[Newssystemkurs auf TP] Fragen und Anregungen

[campsy]

OK, ich habe mal - mehr durch trial & error als durch Logik - das Problem teilweise gelöst. Und zwar habe ich in der Datei admin_newerror.inc.php in Zeile 26 und 27 das stripslashes eingefügt:

echo "<br /><br />".stripslashes($strNews);
und
echo stripslashes($strNews);

und das funktioniert jetzt. Dann habe ich das auch noch in der Datei admin_editerror.inc.php gemacht (in Zeile 29 und 30).
Aber das funktioniert leider nicht. Beim Editieren einer Nachricht wird der Code ausgegeben (wenigstens ohne Backslashes). Im Browser steht da also:

<a href="http://www.test.de">test</a>

Wieso das denn jetzt?

[spl]

Hallo,

bisher ist das System sehr sicher gehalten. Alle Tags werden ausgefiltert. Somit kannst Du einen Link nicht als Linkdarstellen. (Im Prinzip geht nur Text)

In einem nächsten Teil wird dann auch das möglich sein. Dafür gibt es verschiedenen Ansätze. Weit verbreitet ist etwas wie BBcode oder Textile.

Ein schneller Workaround ist leider nicht möglich.

[mat81]

Das würde mich allerdings auch interessieren. Ich hab ein Formular, in dessen Textfelder auch die Gänsefüßchen (") zugelassen sein sollen. Beim Senden werden diese auch korrekt entsläscht ;-)
Doch beim zurücksenden ins vorherige Formular gibts wieder diesen hier \

[spl]

Ist auf jeden Fall auf der Liste. Leider habe ich zurzeit zu viele Aufträge - also leider für Euch . Ich vergesse das aber nicht.

[Strogij]

Es gibt die Funktion stripslashes().

[warfare]

Hallo!
Ich habe 2 klitzekleine Probleme, bei denen ich nicht weiß, wie ich sie ausmerzen soll.

Ich erklär mal von Anfang an.

Die Nachrichten lassen sich einwandfrei absenden und abspeichern.
Wenn ich nun eine Nachricht bearbeite, auf "abschicken" klicke und ins nächste Fenster "bearbeitete Nachricht überprüfen'" komme, erscheint eine Fehlermeldung mit folgendem Inhalt "Warning: checkdate() expects parameter 3 to be long, string given in D:\Programme\xampp\htdocs\tpnews\inc\admin_editerror.inc.php on line 45".
Das wäre das erste Problem.

Zweiteres wäre beim Nachrichten löschen. Hier fang ich ja an indem ich sage "Nachricht löschen" und dann zur Auswahl komme, welche Nachricht ich denn nun löschen will.
Nach dem Klick bei einer beliebingen Nachricht "ohne Nachfrage löschen!" bekomm ich die Fehlerausgabe die im else des Quelltexts definiert ist,
"Fehler beim Speichern der Daten! Fehlermeldung: Query was empty".

Muss zugeben, das ich auch ein kleiner PHP-Newbie bin und hoff das ihr mir trotzdem helfen könnt. Danke!


Edit:

Einen Fehler hab ich jetzt gefunden. In der Datei admin_editerror.inc.php in Zeile 45 muss der 3. Parameter von 2 auf 1 herabgesetzt werden.

[spl]

Hallo warfare,

der erste Fehler ist genau genommen kein Fehler, sondern nur eine Warung. Dein PHP ist etwas zu scharf eingestellt. Die Funktion checkdate möchte hier die folgende Eingabe.

PHP-Code:

<?php
var_dump(checkdate(12, 31, 2000));
var_dump(checkdate(2, 29, 2001));
?>

Mit diesem Code wird überprüft, ob das Datum ein "echtes" ist:

PHP-Code:

$intDatePart=explode(".", $strDate);
    if (checkdate($intDatePart[1], $intDatePart[0], $intDatePart[2])) { 


Das Datum besteht aus:

PHP-Code:

$strDate=date('d.m.Y'); 


mit Explode wird das d=Tag in [0] geschrieben und m=Monat in [1] und Y=Jahr vierstelling in [2].

Soweit ist damit alles ok. Die Warung (und die kann man meistens ignorieren) sagt einfach, das hier wohl nur ein 2-stelliges Jahr erwartet wird. PHP.net sagte aber es muss vierstellig sein.

Eine Lösung habe ich zurzeit nicht. Nur sollte man das Errorreporting auf Errors umstellen und Warings unterdrücken.


Der Fehler 2 kommt daher, das bei der Auswahl der zu löschenen Nachricht die ID nicht übergeben wird. Warum das so ist, werde ich jetzt herausfinden und mich dann melden.

[spl]

bei mir geht das löschen ohne Problem kannst Du mir sagen welche PHP ud mySQL version du benutzt.

[warfare]

hab den Apache 2.0 laufen, PHP 5.0.5 und mySQL 5.0.15 (Client API Version)

[spl]

Komisch bei mir läuft fast die gleiche Version. Melde mich per ICQ

[spl]

Im 4ten Teil des Kurses ist (noch) ein Fehler.
IN der Datei admin_delsave.inc.php muss die Zeile

$r_del=mysql_query($q_update);

in

$r_del=mysql_query($q_del);

geändert werden.

[warfare]

Hallo!

