Autor Zpráva
hrouzek
Profil *
#1 · Zasláno: 20. 3. 2006, 11:57:36
Odpovědět Citovat
Nazdar všeci,
stáhl jsem si z netu knihu hostu kde ukládám všechna data do databáze a ty data pak mužu mazat připadně měnit. Potřebuji poradit jak mám odstranit požadavek na heslo ze souboru admin.php. Tzn. že když zadám něco/admin.php aby to po mě nechtělo heslo. Nejsem takový expert na php tam nevím jak to odstranit. Předem dík za rady.

"admin.php" :
<?

if ($heslo != "heslo") {
echo "<H1><FONT color=\"red\">Špatné heslo!!!</FONT></H1>";
exit;
}

$spojeni = MySQL_Connect("localhost", "root", "root");
if (!$spojeni) {
echo "Nepoda&oslash;ilo se p&oslash;ipojit k MySQL servru.";
exit;
}

$vybrana = MySQL_Select_DB("svestka");
if (!$vybrana) {
echo "Nepoda&oslash;ilo se nastavit databázi jako aktivní.";
exit;
}

if ($edit == "ano") {

?>

<HTML>
<HEAD>
<TITLE>Kniha návšt&igrave;v</TITLE>
</HEAD>
<BODY>
<H1 align="center">Administrace</H1>
<FORM name="AdmKniNav" method="POST" action="admin.php">

<?

$vysledek = MySQL_Query("SELECT * FROM kniha WHERE ID=".$ID);
if (!$vysledek) {
echo "Došlo k chyb&igrave; p&oslash;i zpracování dotazu v databázi.<BR>\n";
exit;
}

$zaznam = MySQL_Fetch_Array($vysledek);

?>

<CENTER>
<TABLE border="0" cellpadding="0" cellspacing="0">
<TR valign="middle">
<TD align="right">
Jméno &egrave;i p&oslash;ezdívka:&nbsp;
<TD align="left">
<INPUT type="text" name="prezdivka" value="<? echo $zaznam["prezdivka"]; ?>">
<TR valign="middle">
<TD align="right">
E-mail:&nbsp;
<TD align="left">
<INPUT type="text" name="email" value="<? echo $zaznam["email"]; ?>">
<TR valign="middle">
<TD align="right">
URL:&nbsp;
<TD align="left">
<INPUT type="text" name="URL" value="<? echo $zaznam["URL"]; ?>">
<TR valign="top">
<TD align="right">
Vzkaz:&nbsp;
<TD align="left">
<TEXTAREA name="vzkaz" rows="5" cols="20"><? echo $zaznam["vzkaz"]; ?></TEXTAREA>
</TD>
</TR>
</TABLE>
</CENTER>

<?

echo "<INPUT type=\"hidden\" name=\"heslo\" value=\"".$heslo."\">\n";
echo "<INPUT type=\"hidden\" name=\"ID\" value=\"".$ID."\">\n";
echo "<INPUT type=\"hidden\" name=\"edit\" value=\"ne\">\n";
echo "<CENTER><BR><INPUT type=\"submit\" value=\"Uložit zm&igrave;ny\"></CENTER>\n";
echo "</FORM>\n";

?>

</BODY>
</HTML>

<?

exit;

}

if ($edit == "ne") {

$vysledek = MySQL_Query("UPDATE kniha SET prezdivka='".$prezdivka."', email='".$email."', URL='".$URL."', vzkaz='".$vzkaz."' WHERE ID=".$ID);
if (!$vysledek) {
echo "Došlo k chyb&igrave; p&oslash;i zpracování dotazu v databázi.<BR>\n";
exit;
}

$zprava = "Editace záznamu prob&igrave;hla úsp&igrave;šn&igrave;!!!";

