Gå til innhold

problem med blogadmin-kode...


Anbefalte innlegg

fikk en kode av en fyr, men siden jeg ikke bruker sånn "index.php?site=admin"-opplegg på siden min måtte jeg skrive den litt om... noen som veit hvordan jeg kan rette opp dette, og er det noen andre feil i koden?

 

<?
@session_start();

function resizeToFile ($sourcefile, $dest_x, $dest_y, $targetfile, $jpegqual)
{
  $picsize=getimagesize("$sourcefile");

  $source_x  = $picsize[0];
  $source_y  = $picsize[1];
  $source_id = imageCreateFromJPEG("$sourcefile");

     
  $target_id=imagecreatetruecolor($dest_x, $dest_y);
  $target_pic=imagecopyresampled($target_id,$source_id,
                                  0,0,0,0,
                                  $dest_x,$dest_y,
                                  $source_x,$source_y);

imagejpeg ($target_id,"$targetfile",$jpegqual);

  return true;

}


// admin.php

include("dbconnect.php");


if (!isset($_SESSION["admin"]))
{

 if (isset($_POST["submitpass"]))
 	{
   if ($_POST["usr"] == 'frode' && $_POST["pwd"] == 'frode')
   	{
     $admin = "1";
     session_register("admin");
   	}
   	else
   	{ echo "FUUU"; }
 	}
 	else
 	{  



echo "<font class=\"header\">:: <u><b>Admin seksjon</b></u></font><br/>
<div class=\"text\">";
echo "Denne delen av siden er bare tilgjengelig for personer som kjenner passordet :-)<br/><br/>";
echo "Har du derimot lyst å bruke dette admin systemet eller kunne tenke deg å se på koden, bare send en mail, og jeg skal se hva jeg orker. det gjelder forøvrig også de andre scriptene som er på siden..<br/><br/>";

echo "Takk Til: Johan zyrtech Roaldsnes for både admin- og blogsystemet!";

echo "<form action=\"admin.php\" method=\"post\">";

echo "<table cellspacing=\"0\" cellpadding=\"0\">";
echo "<tr><td>Username:</td>"; echo "<td><input type=\"text\" name=\"usr\"></td></tr>";
echo "<tr><td>Password:</td>"; echo "<td><input type=\"password\" name=\"pwd\"></td></tr>";

echo "<tr><td><br/></td><td><input type=\"submit\" name=\"submitpass\" value=\"logg inn\"></td></tr>";
echo "</form>";
echo "</table></div>";

}
}

if ($_SESSION["admin"] == "1")
{
 


echo "<b>Admin Shit:</b><br>";
echo "  <a href=\"admin.php&mode=newsadd\">Legg til blog</a><br>";


if ($_GET["site"] == "admin" AND $_GET["mode"] == "newsadd")
{
 
 if (isset($_POST["addblog"]))
 	{
   $uploaddir = 'blogimg/';
   move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name']);
   $query =  "INSERT into pers_blog ( 
     	overskrift, 
     	dd, 
     	mm, 
     	yy, 
     	text, 
     	bilde, 
     	fil1, 
     	link, 
     	linkdesc, 
     	visstr, 
     	plassering 
     	) values (
     	'" . $_POST["head"] . "'    ,
     	'" . $_POST["dd"] . "'    	,	
     	'" . $_POST["mm"] . "'    	,
     	'" . $_POST["yy"] . "'    	,
     	'" . $_POST["text"] . "'    ,
     	'" . $_FILES["userfile"]["name"] . "'	,
     	''          ,
     	'" . $_POST["link"] . "'    ,
     	'" . $_POST["link_desc"] . "'  	,
     	''          ,
     	'" . $_POST["plassering"] . "'  
       )";
   if (mysql_query($query))
   	{ echo "Oppføringen ble lagt til<br><br>";	echo $uploaddir . $_POST["img"]; }    	
     	
 
 	}
 
 
 
 
 
 $day = date("d");
 $mnt = date("m");
 $yr = date("Y");
 
 echo "<br/>";
 echo "<u>Legg til blog</u><br/>";
 echo "<table cellspacing=\"0\" cellpadding=\"0\">";
 echo "<form enctype=\"multipart/form-data\" action=\"admin.php&mode=newsadd\" method=\"post\">";
 echo "<tr><td>Overskrift:</td>"; echo "<td><input type=\"text\" name=\"head\"></td></tr>";
 
 echo "<tr><td>Velg bilde (jpg):</td>"; echo "<td><input type=\"file\" name=\"userfile\"></td></tr>";
 
 echo "<tr><td>dato:</td>"; echo "<td><input type=\"text\" name=\"dd\" value=\"$day\"></td></tr>";
 echo "<tr><td><br/></td>"; echo "<td><input type=\"text\" name=\"mm\" value=\"$mnt\"></td></tr>";
 echo "<tr><td><br/></td>"; echo "<td><input type=\"text\" name=\"yy\" value=\"$yr\"></td></tr>";
 echo "<tr><td>Plassering</td>"; echo "<td><input type=\"text\" name=\"plassering\"></td></tr>";
 
 echo "<tr><td>Tekst:</td>"; echo "<td><textarea name=\"text\" rows=\"10\"></textarea></td></tr>";
 
 echo "<tr><td>dagens link:</td>"; echo "<td><input type=\"text\" name=\"link\"></td></tr>";
 echo "<tr><td>dagens link desc:</td>"; echo "<td><input type=\"text\" name=\"link_desc\"></td></tr>";
 
 echo "<tr><td><br/></td>"; echo "<td><input type=\"submit\" name=\"addblog\" value=\"legg til\"></td></tr>";
 echo "</table>";
}	


}
?>

 

får denne feilmeldingen:

Warning: Unknown(): Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0
Lenke til kommentar
Videoannonse
Annonse

if (!isset($_SESSION["admin"]))
{

if (isset($_POST["submitpass"]))
 {
  if ($_POST["usr"] == 'frode' && $_POST["pwd"] == 'frode')
   {
    $admin = "1";
    session_register("admin"); 
   }
   else
   { echo "FUUU"; }

 

erstatt session_register("admin"); med $_SESSION["admin"]=$admin;

 

@session_start(); til session_start();

 

deretter pr;ver du igjen..

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...