Mir is noch ein kleiner Fehler aufgefallen. Wenn man eine Nachricht bearbeiten möchte, wird die zwar richtig geladen und lässt sich auch bearbeiten. Nachdem man aber auf "Speichern" klickt, wird die Nachricht in der Ausgabe nicht mehr angezeigt, sie wird sozusagen gelöscht.

Gruß

Edit: Hab schon das Problem gesehn beim Berabeiten wird das Datum auf 00-00-0000 resettet also hier nachtragen, weil eine chronologische Sortierung besteht und deswegen wird die Message ganz nach unten gestellt wo man sie nicht sieht

[spl]

Hmm, da wird das Datum entweder nicht richtig ausgelesen oder nicht richtig gespeichert.
Sende mir doch mal die Datei admin_editform.inc.php und admin_editsave.inc.php. Ich werde mal nachsehen.

[warfare]

Hi! Hab nochmal nachgesehn, also momentan ist es so, dass es wirklich nicht richtig übergeben wird. Das Datum und die Uhrzeit sind korrekt eingetragen, aber beim Speichervorgang werden die Daten auf 0 gesetzt. Nachfolgend die Dateien. Gruß

admin_editform.inc.php:

<?
include ("../inc/opendb.inc.php"); // DB öffen
// Auslesen der News
$intId=$_POST['intItem'];
$q_select="SELECT * FROM tp_news WHERE id=$intId";
$r_select=mysql_query($q_select);
while ($arrData=mysql_fetch_array($r_select, MYSQL_ASSOC))
{
// Datum zusammenstellen
$intDatePart=explode("-", $arrData[startdatum]);
$strDatum=$intDatePart[2].".".$intDatePart[1].".".$intDatePart[0]." ".$strAusgabe[startzeit];
// br aus der Nachricht entfernen
$strNews=preg_replace("=<br(>|([\s/][^>]*)>)\r?\n?=i", "\n", $arrData[nachricht]);
?>
<fieldset>
<legend>Nachricht bearbeiten</legend>
<form name="input1" id="input1" method="post" action="<? echo($PHP_SELF) ?>">
<input name="intStep" type="hidden" value="2" />
<input name="strAction" type="hidden" value="edit" />
<input name="intItem" type="hidden" value="<? echo $arrData[id]; ?>" />
<label for="strTitel" class="left">Titel:</label>
<input type="text" name="strTitel" align="right" value="<? echo $arrData[titel]; ?>"/>
<br />
<label for="strNews" class="left">Nachricht:</label>
<textarea name="strNews" cols="30" rows="10" align="right" ><? echo $strNews; ?></textarea>
<br />
<label for="strDate" class="left">Startdatum:</label>
<input name="strDate" type="text" size="10" maxlength="10" align="right" value="<? echo $strDatum; ?>" />
(TT.MM.YYYY)<br>
<label for="strTime" class="left">Startzeit:</label>
<input name="strTime" type="text" size="10" maxlength="5" align="right" value="<? echo $arrData[startzeit]; ?>" />
(HH:MM)<br>
<label for="strAuthor" class="left">Autor:</label>
<input name="strAuthor" type="text" align="right" value="<? echo $arrData[autor]; ?>" />
<br />
<br />
<label for="" class="left"></label>
<input type="submit" name="Submit" value="Abschicken" class="button" />
</form>
</fieldset>
<?
}
mysql_close($mysql_conn); // DB schließen
?>


admin_editsave.inc.php:

<?
// einlesen von Post´s
$strTitel=htmlentities($_POST['strTitel']);
$strNews=preg_replace('#<br />#','' , $_POST['strNews']);
$strNews=nl2br(htmlentities($strNews));
$strDate=htmlentities($_POST['strDate']);
$strTime=htmlentities($_POST['strTime']);
$strAuthor=htmlentities($_POST['strAuthor']);
$strNews=stripslashes($strNews);
$intItem=$_POST['intItem'];
include ("../inc/opendb.inc.php"); // DB öffen
// Zeiten umrechnen so das Sie ins mySQL Format passen.
$strTime=$_POST['strTime']; // aus POST
$strTime.=":00"; // Sekunden an Zeit anhängen
$intDatePart=explode(".", $_POST['strDate']);
$strMysqlDate="$intDatePart[2]-$intDatePart[1]-$intDatePart[0]"; // Datum umformatieren
$q_update="UPDATE tp_news SET titel='$strTitel' ,nachricht='$strNews' ,startdatum='$strMysqlDate' ,startzeit='$strTime' ,autor='$strAuthor' WHERE id='$intItem'";
$r_update=mysql_query($q_update);
if ($r_update==TRUE) { // alles ok
mysql_close($mysql_conn); // DB schließen
?>
<fieldset>
<legend>bearbeitete Nachricht gespeichert</legend>
<form name="choise1" id="choise1" method="post" action="<? echo($PHP_SELF) ?>">
<input name="strAction" type="hidden" value="" />
<label for="strAction" class="left">Zurück zur Auswahl</label>
<input type="submit" name="Submit" value="Go!" class="button" />
</form>
</fieldset>
<?
}
else {
echo "Fehler beim Speichern der Daten! Fehlermeldung: <br /><br />".mysql_error();
die;
}
?>

[Asd2003]

hallo leute
wenn ich eine nachricht schreibe bekomme ich immer folgenden fehler
####################################################

Es kommte keine Verbindung mit der Datenbank hergestellt werden! Fehlermeldung:

Access denied for user: 'Asd2005@localhost' (Using password: YES)#################################################