Tweet
Code:
<?php
session_start();
include("files/config.php");
include("files/functions.php");
$user = $admin_user;
$pw = $admin_pw;
$mysql_connection = mysql_start($dbserver, $dbuser, $dbpass, $dbname); // MYSQL-Verbindung herstellen
?>
<html>
<head>
<meta http-equiv="Content-Language" content="de">
<title>Administration</title>
<link rel="stylesheet" type="text/css" href="template/style.css" />
</head>
<body>
<?php
$cat = $_GET['cat'];
$action = $_GET['action'];
$id = $_GET['id'];
if($_SESSION['usern']!=$user || $_SESSION['pass']!=$pw)
{
$cat = "";
}
switch($cat)
{
case '1':
echo "<a class=\"mainlink\" href=\"admin.php?cat=ad_link\">Link hinzufügen</a> | <a class=\"mainlink\" href=\"admin.php?cat=wo_link\">Link bearbeiten</a> | <a class=\"mainlink\" href=\"admin.php?cat=del_link\">Link löschen</a>";
break;
case '2':
echo "<a class=\"mainlink\" href=\"admin.php?cat=ad_cat\">Kategorie hinzufügen</a> | <a class=\"mainlink\" href=\"admin.php?cat=wo_cat\">Kategorie bearbeiten / löschen</a>";
break;
case "ad_cat":
?>
<form method="POST" action="admin.php?cat=ad_cat_2">
Kategoriename: <input type="text" name="kategorie" size="20"><input type="submit" value="Kategorie erstellen." name="kat_erstellen">
</form>
<?php
break;
case "ad_cat_2":
$kategorie = $_POST['kategorie'];
if(!empty($kategorie))
{
mysql_query("INSERT INTO ".$tab_categories." (categoryname) VALUES ('".$kategorie."')");
echo "Kategory \"".$kategorie."\" wurde erfolgeich erstellt.";
}
else
{
echo "Kein Kategoryname eingegeben.";
}
break;
case "wo_cat":
$sql = mysql_query("SELECT * FROM ".$tab_categories." ORDER BY categoryname ASC");
while($row = mysql_fetch_object($sql))
{
echo " - ";
echo $row->categoryname;
echo " | ";
echo "<a class=\"mainlink\" href=\"admin.php?cat=be_cat&id=".$row->id."\">bearbeiten</a>";
echo " | ";
echo "<a class=\"mainlink\" href=\"admin.php?cat=del_cat&id=".$row->id."\">löschen</a>";
echo "<br/>";
}
echo "<br/>Wenn Sie eine Kategorie mit Links löschen, werden diese mit entfernt.";
break;
case "del_cat":
$id = $_GET['id'];
mysql_query("DELETE FROM ".$tab_categories." WHERE id = '".$id."'");
mysql_query("DELETE FROM ".$tab_links." WHERE cat = '".$id."'");
echo "Kategorie erfolgreich gelöscht.";
break;
case "be_cat":
$id = $_GET['id'];
$sql = mysql_query("SELECT * FROM ".$tab_categories." WHERE id = '".$id."'");
while($row = mysql_fetch_object($sql))
{
$value = $row->categoryname;
}
?>
<form method="POST" action="admin.php?cat=be_cat_2&id=<?php echo $id; ?>">
Kategoriename: <input value="<?php echo $value; ?>" type="text" name="kategorie" size="20">
<input type="submit" value="Änderung speichern." name="kat_erstellen">
</form>
<?php
break;
case "be_cat_2":
$id = $_GET['id'];
$kategorie = $_POST['kategorie'];
if(!empty($kategorie))
{
mysql_query("UPDATE ".$tab_categories." Set categoryname = '".$kategorie."' WHERE id = '".$id."'");
echo "Änderung wurde erfolgreich gespeichert.";
}
else
{
echo "Sie müssen einen Kategorienamen angeben.";
}
break;
case "ad_link":
$sql = mysql_query("SELECT * FROM ".$tab_categories." ORDER BY categoryname ASC");
while($row = mysql_fetch_object($sql))
{
$wm_kat .= "<option value=\"".$row->id."\">".$row->categoryname."</option>\n";
}
?>
<form method="POST" action="admin.php?cat=ad_link_2">
<table border="0" width="500" id="table1" cellpadding="0" style="border-collapse: collapse">
<tr>
<td width="95">Kategorie:</td>
<td><select size="1" name="kat">
<?php echo $wm_kat; ?>
</select></td>
</tr>
<tr>
<td width="95">Linktext: </td>
<td><input type="text" name="linktext" size="40"></td>
</tr>
<tr>
<td width="95">URL: </td>
<td><input type="text" value="http://" name="url" size="60"></td>
</tr>
</table>
<p><input type="submit" value="Link hinzufügen." name="new-link"></p>
</form>
<?php
break;
case "ad_link_2":
$kat = $_POST['kat'];
$linktext = $_POST['linktext'];
$url = $_POST['url'];
if(!empty($kat)&&!empty($linktext)&&!empty($url))
{
mysql_query("INSERT INTO ".$tab_links." (cat, name, url, datum) VALUES ('".$kat."', '".$linktext."', '".$url."', '".time()."')");
echo "Link wurde erfolgreich hinzugefügt.";
}
else
{
echo "Sie haben nicht alle Felder ausgefüllt.";
}
break;
case "logout":
unset($_SESSION['usern']);
unset($_SESSION['pass']);
echo "Logout erfolgreich.<br/><br/><a href=\"admin.php\">Zum Login</a>";
break;
case "del_link":
?>
<form method="POST" action="admin.php?cat=del_link_2">
Link-ID: <input type="text" name="id" size="20"><input type="submit" value="Link löschen." name="link_loeschen">
</form>Die Link-ID eines Links bekommen Sie, indem Sie über einen Link fahren und in der Statuszeile &id=<i>Link-ID</i> ablesen oder einen Link anklicken und oben in der Adresszeile folgenden Teil beachten &id=<i>Link-ID</i>.
