PersonalDemon schrieb am 01.09.2003 um 14:18 Uhr
Hallo.
Hab zwar nicht direkt eine fehlermeldung bekommen, sondern selbst erkannt das was falsch läuft wollte mal fragen ob ihr mir helfen könnt und zwar.
hab ich ein newsletter script, nach dem einloggen kommt man in den admin bereich.
da drin hab ich jetzt aber zusätzlich noch eine upload möglichkeit eingebaut, aber wenn ich auf upload file klicke bin ich jedes mail beim login, sobald ich mich aber wieder eingeloggt hab ist die möglicherweise hochgeladen file wieder weg, logisch..
bei dem login-formular hab ich target=admin.php benutzt, bei upload file...:
action="<?php echo $PHP_SELF?>"
wenn ihr noch mehr anhaltspunkte braucht sprich code sagt bescheid..
Tendor schrieb am 01.09.2003 um 18:20 Uhr
*indieglaskugelschau*
vielleicht hast du vergessen, die session irgendwie mitzugeben...
mal ehrlich...ein paar mehr "anhaltspunkte" würden nicht schaden... ;)
PersonalDemon schrieb am 01.09.2003 um 18:40 Uhr
echo '<br><br><div align="center"><form action="admin.php4" method="post" target="">
<input type="Text" name="user" value="user" size="" maxlength=""><br>
<input type="Text" name="passworte" value="pw" size="" maxlength=""><br>
<input type="Submit" name="" value="Login"><br>
</form></div>';
exit;
}
//LOGIN Abfrage E N D E
$user = $user;
$passworte = $passworte;
?>
<html>
<head>
<title></title>
<link rel="stylesheet" href="data.css" type="text/css">
</head>
<body bgcolor="#e0e0e0">
<form action="admin.php4" method="post" target="">
<?php
echo "<input type=\"hidden\" name=\"passworte\" value=\"$passworte\">";
echo "<input type=\"hidden\" name=\"user\" value=\"$user\">";
?>
<table><tr><td valign="top">
</td><td valign="top">
Neueintrag :<br><br>
E-Mail : <input type="Text" name="neuemail" value="">
Name : <input type="Text" name="neuname" value="">
Mitglied Kat. : <select name="neustil" size="">
<option value="Sonderangebote">Sonderangebote
<option value="Restposten">Restposten
<option value="Hardware">Hardware
<option value="Software">Software
<option value="Schulungen">Schulungen
</select>
<input type="Submit" name="neueintrag" value="Eintragen">
</td></tr></table>
</form>
<?php
//Template
$fp = fopen ("templates/einfaches_template.php", "r");
$inhalt=fread ($fp, filesize ("templates/einfaches_template.php"));
fclose ($fp);
$text_template = $inhalt;
//Template für die E-Mail E N D E
$neueintrag = $neueintrag;
$neuemail = $neuemail;
$neuname = $neuname;
if($neueintrag=="Eintragen"){
$fp = fopen ("data/datafiles.php", "r");
$inhalt=fread ($fp, filesize ("data/datafiles.php"));
fclose ($fp);
if (strchr($inhalt,$neuemail) != $leer && $how != "Trotzdem hinzufügen"){
echo "$neuemail ist schon in der Liste<br>\n";
echo "";
echo "<form action=\"admin.php4\" method=\"post\" target=\"\">";
echo "<input type=\"hidden\" name=\"neueintrag\" value=\"Eintragen\">";
echo "<input type=\"hidden\" name=\"passworte\" value=\"$passworte\">";
echo "<input type=\"hidden\" name=\"user\" value=\"$user\">";
echo "<input type=\"hidden\" name=\"neuemail\" value=\"$neuemail\">";
echo "<input type=\"hidden\" name=\"neuname\" value=\"$neuname\">";
echo "<input type=\"hidden\" name=\"neustil\" value=\"$neustil\">";
echo "<input type=\"Submit\" name=\"how\" value=\"Trotzdem hinzufügen\">";
echo "</form>";
exit;
}
$fp = fopen ("passwort_clock.php", "r");
$passwort=fread ($fp, filesize ("passwort_clock.php"));
fclose ($fp);
$neupass = $passwort + 1;
$fp = fopen ("passwort_clock.php", "w+");
flock($fp,2);
fwrite ($fp, "$neupass");
