (id, name) VALUES 
			('','$name');";
		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">De category is succesvol toegevoegd</p>";
	}

?>
<? //Categorie verwijderen
	
	if(isset($_GET["delcat"])){
		 
		$id=mysql_real_escape_string($_GET["delcat"]);
		 
		$query="DELETE FROM category WHERE id='$id';";		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">De category is succesvol verwijderd</p>";
	}

?>
<? //Linkpartner toevoegen
	
	if(isset($_POST["link_name"]) && isset($_POST["link_url"])){
		 
		$name=mysql_real_escape_string($_POST["link_name"]);
		$url=mysql_real_escape_string($_POST["link_url"]);
		 
		$query="INSERT INTO linkpartner (id, name, url) VALUES 
			('','$name', '$url');";
		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">De linkpartner is succesvol toegevoegd</p>";
	}

?>
<? //Linkpartner verwijderen
	
	if(isset($_GET["dellink"])){
		 
		$id=mysql_real_escape_string($_GET["dellink"]);
		 
		$query="DELETE FROM linkpartner WHERE id='$id';";		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">De linkpartner is succesvol verwijderd</p>";
	}

?>
<? //Banner toevoegen
	
	if(isset($_POST["ads_HTML"]) && isset($_GET["zone"])){
		 
		$HTML=$_POST["ads_HTML"];
		$zone=$_GET["zone"];
		
		$query="INSERT INTO ads (id, zone, html) VALUES 
			('','$zone', '$HTML');";
		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">De banner is succesvol toegevoegd</p>";
	}

?>
<? //Banner verwijderen
	
	if(isset($_GET["delads"])){
		 
		$id=mysql_real_escape_string($_GET["delads"]);
		 
		$query="DELETE FROM ads WHERE id='$id';";		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">De banner is succesvol verwijderd</p>";
	}

?>
<? //Spel toevoegen
	
	if(isset($_POST["name"]) && isset($_POST["url"]) && isset($_POST["screenshot"]) && isset($_POST["category"])
		 && isset($_POST["width"]) && isset($_POST["height"])){
		 
		$name=mysql_real_escape_string($_POST["name"]);
		$url=mysql_real_escape_string($_POST["url"]);
		$screenshot=mysql_real_escape_string($_POST["screenshot"]);
		$category=mysql_real_escape_string($_POST["category"]);
		$width=mysql_real_escape_string($_POST["width"]);
		$height=mysql_real_escape_string($_POST["height"]);
		 
		$query="INSERT INTO game (id, name, url, screenshot, category, width, height, date) VALUES 
			('','$name','$url','$screenshot','$category','$width','$height', '" . time() . "');";
		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">Het spel is succesvol toegevoegd</p>";
	}

?>
<? //Spel verwijderen
	
	if(isset($_GET["delgame"])){
		 
		$id=mysql_real_escape_string($_GET["delgame"]);
		 
		$query="DELETE FROM game WHERE id='$id';";		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">Het spel is succesvol verwijderd</p>";
		 
		$query="DELETE FROM notice WHERE game='$id';";		
		mysql_query($query);
	}

?>
<? //Spel-werkt-niet-melding verwijderen
	
	if(isset($_GET["delnotice"])){
		 
		$id=mysql_real_escape_string($_GET["delnotice"]);
		 
		$query="DELETE FROM notice WHERE game='$id';";		
		mysql_query($query);
		
		echo "<p style=\"color: green;\">De melding is succesvol verwijderd</p>";
	}

?>
<? //Spel aanpassen

	if(isset($_POST["edit_game_name"])){
		
		$name=mysql_real_escape_string($_POST["edit_game_name"]);
		
		$query="SELECT * FROM game WHERE name='$name';";
		$result=mysql_query($query);
		
		if(mysql_num_rows($result) > 0){
			$game=mysql_fetch_object($result);
			if(isset($_POST["ename"]) && isset($_POST["eurl"]) && isset($_POST["escreenshot"]) && isset($_POST["ecategory"])
				 && isset($_POST["ewidth"]) && isset($_POST["eheight"])){
				 
