Scripts
Simpel blog / weblog systeem
Dit is een zeer simpele blog in PHP. Het bestaat uit 5 verschillende PHP-pagina's. Ben nog maar een beginner en dit was mijn eerste zelfgemaakte scripts. verbinding.php -> vul hier je database gegevens in articletoevoeg.php -> om artikels toe te voegen showarticles.php -> alle artikels laten tonen showreacties.php -> alle reacties van 1 bepaald artikel laten tonen reactietoevoeg.php -> om reacties toe te voegen Ondertussen zijn er al enkele beveiligingsupdates geweest (met dank aan de mensen van PHPhulp). Ik ga dit script nog bijwerken o.a. admin en login functie voor de beheerder (zodat hij alleen artikels kan toevoegen), mogelijkheid om foto toe te voegen en datum toevoegen en configureerbare lay-out. Dus wacht nog een maand ofzo voor het volledige script !
simpel-blog-weblog-systeem
------------SQL-code voor database----------------
[code]
CREATE TABLE article( aid INTEGER AUTO_INCREMENT PRIMARY KEY, tekst VARCHAR(240) );
CREATE TABLE reactie( rid INTEGER AUTO_INCREMENT PRIMARY KEY, aid INTEGER(10), naam VARCHAR(100), reactietekst VARCHAR(240) );
[/code]
------------verbinding.php-------------
<?php
$dbhost = "localhost";
$db = "naamdatabase";
$username = "gebruikersnaam";
$dbww = "wachtwoord";
?>
-------------articletoevoeg.php--------------
[code] <?php
//databasegegevens ophalen
include("verbinding.php");
// wanneer alles ingevuld
if ($_POST["submit"] && isset($_POST['tekst']) && trim($_POST['tekst']) != "") {
mysql_connect($dbhost,$username,$dbww);
mysql_select_db($db);
//enters omzetten
$tekst = nl2br($tekst);
//geen html tekens toelaten
$tekst=htmlspecialchars($_POST['tekst']);
//sql misbruiken voorkomen
$tekst = mysql_reaL_escape_string($tekst);
//wegschrijven naar database
$sql = "INSERT INTO artikel SET tekst ='$tekst'";
echo"reactie toegevoegd <br> ";
$query = mysql_query($sql) or die("Fout bij het invoeren van het artikel in de database.");
//database sluiten
mysql_close() ; }
else {
//wanneer niet alle velden ingevuld
echo"Gelieve alle velden in te vullen !"; }
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Voeg een artikel toe.</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body> <br> Klik <a href="showarticles.php"> HIER </a> om naar uw blog te gaan.
<strong><br><br><font face="Verdana, Arial, Helvetica, sans-serif">Voeg hier uw artikel aan de blog toe !</font></strong></p>
<p>
<form method="post">
<br> Artikel:
<textarea name="tekst" cols="80" rows="7"></textarea>
<br>
<input type="submit" name="submit" value="Voeg artikel toe">
</p>
</form>
</body>
</html>
[/code]
----------------------------showarticles.php-------------------
<?php
//verbinding
include("verbinding.php");
mysql_connect($dbhost,$username,$dbww);
mysql_select_db($db);
//alle artikels ophalen uit database
$sql="SELECT * FROM artikel ORDER BY aid DESC";
$result=mysql_query($sql);
while ($row = mysql_fetch_object ($result))
{
$aid = $row->aid;
$tekst =$row->tekst;
//tabel weergeven met de artikels
echo "<table width=\"90%\" border=\"2\">" ;
echo "<tr><td>Artikel nummer ";
echo "$aid</td></tr>";
echo"<tr><td>$tekst</td></tr>";
echo"<tr><td><a href=\"showreacties.php?aid=$aid\"> bekijk reacties of voeg reactie toe </a></td></tr>";
echo "</table><br>";
}
mysql_free_result ($result);