flock($fp,3);
fclose ($fp);
$fp = fopen ("data/datafiles.php", "w+");
flock($fp,2);
fwrite ($fp, "$neuname,$neuemail,$neustil,$passwort\n$inhalt");
flock($fp,3);
fclose ($fp);
}
?>
<hr>
<?php
////////////Mittel zeile/////////
?>
<table><tr><td valign ="top">
<form action="admin.php4" method="post" target="">
<?php
echo "<input type=\"hidden\" name=\"passworte\" value=\"$passworte\">";
echo "<input type=\"hidden\" name=\"user\" value=\"$user\">";
?>
<input type="Submit" name="Liste" value="EMAIL">
<input type="Submit" name="Liste" value="NAMEN">
</form>
<?php
$leer = "";
if ($Liste == $leer){
$Liste ="NAMEN";
}
echo '</td><td valign ="top">';
echo '<form action="admin.php4" method="post" target="">';
if ($Liste != $leer){
$fp = fopen ("data/datafiles.php", "r");
$inhalt=fread ($fp, filesize ("data/datafiles.php"));
fclose ($fp);
$ar_get_Liste = array ();
$ar = split ("\n", $inhalt);
for ($x=0;$x<count($ar);$x++){
$whatdata = split ("\,", $ar[$x]);
if ($Liste=="EMAIL"){
array_push ($ar_get_Liste, $whatdata[1]);
}
if ($Liste=="NAMEN"){
array_push ($ar_get_Liste, $whatdata[0]);
}
}
echo "<select name=\"dataliste\" size=\"\" style=\"width:300;max-width:300;\">\n";
sort($ar_get_Liste);
$ar_get_Liste = array_unique($ar_get_Liste);
for ($x=0;$x<count($ar_get_Liste);$x++){
if ($ar_get_Liste[$x] != $leer){
echo "<option value=\"$ar_get_Liste[$x]\">$ar_get_Liste[$x]\n";
}
}
echo "</select>";
}
echo '<input type="hidden" name="Liste" value="'.$Liste.'">';
echo "<input type=\"hidden\" name=\"passworte\" value=\"$passworte\">";
echo "<input type=\"hidden\" name=\"user\" value=\"$user\">";
echo '<input type="Submit" name="what" value="Zeigen">';
echo '<input type="Submit" name="what" value="Zeige ganze Datenbank">';
$soviel = $x-1;
echo " $soviel Einträge";
echo '</form>';
$letterto = "Rundschreiben schicken";
echo '</td></tr></table>';
////////////Mittel zeile E N D E/////////
echo '<hr>';
/////////////////Ausgabe////////////////////
if ($what == "Zeige ganze Datenbank"){
if ($how != "Schreibe um"){
$fp = fopen ("data/datafiles.php", "r");
$inhalt=fread ($fp, filesize ("data/datafiles.php"));
fclose ($fp);
}
if ($how == "Schreibe um"){
$fp = fopen ("data/datafiles.php", "w+");
flock($fp,2);
fwrite ($fp, "$neuinhalt");
flock($fp,2);
fclose ($fp);
}
echo '<form action="admin.php4" method="post" target="">
<textarea name="neuinhalt" style="background-color:#ffffff;width:700;max-width:700;height:170;maxheight:170;">'.$inhalt.'</textarea>
<input type="hidden" name="passworte" value="'.$passworte.'">
<input type="hidden" name="user" value="'.$user.'">
<input type="hidden" name="what" value="Zeige ganze Datenbank" size="" maxlength="">
<input type="Submit" name="how" value="Schreibe um"><br>
</form>';
if ($how=="Schreibe um"){
$back = "admin.php4?what=Zeige ganze Datenbank&passworte=$passworte&user=$user";
print "<meta http-equiv=\"refresh\" content=\"0; url=$back\">\n";
$quit = 1;
}
exit;
}
if ($what == "Zeigen" || $what == "Austragen"){
for ($x=0;$x<count($ar);$x++){
$var = strchr($ar[$x],$dataliste);
if ($var != $leer){
$adresse = split ("\,", $ar[$x]);
echo "<table><tr><td>\n";
echo "NAME :";
echo "</td><td width=\"50\"></td><td>";
echo "$adresse[0]";
echo "</td></tr><tr><td>";
echo "E-MAIL :";
echo "</td><td width=\"50\"></td><td>";
echo "<a href=\"mailto:$adresse[1]\">$adresse[1]</a>";
echo "</td></tr><tr><td valign=\"top\">";
echo "PASSWORT :";
echo "</td><td width=\"50\"></td><td>";
echo "$adresse[3]";
echo "</td></tr><tr><td valign=\"top\">";