				$name=mysql_real_escape_string($_POST["ename"]);
				$url=mysql_real_escape_string($_POST["eurl"]);
				$screenshot=mysql_real_escape_string($_POST["escreenshot"]);
				$category=mysql_real_escape_string($_POST["ecategory"]);
				$width=mysql_real_escape_string($_POST["ewidth"]);
				$height=mysql_real_escape_string($_POST["eheight"]);
				 
				$query="UPDATE game SET name='$name', url='$url', screenshot='$screenshot', 
					category='$category', width='$width', height='$height' WHERE name='" . $game->name . "';";
				mysql_query($query);
								
				echo "<p style=\"color: green;\">Het spel is succesvol aangepast</p>";		
				
			}else{
				?>
				<form method="post" action="admin.php">
					<input type="hidden" name="edit_game_name" value="<? echo $game->name; ?>" />
					<table>					
						<tr><td>Naam: </td><td><input name="ename" type="text" value="<? echo $game->name; ?>" /></td></tr>
						<tr><td>URL: </td><td><input name="eurl" type="text" value="<? echo $game->url; ?>" /></td></tr>
						<tr><td>Screenshot: </td><td><input name="escreenshot" type="text" value="<? echo $game->screenshot; ?>" /></td></tr>
						<tr><td>Categorie id: </td><td><input name="ecategory" type="text" value="<? echo $game->category; ?>" /></td></tr>
						<tr><td>Width: </td><td><input name="ewidth" type="text" value="<? echo $game->width; ?>" /></td></tr>
						<tr><td>Height: </td><td><input name="eheight" type="text" value="<? echo $game->height; ?>" /></td></tr>
						<tr><td colspan="2"><input type="submit" value="Verzenden" /></td></tr>
					</table>	
				</form>
				
				<input class="button" type="button" value="Verwijder dit spel" onclick="if(confirm('Weet u zeker dat u dit spel wilt verwijderen?')) window.location='admin.php?delgame=<? echo $game->id; ?>';" />

				<?
				die();
			}
		}else{
			echo "<p style=\"color: red;\">De spelnaam die u opgaf bestaat niet</p>";	
		}
		
	}

?>

<b>Pas een spel aan</b>
<p>
	<form method="post" action="admin.php">
		
		<table>
			
			<tr><td>Naam: </td><td><input name="edit_game_name" type="text" /></td></tr>
			<tr><td colspan="2"><input class="button" type="submit" value="Verzenden" /></td></tr>
		</table>
	
	</form>
</p>
<b>Voeg een spel toe</b>
<p>
	<form method="post" action="admin.php">
		
		<table>
			
			<tr><td>Naam: </td><td><input name="name" type="text" /></td></tr>
			<tr><td>URL: </td><td><input name="url" type="text" /></td></tr>
			<tr><td>Screenshot: </td><td><input name="screenshot" type="text" /></td></tr>
			<tr><td>Categorie id: </td><td><input name="category" type="text" /></td></tr>
			<tr><td>Width: </td><td><input name="width" type="text" /></td></tr>
			<tr><td>Height: </td><td><input name="height" type="text" /></td></tr>
			<tr><td colspan="2"><input class="button" type="submit" value="Verzenden" /></td></tr>
		</table>
	
	</form>
</p>

<b>Categorie overzicht</b>
<ul>
	<?
		$query="SELECT * FROM category WHERE 1 ORDER BY id ASC;";
		$result=mysql_query($query);
		
		while($category = mysql_fetch_object($result)):		

	?>
		
			<li><span><? echo $category->id; ?> - <? echo $category->name; ?> - <a href="#" onclick="if(confirm('Weet u zeker dat u de categorie wilt verwijderen?')) window.location='admin.php?delcat=<? echo $category->id; ?>';">Verwijderen</a></span></li>
		