}

if ($smaz == "ano") {

for ($i = 1; $i <= $smapoc; ++$i) {
if (${"smaz".$i} != "") {
$vysledek = MySQL_Query("DELETE FROM kniha WHERE ID=".${"smaz".$i});
if (!$vysledek) {
echo "Došlo k chyb&igrave; p&oslash;i zpracování dotazu v databázi.<BR>\n";
exit;
}
}
}

$zprava = "Záznam byl úsp&igrave;šn&igrave; smazán!!!";

}

?>

<HTML>
<HEAD>
<TITLE>Kniha návšt&igrave;v</TITLE>
</HEAD>
<BODY>
<H1 align="center">Administrace</H1>
<FORM name="AdmKniNav" method="POST" action="admin.php">

<?

if ($zprava != "") {
echo "<FONT color=\"#FF0080\">".$zprava."</FONT><BR><BR>\n";
}

$vysledek = MySQL_Query("SELECT * FROM kniha ORDER BY ID DESC");
if (!$vysledek) {
echo "Došlo k chyb&igrave; p&oslash;i zpracování dotazu v databázi.<BR>\n";
exit;
}

$i = 0;
$smapoc = 0;

while ($zaznam = MySQL_Fetch_Array($vysledek)) {

if ($pocet == "") {
$pocet = 0;
}

++$i;
$max_pocet = $pocet + 10;
++$smapoc;

if (($i > $pocet) and ($i <= $max_pocet)) {
echo "<INPUT type=\"checkbox\" name=\"smaz".$smapoc."\" value=\"".$zaznam["ID"]."\"> <A href=\"admin.php?heslo=".$heslo."&edit=ano&ID=".$zaznam["ID"]."\"><B>E DIT</B></A><BR>\n";
echo "<B>Jméno: <FONT color=\"#FF0080\">".$zaznam["prezdivka"]."</FONT> nám zanechal(a) vzkaz ".$zaznam["datum"]."<BR>\n";
echo "E-mail: <A href=\"mailto: ".$zaznam["email"]."\">".$zaznam["email"]."</A><BR>\n";
echo "URL: <A href=\"".$zaznam["URL"]."\">".$zaznam["URL"]."</A><BR></B>\n";
echo $zaznam["vzkaz"]."<BR><BR>\n";
}
}

echo "<INPUT type=\"hidden\" name=\"smapoc\" value=\"".$smapoc."\">\n";
echo "<INPUT type=\"hidden\" name=\"heslo\" value=\"".$heslo."\">\n";
echo "<INPUT type=\"hidden\" name=\"smaz\" value=\"ano\">\n";
echo "<CENTER><INPUT type=\"submit\" value=\"Smazat\"></CENTER>\n";
echo "</FORM>\n";

$zpet = $pocet - 10;
$vpred = $pocet + 10;

if ($pocet != 0) {
echo "<A href=\"admin.php?heslo=".$heslo."&pocet=".$zpet."\"><B>&lt;&lt; P&oslash;edchozí&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</B></A>";
}

if ($vpred < $i) {
echo "<A href=\"admin.php?heslo=".$heslo."&pocet=".$vpred."\"><B>Další &gt;&gt;</B></A>";
}

?>

</BODY>
</HTML>
Peca
Profil
#2 · Zasláno: 20. 3. 2006, 12:28:19 · Upravil/a: Peca
Odpovědět Citovat
Odstraň na začátku:
if ($heslo != "heslo") {
echo "<H1><FONT color=\"red\">Špatné heslo!!!</FONT></H1>";
exit;
}
hrouzek
Profil *
#3 · Zasláno: 20. 3. 2006, 12:43:10
Odpovědět Citovat
Zapoměl jsem napsat že na začátku jsem zkoušel odstranit i tohle:

if ($heslo != "heslo") {
echo "<H1><FONT color=\"red\">Špatné heslo!!!</FONT></H1>";
exit;
}

ale bez výsledně pořád se to odkazuje na heslo.
Časová prodleva: 18 let
Toto téma je uzamčeno. Odpověď nelze zaslat.

0