$findadresse = "$adresse[1]";//findadresse bezieht sich auf die E-Mail
$findname = "$adresse[0]";//findname bezieht sich auf Namen
echo "Mitglied Kat. :";
echo "</td><td width=\"50\"></td><td valign=\"top\"><form action=\"admin.php4\" method=\"post\">";
echo "$adresse[2]";
echo '<input type="hidden" name="findadresse" value="'.$findadresse.'" size="" maxlength="">
<input type="hidden" name="passworte" value="'.$passworte.'">
<input type="hidden" name="user" value="'.$user.'">
<input type="hidden" name="findname" value="'.$findname.'" size="" maxlength="">
<input type="Submit" name="what" value="Austragen">
</form>';
echo "</td></tr></table>\n";
$letterto = "Einzelmail verschicken";
$adresse0 = "$adresse[0]";
$adresse1 = "$adresse[1]";
$adresse2 = "$adresse[2]";
$adresse3 = "$adresse[3]";
$nameto = "$adresse[0]";
$mailto = "$adresse[1]";
}
}
if ($what == "Austragen"){
$fp = fopen ("data/datafiles.php", "r");
$inhalt=fread ($fp, filesize ("data/datafiles.php"));
fclose ($fp);
$ar = split ("\n", $inhalt);
$fp = fopen ("data/datafiles.php", "w+");
flock($fp,2);
for ($x=0;$x<count($ar);$x++){
if (strchr($ar[$x], "$findname,$findadresse") == $leer){
fwrite ($fp, "$ar[$x]\n");
}else{
$ganze_adr=$ar[$x];
}
}
flock($fp,3);
fclose ($fp);
$back = "admin.php4?user=$user&passworte=$passworte";
print "<meta http-equiv=\"refresh\" content=\"0; url=$back\">\n";
$quit = 1;
echo "\n\n$ganze_adr wurde aus der Liste gestrichen";
}//if ($what == "Austragen"){ E N D E
}
echo '<form action="admin.php4" method="post" target="">
<input type="hidden" name="passworte" value="'.$passworte.'">
<input type="hidden" name="user" value="'.$user.'">
<input type="Text" name="mailto" value="'.$mailto.'" style="width:300;max-width:300;"><br>
<input type="Text" name="nameto" value="'.$nameto.'" style="width:300;max-width:300;"><br>
<input type="hidden" name="adresse2" value="'.$adresse2.'" style="width:300;max-width:300;">
<input type="hidden" name="adresse3" value="'.$adresse3.'" style="width:300;max-width:300;">
<input type="Text" name="betreff" value="Newsletter Webmaster" style="width:300;max-width:300;"><br>';
if ($what != "Zeigen"){
echo 'An Mitglied Kat.<br>
Sonderangebote : <input type="checkbox" name="kategorie1" value="Sonderangebote" checked> |
Restposten : <input type="checkbox" name="kategorie2" value="Restposten" checked> |
Hardware : <input type="checkbox" name="kategorie3" value="Hardware" checked> |
Software : <input type="checkbox" name="kategorie4" value="Software" checked> |
Schulungen : <input type="checkbox" name="kategorie5" value="Schulungen" checked> |
';
}
if ($what == "Zeigen"){
echo 'An <br>'.$adresse[2].' : <input type="checkbox" name="kategorie" value="'.$adresse[2].'" checked>';
}
echo '<br>Text : <br>
<textarea name="mailtext" style="background-color:#ffffff;width:700;max-width:700;height:170;maxheight:170;">'.$text_template.'</textarea><br><br>
<input type="Submit" name="what" value="'.$letterto.'">
</form>';
//Mails versenden
if ($what == "Einzelmail verschicken"){
$text = ereg_replace ("<!-----Tausche Namen aus----->", "$nameto", $mailtext);
$text = ereg_replace ("<!-----Tausche E-Mail aus----->", "$mailto", $text);
$text = ereg_replace ("<!-----Tausche Kategorie aus----->", "$adresse2", $text);
$text = ereg_replace ("<!-----Tausche Passwort aus----->", "$adresse3", $text);
$header="From:Webmaster<silentium@firemail.de>\n";
$header .= "Reply-To: $mailto \n";
$header .= "Content-Type: text/html\n";