	<?
		endwhile;
	?>
</ul>

<b>Voeg een categorie toe</b>
<p>
	<form method="post" action="admin.php">
		
		<table>
			
			<tr><td>Naam: </td><td><input name="cat_name" type="text" /></td></tr>
			<tr><td colspan="2"><input class="button" type="submit" value="Verzenden" /></td></tr>
		
		</table>
	
	</form>
</p>
<b>Linkpartners</b>
<ul>
	<?
		$query="SELECT * FROM linkpartner WHERE 1 ORDER BY id ASC;";
		$result=mysql_query($query);
		
		while($linkpartner = mysql_fetch_object($result)):		

	?>
		
			<li><span><? echo $linkpartner->name; ?> - <a href="#" onclick="if(confirm('Weet u zeker dat u de linkpartner wilt verwijderen?')) window.location='admin.php?dellink=<? echo $linkpartner->id; ?>';">Verwijderen</a></span></li>
		
	<?
		endwhile;
	?>
</ul>

<b>Voeg een linkpartner toe</b>
<p>
	<form method="post" action="admin.php">
		
		<table>
			
			<tr><td>Naam: </td><td><input name="link_name" type="text" /></td></tr>
			<tr><td>URL: </td><td><input name="link_url" type="text" /></td></tr>
			<tr><td colspan="2"><input class="button" type="submit" value="Verzenden" /></td></tr>
		
		</table>
	
	</form>
</p>
<b>Banners - Indexbanner (120x60)</b>
<ul>
	<?
		$query="SELECT * FROM ads WHERE zone=1 ORDER BY id ASC;";
		$result=mysql_query($query);
		
		while($ads = mysql_fetch_object($result)):		

	?>
		
			<li><span><? echo htmlentities($ads->HTML); ?> - <a href="#" onclick="if(confirm('Weet u zeker dat u de banner wilt verwijderen?')) window.location='admin.php?delads=<? echo $ads->id; ?>';">Verwijderen</a></span></li>
		
	<?
		endwhile;
	?>
</ul>

<b>Voeg een banner toe - Indexbanner (120x60)</b>
<p>
	<form method="post" action="admin.php?zone=1">
		
		<table>
			
			<tr><td>HTML: </td><td><textarea name="ads_HTML"></textarea></td></tr>
			<tr><td colspan="2"><input class="button" type="submit" value="Verzenden" /></td></tr>
		
		</table>
	
	</form>
</p>
<b>Banners - Spellen pagina - Skycraper</b>
<ul>
	<?
		$query="SELECT * FROM ads WHERE zone=2 ORDER BY id ASC;";
		$result=mysql_query($query);
		
		while($ads = mysql_fetch_object($result)):		

	?>
		
			<li><span><? echo htmlentities($ads->HTML); ?> - <a href="#" onclick="if(confirm('Weet u zeker dat u de banner wilt verwijderen?')) window.location='admin.php?delads=<? echo $ads->id; ?>';">Verwijderen</a></span></li>
		
	<?
		endwhile;
	?>
</ul>

<b>Voeg een banner toe - Spellen pagina - Skycraper</b>
<p>
	<form method="post" action="admin.php?zone=2">
		
		<table>
			
			<tr><td>HTML: </td><td><textarea name="ads_HTML"></textarea></td></tr>
			<tr><td colspan="2"><input class="button" type="submit" value="Verzenden" /></td></tr>
		
		</table>
	
	</form>
</p>
<b>Banners - Spellen pagina - tekstlink</b>
<ul>
	<?
		$query="SELECT * FROM ads WHERE zone=3 ORDER BY id ASC;";
		$result=mysql_query($query);
		
		while($ads = mysql_fetch_object($result)):		

	?>
		
			<li><span><? echo htmlentities($ads->HTML); ?> - <a href="#" onclick="if(confirm('Weet u zeker dat u de banner wilt verwijderen?')) window.location='admin.php?delads=<? echo $ads->id; ?>';">Verwijderen</a></span></li>
		
