Kalender

Guten Abend.

Falls es die falsche Kategorie ist, bitte verscheiben danke!

Also ich habe ein kalendar script gefunden!
http://www.onlinestichworte.de/kalender_script/php5.zip

Nür möchte ich statt nur Name auch noch Show eintragen können.
Könnte mir das vllt einer helfen bzw. schnell machen? Habe echt 0 Ahnung von php..
Wäre nett!
Und wenn nicht ist auch okay. Vielen Dank im vorraus!

Die ADmin php datei :

PHP-Code:

<?
$tag=$_GET['tag'];
$monat=$_GET['monat'];
$jahr=$_GET['jahr'];
$speichern=$_GET['speichern']; 

$tag_morgen=date('j', mktime(0, 0, 0, $monat  , $tag+1, $jahr));
$monat_morgen=date('n', mktime(0, 0, 0, $monat  , $tag+1, $jahr));
$jahr_morgen=date('Y', mktime(0, 0, 0, $monat  , $tag+1, $jahr));

$tag_gestern=date('j',mktime(0, 0, 0, $monat  , $tag-1, $jahr));
$monat_gestern=date('n', mktime(0, 0, 0, $monat  , $tag-1, $jahr));
$jahr_gestern=date('Y', mktime(0, 0, 0, $monat  , $tag-1, $jahr));


if($tag==""){
$tag=date('d');
$monat=date('n');
$jahr=date('Y');

$tag_morgen=date('j', mktime(0, 0, 0, date("m")  , date("d")+1, date("Y")));
$monat_morgen=date('n', mktime(0, 0, 0, date("m")  , date("d")+1, date("Y")));
$jahr_morgen=date('Y', mktime(0, 0, 0, date("m")  , date("d")+1, date("Y")));

$tag_gestern=date('j', mktime(0, 0, 0, date("m")  , date("d")-1, date("Y")));
$monat_gestern=date('n', mktime(0, 0, 0, date("m")  , date("d")-1, date("Y")));
$jahr_gestern=date('Y', mktime(0, 0, 0, date("m")  , date("d")-1, date("Y")));
}




$host= "localhost";
$db_user= "USER";
$db_password= "PASSWORD";
$db = "DATENBANKNAME";

$connect = mysql_connect($host,$db_user,$db_password);
@mysql_select_db($db,$connect) or die("Kann Datenbank nicht öffnen!"); 
if($speichern!=""){
$query="DELETE FROM kalender WHERE tag='$tag' AND monat='$monat' AND jahr='$jahr'";
mysql_query($query,$connect);



for($i=0;$i<12;$i++){

$name=$$i;
if($name!=""){
$query="insert into kalender (id, tag, monat, jahr, start, name)    VALUES ('', '$tag', '$monat', '$jahr', '$i', '$name')";
mysql_query($query,$connect);
$gespeichert="jipp";
}
}
}

$query="SELECT * FROM kalender WHERE tag='$tag' AND monat='$monat' AND jahr='$jahr'";
$result = mysql_query($query,$connect);
while($ergebnis = mysql_fetch_array ($result)){
$start = $ergebnis['start'];
$_name[$start] = $ergebnis['name'];
}

?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
    <title>Sendeplan</title>
</head>

<body>
<?if($gespeichert=="jipp"){echo("gespeichert");}?>
<form>
<table border=1>
<tr>
    <td valign="bottom"><a href="kalender.php?tag=<?=$tag_gestern?>&monat=<?=$monat_gestern?>&jahr=<?=$jahr_gestern?>">Tag zurück</a></td>
    <td valign="bottom"><?=$tag?>. <?=$monat?>. <?=$jahr?><br>
    <a href="kalender.php?tag=<?=date('d')?>&monat=<?=date('n')?>&jahr=<?=date('Y')?>">heute</a></td>
    <td valign="bottom"><a href="kalender.php?tag=<?=$tag_morgen?>&monat=<?=$monat_morgen?>&jahr=<?=$jahr_morgen?>">Tag vor</a></td>
</tr>
<?for($i=0;$i<12;$i++){?>
<tr>
    <td><?=$i*2?> - <?=($i+1)*2?></td>
    <td><input type="text" name="<?=$i?>" value="<?=$_name[$i]?>"></td>
</tr>
<?}?>
</table>
<input type="hidden" name="tag" value="<?=$tag?>">
<input type="hidden" name="monat" value="<?=$monat?>">
<input type="hidden" name="jahr" value="<?=$jahr?>">
<input type="submit" value="speichern" name="speichern">
</form>


</body>
</html>

MFG Leppii

OMG - das ist nicht dein ernst. Wenn ich dir einen Rat geben darf: dieses Skript nicht auf den Server laden. Ich sehe da auf Anhieb eine Angriffsfläche für SQL-Injections und ich möchte gar nicht wissen, wie der Rest vom Quellcode ausschaut. Die Nutzerauthentifizierung für den Adminzugang ist de facto überhaupt nicht vorhanden.

Ich glaube, bevor man das Skript ernsthaft "erweitert", sollte man erst einmal die Hausaufgaben erledigen, die der Entwickler versäumt hat und wenigstens eine rudimentäre Prüfung der Nutzereingaben einführen. Sprich: wenigstens für die Werte "tag", "monat" und "jahr" einen Cast auf Integer und für "speichern" einen Cast auf Boolean einführen. Oder aber man sucht sich ein anderes Skript, was vermutlich sogar das beste sein wird. Dann kann man von vorn herein einen "echten" Veranstaltungskalender wählen, der das was du suchst bereits integriert hat.

PHP-Code:

<?
$tag_morgen=date('j', mktime(0, 0, 0, $monat  , $tag+1, $jahr));
$monat_morgen=date('n', mktime(0, 0, 0, $monat  , $tag+1, $jahr));
$jahr_morgen=date('Y', mktime(0, 0, 0, $monat  , $tag+1, $jahr));

$tag_gestern=date('j',mktime(0, 0, 0, $monat  , $tag-1, $jahr));
$monat_gestern=date('n', mktime(0, 0, 0, $monat  , $tag-1, $jahr));
$jahr_gestern=date('Y', mktime(0, 0, 0, $monat  , $tag-1, $jahr));


if($tag==""){
$tag=date('d');
$monat=date('n');
$jahr=date('Y');

$tag_morgen=date('j', mktime(0, 0, 0, date("m")  , date("d")+1, date("Y")));
$monat_morgen=date('n', mktime(0, 0, 0, date("m")  , date("d")+1, date("Y")));
$jahr_morgen=date('Y', mktime(0, 0, 0, date("m")  , date("d")+1, date("Y")));

$tag_gestern=date('j', mktime(0, 0, 0, date("m")  , date("d")-1, date("Y")));
$monat_gestern=date('n', mktime(0, 0, 0, date("m")  , date("d")-1, date("Y")));
$jahr_gestern=date('Y', mktime(0, 0, 0, date("m")  , date("d")-1, date("Y")));
}

... No Comment