İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

admin onayı olmadan direk ekleniyor siteye

C

Cagatay

0
İyinet Üyesi
Katılım
10 Mart 2006
Mesajlar
2,789
Reaction score
1
şiir scriptindeki şiir ekleme bölümünden ziyaretçilerin gönderdiği şiirler admin panelinden onaylanması gerekirken direk olarak siteye ekleniyor.
bu sorunu çözmeye yardımcı olurmusunuz arkadaşlar

ekleme bölümü kodları aşağıdaki gibidir

PHP: 
<?php
title("Şiir Ekle");
if($_POST){
   if(!$_POST['email']){$hata[] ="Email adresi girmediniz";}
   if(!$_POST['isim']){$hata[] ="İsim  girmediniz";}
   if(!$_POST['cid']){$hata[] ="Kategori seçmediniz";}
   if(!$_POST['yazi']){$hata[] ="Yazı girmediniz";}
   if(!$_POST['baslik']){$hata[] ="Başlık girmediniz";}
   if(!$hata){
   mysql_query("INSERT INTO yazilar
   (id,cid,baslik,yazi,onay,isim,email,tarih) VALUES
   (lisanssız,'".$_POST['cid']."','".$_POST['baslik']."','".$_POST['yazi']."','0','".$_POST['isim']."','".$_POST['email']."','".time()."')");
   echo "<div style=\"width:350\">
   Gönderildi
   </div>
   ";
   }else{
   echo"<b>Hata:</b><br><br><br>".implode(", <br>",$hata)."<br><a href=\"javascript:history.go(-1);\">Geri dön</a>";
   }
}
if(!$_POST){
    echo"<form action=\"\" method=\"post\">";
    echo"<table cellspacing=\"2\" cellpadding=\"2\">";
    echo"<tr><td>Başlık</td><td><input type=\"text\" name=\"baslik\"></td></tr>";
    echo"<tr><td>Kategori</td><td><select name=\"cid\">";
      $sorgu = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='0'");
       echo"<option value=\"\">Kategori Seçiniz</option>";
        while($row = mysql_fetch_array($sorgu)){
          echo"<option value=\"".$row['id']."\">".$row['isim']."</option>";
            $sorgu2 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row['id']."'");
              while($row2 = mysql_fetch_array($sorgu2)){
                echo"<option value=\"".$row2['id']."\"> ·".$row2['isim']."</option>";
                $sorgu3 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row2['id']."'");
                  while($row3 = mysql_fetch_array($sorgu3)){
                    echo"<option value=\"".$row3['id']."\">   ·".$row3['isim']."</option>";
                                $sorgu4 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row3['id']."'");
                                  while($row4 = mysql_fetch_array($sorgu4)){
                                    echo"<option value=\"".$row4['id']."\">     ·".$row4['isim']."</option>";
                                  }
                  }
              }
        }
    echo"</select></td></tr>";
    echo"<tr><td>Şiir</td><td><textarea name=\"yazi\" rows=\"10\" cols=\"70\"></textarea></td></tr>";
    echo"<tr><td>İsim</td><td><input type=\"text\" name=\"isim\"></td></tr>";
    echo"<tr><td>E-posta</td><td><input type=\"text\" name=\"email\"></td></tr>";
    echo"<tr><td></td><td><input style=\"width:200\" type=\"submit\" value=\"Şiiri Gönder\"></td></tr>";
    echo"</table>";
    echo"</form>";
}
?>
 
A

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Bunda problem yok, şiir gösteren bölüm kodları nasıl? Burada onay alanına "0" giriliyor gözüküyor.
 