$text = ereg_replace ("\n", "<br>", $text);
mail($mailto,$betreff,$text,$header);
echo "Sende E-Mail nach: $mailto <br>";
}
if ($what == "Rundschreiben schicken"){
$fp = fopen ("data/datafiles.php", "r");
$inhalt=fread ($fp, filesize ("data/datafiles.php"));
fclose ($fp);
$ar = split ("\n", $inhalt);
for ($x=0;$x<count($ar);$x++){
$maildats = split ("\,", $ar[$x]);
if ($kategorie0 == $maildats[2] || $kategorie1 == $maildats[2] || $kategorie2 == $maildats[2] || $kategorie3 == $maildats[2] || $kategorie4 == $maildats[2]){
$text = ereg_replace ("<!-----Tausche Namen aus----->", "$maildats[0]", $mailtext);
$text = ereg_replace ("<!-----Tausche E-Mail aus----->", "$maildats[1]", $text);
$text = ereg_replace ("<!-----Tausche Kategorie aus----->", "$maildats[2]", $text);
$text = ereg_replace ("<!-----Tausche Passwort aus----->", "$maildats[3]", $text);
$header="From:Webmaster<silentium@firemail.de>\n";
$header .= "Reply-To: $maildats[1] \n";
$header .= "Content-Type: text/html\n";
$text = ereg_replace ("\n", "<br>", $text);
mail($maildats[1],$betreff,$text,$header);
echo "Sende E-Mail nach: $maildats[1] Kat.: $maildats[2]<br>";
}
}
}
?>
<input name="grafik" type="file" size="50">
<br>
<font size="1" face="Arial, Helvetica, sans-serif">
optional
(datei anhängen)
//Eingebundene upload-datei
<?
include("upload.php");
?>
</body>
</html>
PersonalDemon schrieb am 01.09.2003 um 18:40 Uhr
upload.php --- code
<?php
// upload.php: PHP File Upload im Safe Mode 30.6.02/vo
// (http-Protokoll und POST-Mechanismus)
// Skript funktioniert auch im Safe Mode, da
// die Funktion move_uploaded_file verwendet wird.
if ($img1_name == "") {
?>
<html>
<head>
<title>Upload a File</title>
</head>
<!--
Formular: in einem Filepanel kann der Name
des lokalen Files angegeben werden,
das auf den Server hochgeladen werden soll.
-->
<body>
<h1>Upload a File</h1>
<form enctype="multipart/form-data" method="post"
action="<?php echo $PHP_SELF?>">
<p><strong>File to Upload:</strong><br>
<input type="file" name="img1" size="30"></p>
<P><input type="submit" name="submit"
value="Upload File"></p>
</form>
<?php
}
// Das Formular ist ausgefuellt worden...
else {
$curdir=getcwd();
// der Filename kommt vom Formularfeld img1, s. oben.
//
// Hier kommt ein Touch mittels cgi-Skript...
//
exec("/usr/local/info-sys/cgi-bin/phptouch
$SCRIPT_FILENAME $curdir/tmp/$img1_name",$t,$status);
if ($status > 2) { die ("<br>$t[0]"); }
if ($status == 2) {
print("File already exists, will be overwritten");
}
move_uploaded_file("$img1", "./tmp/$img1_name");
//
// Hier kommt ein Chown mittels cgi-Skript...
//
exec("phpchown $SCRIPT_FILENAME
$curdir/tmp/$img1_name",$r,$status);
if ($status >1) {
print("<br>$r[0]");
}
// Wichtig:
// rwx-Permissions erforderlich
// fuer Zielverzeichnis tmp
?>
<html>
<head>
<title>File Upload!</title>
<body>
<P>You sent: <?php echo "$img1_name"; ?>, a
<?php echo "$img1_size"; ?>
byte file with a mime type of
<?php echo "$img1_type"; ?>.</p>
<?php
}
?>
</body>
</html>
Chris_HighHat schrieb am 03.02.2004 um 08:46 Uhr
PersonalDemon postete
admin.php:
[...]
<?
include("upload.php");
?>
</body>
</html>
[...]
Dadurch, das du die Upload.php includest, nimmt $PHP_SELF den wert "admin.php" an, da die upload.php jetzt eigentlich zur admin.php gehört
iceonly schrieb am 01.06.2004 um 22:01 Uhr
hallo ich hab ein problem mit nem gallery script das script verlaengert die seite entlos und ich wolt es so machen dass nach 16 fotos eine neue seit kommt mit den links und so kann mir da einer weiter helfen