//database sluiten
mysql_close() ;
?>
---------------------------showreacties.php-----------------
<?php
//verbinding
include("verbinding.php");
mysql_connect($dbhost,$username,$dbww);
mysql_select_db($db);
echo"Klik <a href=\"showarticles.php\"> HIER </a> om terug te keren naar de blog<br><br>";
//aid controleren
if (is_numeric($_GET['aid'])) {
$aid = $_GET['aid']; }
else {
die("artikel bestaat niet") ; }
//gegevens uit database halen
$sql="SELECT * FROM artikel WHERE aid = " . $_GET['aid'] . " ORDER BY aid DESC";
$result=mysql_query($sql);
while ($row = mysql_fetch_object ($result))
{
$aid = $row->aid;
$tekst = $row->tekst;
//tabel van artikel weergeven
echo "<table width=\"90%\" border=\"2\">" ;
echo "<tr><td>Artikel nummer ";
echo "$aid</td></tr>";
echo"<tr><td>$tekst</td></tr>";
echo"<tr><td><a href=\"reactietoevoeg.php?aid=$aid\"> voeg reactie toe </a></td></tr>";
echo "</table><br>";
}
mysql_free_result ($result);
//reacties tonen
$sql="SELECT * FROM reacties WHERE aid = " . $_GET['aid'] . " ";
$result=mysql_query($sql);
//gegevens uit database halen
while ($row = mysql_fetch_object ($result))
{
$aid = $row->aid;
$rid = $row->rid;
$naam =$row->naam;
$reactietekst =$row->reactietekst;
//tabel reacties weergeven
echo "<table width=\"90%\" border=\"2\">" ;
echo"<tr><td width=\"15%\">Naam:</td><td> $naam</td></tr>";
echo"<tr><td width=\"15%\">Reactie: </td><td>$reactietekst</td></tr>";
echo "</table><br>";
}
mysql_free_result ($result);
//database sluiten
mysql_close() ;
?>
---------------------reactietoevoeg.php----------------
[code] <?php
//databasegegevens ophalen
include("verbinding.php");
// wanneer alles ingevuld
if ($_POST["submit"] && isset($_POST['naam']) && isset($_POST['reactietekst']) && trim($_POST['naam']) != "" && trim($_POST['reactietekst']) != "" ) {
mysql_connect($dbhost,$username,$dbww);
mysql_select_db($db);
//enters omzetten
$reactietekst = nl2br($reactietekst);
//geen html tekens toelaten
$reactietekst=htmlspecialchars($_POST['reactietekst']);
$naam=htmlspecialchars($_POST['naam']) ;
//aid controleren
if (is_numeric($_GET['aid'])) {
$aid = $_GET['aid']; }
else {
die('artikel bestaat niet') ; }
//sql misbruiken voorkomen
$reactietekst = mysql_real_escape_string($reactietekst);
$naam = mysql_real_escape_string($naam);
//wegschrijven naar database
$sql = "INSERT INTO reacties SET aid ='$aid', naam='$naam', reactietekst='$reactietekst'";
echo"reactie toegevoegd <br> <br> Klik <a href=\"showreacties.php?aid=$aid\"> HIER </a> om terug te keren<br><br><br>";
$query = mysql_query($sql) or die("Fout bij het invoeren van het artikel in de database.");
//database sluiten
mysql_close() ; }
else {
//wanneer niet alle velden ingevuld
echo"Gelieve alle velden in te vullen !"; }
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Voeg een reactie toe.</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<p><strong><font face="Verdana, Arial, Helvetica, sans-serif">Voeg hier uw reactie
aan het artikel toe !</font></strong></p>
<p>
<form method="post">
<p> Naam:
<input type="txt" name="naam"> <br> <br> Bericht:
<textarea name="reactietekst" cols="100" rows="10"></textarea>
</p>
<p> </p>
<input type="submit" name="submit" value="Voeg reactie toe">
</p>
</form>
</body>
</html>
[/code]
Reacties
0