C

Cagatay

0
İyinet Üyesi
Katılım
10 Mart 2006
Mesajlar
2,789
Reaction score
1
şiiri gösteren bölümün kodları da burda Angelo

PHP: 
<?php
if(!$_GET['admin']){
    mysql_query("UPDATE yazilar SET hits=hits+1 WHERE id='".$_GET['id']."'");
    $row = mysql_fetch_array(mysql_query("SELECT * FROM yazilar WHERE id='".$_GET['id']."'"));
    title($row['baslik']);
    echo "<i>bu şiir daha önce ".$row['hits']." defa okundu.</i><br><br>";
    $row['yazi'] = nl2br($row['yazi']);
    echo "<div style=\"text-index:10px;padding:5px;width:500;\">".$row['yazi']."</div>";
    title("<a href=\"siirsiir.php?op=katlist&id=".$row['cid']."\">".deger('isim',"SELECT isim FROM yazilar_kat WHERE id='".$row['cid']."'")."</a>");
    echo "<a href=\"siirsiir.php?op=friend&id=".$row['id']."\">Bu Şiiri Arkadaşına Gönder</a><br>";
    if(adminse()){
    echo"Yönetici: {<a href=\"siirsiir.php?op=yazi_oku&admin=duzenle&id=".$row['id']."\">Düzenle</a>} {<a href=\"siirsiir.php?op=yazi_oku&admin=sil&id=".$row['id']."\">Sil</a>}";
    }
}
if(adminse()){
   if($_GET['admin']=='duzenle'){
    if($_POST){
    mysql_query("UPDATE yazilar SET isim='".$_POST['isim']."',baslik='".$_POST['baslik']."',cid='".$_POST['cid']."',
    email='".$_POST['email']."',yazi='".$_POST['yazi']."' WHERE id='".$_GET['id']."'");
    echo "Başarıyla Güncellendi..";
    }
    if(!$_POST){
    $rows = mysql_fetch_array(mysql_query("SELECT * FROM yazilar WHERE id='".$_GET['id']."'"));
    echo"<form action=\"\" method=\"post\">";
    echo"<table cellspacing=\"2\" cellpadding=\"2\">";
    echo"<tr><td>Başlık</td><td><input type=\"text\" name=\"baslik\" value=\"".$rows['baslik']."\"></td></tr>";
    echo"<tr><td>Kategori</td><td><select name=\"cid\">";
     $sorgu = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='0'");
       while($row = mysql_fetch_array($sorgu)){
         if($rows['cid']==$row['id']){$a='selected';}else{$a='';}
         echo"<option value=\"".$row['id']."\" $a>".$row['isim']."</option>";
           $sorgu2 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row['id']."'");
             while($row2 = mysql_fetch_array($sorgu2)){
             if($rows['cid']==$row2['id']){$a='selected';}else{$a='';}
               echo"<option value=\"".$row2['id']."\" $a> ·".$row2['isim']."</option>";
               $sorgu3 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row2['id']."'");
                 while($row3 = mysql_fetch_array($sorgu3)){
                 if($rows['cid']==$row3['id']){$a='selected';}else{$a='';}
                   echo"<option value=\"".$row3['id']."\" $a>   ·".$row3['isim']."</option>";
                               $sorgu4 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row3['id']."'");
                                 while($row4 = mysql_fetch_array($sorgu4)){
                                 if($rows['cid']==$row4['id']){$a='selected';}else{$a='';}
                                   echo"<option value=\"".$row4['id']."\" $a>     ·".$row4['isim']."</option>";
                                 }
                 }
             }
       }
    echo"</select></td></tr>";
    echo"<tr><td>Şiir</td><td><textarea name=\"yazi\" rows=\"10\" cols=\"70\">".$rows['yazi']."</textarea></td></tr>";
    echo"<tr><td>İsim</td><td><input type=\"text\" name=\"isim\" value=\"".$rows['isim']."\"></td></tr>";
    echo"<tr><td>E-posta</td><td><input type=\"text\" name=\"email\" value=\"".$rows['email']."\"></td></tr>";
    echo"<tr><td></td><td><input style=\"width:200\" type=\"submit\" value=\"Şiiri Gönder\"></td></tr>";
    echo"</table>";
    echo"</form>";
    }
   }
   if($_GET['admin']=='sil'){
   mysql_query("DELETE FROM yazilar WHERE id='".$_GET['id']."'");
   echo $_GET['id']." numaralı şiir başarıyla silindi.";
   }
}
?>
 
A

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Bu admin sayfası heralde, ben yayına giriyor ya orayı sordum. Yayınladığı yerdeki sql sorgusunda onayı kontrol etmiyor, orada onay != '0' koymak gerekecek.
 