<?php
break;
case "del_link_2":
$id = $_POST['id'];
if(!empty($id))
{
mysql_query("DELETE FROM ".$tab_links." WHERE id = '".$id."'");
echo "Der Link wurde erfolgreich gelöscht.";
}
else
{
echo "Sie müssen eine Link-ID angeben, damit der Link gelöscht werden kann.";
}
break;
case "wo_link":
?>
<form method="POST" action="admin.php?cat=link_wo_2">
Link-ID: <input type="text" name="id" size="20"><input type="submit" value="Linkdaten laden." name="link_bearbeiten">
</form>Die Link-ID eines Links bekommen Sie, indem Sie über einen Link fahren und in der Statuszeile &id=<i>Link-ID</i> ablesen oder einen Link anklicken und oben in der Adresszeile folgenden Teil beachten &id=<i>Link-ID</i>.
<?php
break;
case "link_wo_2":
if(!empty($_POST['id']))
{
$sql = mysql_query("SELECT * FROM ".$tab_links." WHERE id = ".$_POST['id']."");
while($row = mysql_fetch_object($sql))
{
$url = $row->url;
$linktext = $row->name;
$activate = $row->cat;
}
$sql = mysql_query("SELECT * FROM ".$tab_categories." ORDER BY categoryname ASC");
while($row = mysql_fetch_object($sql))
{
if($row->id == $activate)
{
$activate_link = "selected";
}
else
{
$activate_link = "";
}
$wm_kat .= "<option ".$activate_link." value=\"".$row->id."\">".$row->categoryname."</option>\n";
}
?>
<form method="POST" action="admin.php?cat=link_wo_3&id=<?php echo $_POST['id']; ?>">
<table border="0" width="500" id="table1" cellpadding="0" style="border-collapse: collapse">
<tr>
<td width="95">Kategorie:</td>
<td><select size="1" name="kat">
<?php echo $wm_kat; ?>
</select></td>
</tr>
<tr>
<td width="95">Linktext: </td>
<td><input type="text" value="<?php echo $linktext; ?>" name="linktext" size="40"></td>
</tr>
<tr>
<td width="95">URL: </td>
<td><input type="text" value="<?php echo $url; ?>" name="url" size="60"></td>
</tr>
</table>
<p><input type="submit" value="Änderung speichern." name="new-link"></p>
</form> <?php
}
else {
echo "Sie haben keine Link-ID gewählt.";
}
break;
case "link_wo_3":
$id = $_GET['id'];
$kat = $_POST['kat'];
$linktext = $_POST['linktext'];
$url = $_POST['url'];
if(!empty($kat)&&!empty($linktext)&&!empty($url)&&!empty($id))
{
mysql_query("UPDATE ".$tab_links." Set cat = '".$kat."', name = '".$linktext."', url = '".$url."' WHERE id = '".$id."'");
echo "Der Link wurde erfolgreich bearbeitet.";
}
else
{
echo "Sie haben nicht alle Felder ausgefüllt.";
}
break;
default: // Login
switch($action)
{
case '1':
$username = $_POST['username'];
$passwort = $_POST['passwort'];
if($username==$user && $passwort==$pw)
{
$_SESSION['usern'] = $username;
$_SESSION['pass'] = $passwort;
echo "Login erfolgreich.";
}
else
{
echo "Login fehlgeschlagen.";
}
break;
default:
echo "<form method=\"post\" action=\"admin.php?action=1\">
<p>User:<br>
<input type=\"text\" name=\"username\" size=\"20\"><br>
<br>
Passwort:<br>
<input type=\"password\" name=\"passwort\" size=\"20\"><br>
<br>
<input type=\"submit\" value=\"Login\" name=\"login\"></p>
</form>";
break;
}
break;
}
?>
<?php
mysql_end($mysql_connection); //MYSQL-Verbindung beenden
?>
Moderator
-Button
Comment