	<?
		endwhile;
	?>
</ul>

<b>Voeg een banner toe - Spellen pagina - tekstlink</b>
<p>
	<form method="post" action="admin.php?zone=3">
		
		<table>
			
			<tr><td>HTML: </td><td><textarea name="ads_HTML"></textarea></td></tr>
			<tr><td colspan="2"><input class="button" type="submit" value="Verzenden" /></td></tr>
		
		</table>
	
	</form>
</p>


<b>Niet werkende spellen - meldingen</b>
<ul>
	<?
		$query="SELECT * FROM notice WHERE 1;";
		$result=mysql_query($query);
		
		while($notice = mysql_fetch_object($result)){
			
			$query="SELECT * FROM game WHERE id='" . $notice->game . "';";
			$res=mysql_query($query);
			$game=mysql_fetch_object($res);

			if(!isset($notices[$game->name])){
				$notices[$game->name]=$game;
				$notices[$game->name]->count=0;
			}
			
			$notices[$game->name]->count++;
		}
		if(isset($notices)){
			foreach($notices as $notice){
		?>
			
				<li><span><a href="spel/<? echo str_replace(" ","+",$notice->name); ?>"><? echo $notice->name . " (" . $notice->count . "x)"; ?></a> - <a href="admin.php?delnotice=<? echo $notice->id; ?>">verwijder melding</a> - <a href="#" onclick="if(confirm('Weet u zeker dat u het hele spel wilt verwijderen?')) window.location='admin.php?delgame=<? echo $notice->id; ?>';">verwijder het spel</a></span></li>
			
		<?
			}
		}
	?>
</ul>
</div>
</body>
</html>
Joren de Wit
20-09-2008 21:25
Hoe kom je om te beginnen aan de variabelen $admin_username en $admin_password? Ik zie je ze nergens aanmaken, dus in dat geval zou je script sowieso al niet werken...

Verder is het misschien handig om eens een beginnershandleiding zoals deze door te lezen, dan wordt e.e.a. je wellicht iets duidelijker.
j
jesper dd
21-09-2008 10:52
hey,
$admin_username en $admin_password die staan ik het config.inc.php bestand deze doet het gewoon het gaat er mij gewoon om dat ik 2 beheerders erin kan zetten met 2 aparte gebruikersnamen en wachtwoorden.
Joren de Wit
21-09-2008 10:56
Dan kun je toch prima mijn voorbeeld gebruiken?

Als je regel 2 uit mijn voorbeeld nu in je config.inc.php opneemt en vervolgens regel 24 uit jouw script vervangt door regel 4 uit mijn voorbeeld, ben je al klaar.

Uiteraard moet je nog wel even de variabelen aanpassen zodat ze in je eigen script werken...
j
jesper dd
21-09-2008 11:36
Zou je hem aub hier een willen posten hoe jij het zou doen. ik begrijp hem namelijk niet helemaal.
alvast bedankt.
Joren de Wit
21-09-2008 11:41
Veel duidelijker dan ik nu al geweest ben, kan ik echt niet zijn. Ik geef je precies aan wat je even zou moeten veranderen om mijn voorbeeld te implementeren.

De tweede stap die ik aangaf toegepast op jouw script:
<?php
if(!isset($_SESSION["admin"])){

if(isset($_POST["username"]) && isset($_POST["password"])){

if(isset($aGebruikers[$_POST['username']) && $_POST['password'] == $aGebruikers[$_POST['username']])
{

$_SESSION["admin"] = true;

}
?>
En nu zul je in je config.inc.php de regels waar je de gebruikersnamen echt wachtwoorden definieert moeten vervangen door regel 2 uit mijn voorbeeld en daarin de gebruikersnamen en wachtwoorden definieren.

Reageren

Inloggen om te reageren