C

Cagatay

0
İyinet Üyesi
Katılım
10 Mart 2006
Mesajlar
2,789
Reaction score
1
Angelo kod bu arkadaş
eklenen kısmın kodları burası tam olarak
PHP: 
<?php
title("Şiir Ekle");
if($_POST){
   if(!$_POST['email']){$hata[] ="Email adresi girmediniz";}
   if(!$_POST['isim']){$hata[] ="İsim  girmediniz";}
   if(!$_POST['cid']){$hata[] ="Kategori seçmediniz";}
   if(!$_POST['yazi']){$hata[] ="Yazı girmediniz";}
   if(!$_POST['baslik']){$hata[] ="Başlık girmediniz";}
   if(!$hata){
   mysql_query("INSERT INTO yazilar
   (id,cid,baslik,yazi,onay,isim,email,tarih) VALUES
   (lisanssız,'".$_POST['cid']."','".$_POST['baslik']."','".$_POST['yazi']."','0','".$_POST['isim']."','".$_POST['email']."','".time()."')");
   echo "<div style=\"width:350\">
   Şiiriniz gönderildi.

   </div>
   ";
   }else{
   echo"<b>Hata:</b><br><br><br>".implode(", <br>",$hata)."<br><a href=\"javascript:history.go(-1);\">Geri dön</a>";
   }
}
if(!$_POST){
    echo"<form action=\"\" method=\"post\">";
    echo"<table cellspacing=\"2\" cellpadding=\"2\">";
    echo"<tr><td>Başlık</td><td><input type=\"text\" name=\"baslik\"></td></tr>";
    echo"<tr><td>Kategori</td><td><select name=\"cid\">";
      $sorgu = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='0'");
       echo"<option value=\"\">Kategori Seçiniz</option>";
        while($row = mysql_fetch_array($sorgu)){
          echo"<option value=\"".$row['id']."\">".$row['isim']."</option>";
            $sorgu2 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row['id']."'");
              while($row2 = mysql_fetch_array($sorgu2)){
                echo"<option value=\"".$row2['id']."\"> ·".$row2['isim']."</option>";
                $sorgu3 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row2['id']."'");
                  while($row3 = mysql_fetch_array($sorgu3)){
                    echo"<option value=\"".$row3['id']."\">   ·".$row3['isim']."</option>";
                                $sorgu4 = mysql_query("SELECT * FROM yazilar_kat WHERE ust_id='".$row3['id']."'");
                                  while($row4 = mysql_fetch_array($sorgu4)){
                                    echo"<option value=\"".$row4['id']."\">     ·".$row4['isim']."</option>";
                                  }
                  }
              }
        }
    echo"</select></td></tr>";
    echo"<tr><td>Şiir</td><td><textarea name=\"yazi\" rows=\"10\" cols=\"70\"></textarea></td></tr>";
    echo"<tr><td>İsim</td><td><input type=\"text\" name=\"isim\"></td></tr>";
    echo"<tr><td>E-posta</td><td><input type=\"text\" name=\"email\"></td></tr>";
    echo"<tr><td></td><td><input style=\"width:200\" type=\"submit\" value=\"Şiiri Gönder\"></td></tr>";
    echo"</table>";
    echo"</form>";
}
?>
 
F

FERDIKUCUK

0
İyinet Üyesi
Katılım
27 Ağustos 2007
Mesajlar
117
Reaction score
0
Eger cagatay Sitede 0 Gorukuyorsa Sen eklerken onayı 1 yap ;) admin panelde Onayl bekleyenleri bir olarak cek ;)
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst