PHP/ MySQL Gästebuch Tutorial - Verwaltung und Administration

7. Verwaltung

[ADSENSE_LINE]
Einem User die Möglichkeit zu geben, mit der Website zu interagieren, also in diesem Falle, einen Eintrag im Gästebuch zu hinterlassen, birgt auch immer die Gefahr, dass ein User Blödsinn anstellt. Den wirklich 'gefährlichen' Sachen, haben wir bereits entgegengewirkt, indem kein HTML Code eingefügt werden kann und somit kein Cross-Scripting (<script></script>,</table></table>. .) möglich ist. Außerdem sichern wir die Datenbankeingabe mit addslashes und verhindern damit SQL-Injection. Wenn jetzt ein User aber bewusst böswillig Mist bauen will, dann können wir das faktisch nicht verhindern. Beispiel:

Zitat:

Durch die IP-Sperre können wir zwar größeren Schaden ausschließen, da er das Spielchen nur maximal einmal in der Minute wiederholen kann und darauf irgendwann keine Lust mehr haben wird, aber dennoch sieht so ein Eintrag natürlich blöd aus und ist lästig. Außerdem kann es natürlich immer noch vorkommen, dass sich ein 'echter' Spambot in unser Gästebuch einträgt, weil es keinen 100%igen Schutz dagegen gibt.

Wie dem auch sei, als Administrator muss man natürlich eingreifen und diese Einträge löschen und/oder bearbeiten können. Aus diesem Grund benötigen wir ein paar Scripte mittels derer wir das verwirklich können.

Als erstes erstelle ich einen neuen Ordner namens 'gaestebuch'. Darin erstelle ich nun 3 Dateien, die folgendermaßen heißen könnten:

index.php
edit.php
delete.php

Die index.php ist so etwas wie ein Menu, durch das man auf die verschiedenen Bereiche des Gästebuchs zugreifen kann. Sie ist so aufgebaut

PHP:

Auf die verschiedenen Sektionen wird durch den $_GET-Parameter action zugegriffen. Ausgewertet wird dieser Parameter in der switch-Anweisung mittels

PHP:

Wird kein oder ein unbekannter Parameter übergeben, so wird der Standardfall default: aktiviert. Dieser zeigt ein Menu der verschiedenen Aktionen (in diesem Fall editieren und löschen) an. Um mir ein wenig Arbeit zu ersparen, speichere ich den Wert des action-Parameters und den Anzeigenamen des Links in einem Array und lasse sie durch eine foreach-Schleife ausgeben.

Wird 'edit' oder 'delete' durch den action-Parameter übergeben, wird die Datei includiert und am Ende ein Link angezeigt, durch den man zurück ins Menu gelangt.

So, nun müssen wir die Dateien edit.php und delete.php noch mit Inhalt füllen. Ich beginne mal mit der edit.php. Wie der Name erahnen lässt, wird sie zum Bearbeiten eines Eintrags benötigt. Um einen Eintrag auszuwählen, muss ich erstmal alle Einträge darstellen. Das sieht so aus:

PHP:

Da man in der Regel nicht mehrere Einträge auf einmal bearbeiten bzw. editieren muss, reicht eine Select-Liste zur Darstellung der Einträge aus. Nach dem Datum absteigend sortiert werden dann die einzelnen Einträge angezeigt. Dabei wird die ID des Eintrages als Wert übergeben, mittels dem ich im nächsten Schritt alle Daten des Eintrages aus der Datenbank hole. Um auch den richtigen Eintrag zu erwischen, gebe ich auch den Namen des Erstellers sowie das Erstellungsdatum aus. Natürlich muss auch hier darauf geachtet werden, die HTML-spezifischen Zeichen umzuwandeln. Wenn man einen Eintrag ausgewählt hat und auf 'Eintrag auswählen' klickt, geht es weiter mit dem nächsten Schritt. Wie man dem action-Attribut des <form>-Tags entnehmen kann, sende ich die Daten (bzw. die ID des Eintrages) an die gleiche Seite. Deshalb muss ich die Datei nun folgendermaßen erweitern

PHP:

Nachdem ich sichergestellt habe, dass eine ID ausgewählt und übergeben und der richtige Button gedrückt wurde, hole ich mir die Daten aus Datenbank. Dabei hilft mir die ID, mit der ich den Eintrag eindeutig identifizieren kann.

Danach werden die Daten in ein Formular eingetragen. Es handelt sich dabei um das gleiche Formular, durch das auch der User den Eintrag gemacht hat. Dieses Formular ist lediglich dadurch modifiziert, dass die einzelnen Felder bereits Vorbelegungen in Form der value-Attribute erhalten. Damit auch weiterhin bekannt ist, welchen Eintrag wir eigentlich bearbeiten, habe ich außerden ein hidden-Feld eingefügt, dass die ID des Eintrages enthält.

Zur Verdeutlichung dessen, was ich mit der Vorbelegung meine, nehme ich mal zwei Beispiele heraus

PHP:

Und bitte an htmlentities denken

So, nun haben wird die Daten vorliegen und können sie bearbeiten. Mit einem Klick auf 'Eintrag bearbeiten' werden diese Daten nun erneut an die gleiche Datei gesendet, weshalb wir diese auch ein letztes mal verarbeiten müssen.

PHP:

Zunächst folgt die obligatorische Fehlerüberprüfung der Formulardaten, dann wird der Editierungstext generiert und letztendlich werden alle Daten geupdatet und es erfolgt eine Weiterleitung zum Gästebuchmenu.

Der Editierungstext wird automatisch generiert und enthält im obigen Beispiel nur das Datum der Änderung

PHP:

Damit wäre die edit.php vollständig und wir können uns der delete.php zuwenden.

Zunächst werden wie alle Einträge aus der Datenbank geholt und angezeigt

PHP:

Im Gegensatz zur edit.php habe ich mich für eine Checkboxlösung entschieden. Dabei wird ein Array mit allen IDs erzeugt, die ich selektiere. Meine Entscheidung begründet sich darauf, dass es durchaus mal vorkommen kann, dass es ein Bot auf unser Gästebuch abgesehen hat und wir gerade in dieser Zeit im Urlaub sind.. oder so
Naja jedenfalls spammt dieser Bot dann fröhlich das Gästebuch zu und wenn wir zurückkommen sind dort ca. 100 Einträge, die da nicht sein sollten. Wenn ich nun jeden Eintrag einzeln auswählen müsste, würde das ganz schön lange dauern. Durch die Checkboxlösung selektiere ich einfach alle Einträge, die gelöscht werden sollen und lösche sie alle mit einem Klick.

Im obigen Beispiel kommen zudem noch Seitenzahlen zum Einsatz. Wie dieses Prinzip funktioniert, könnt ihr im Blätterfunktion mit Seitenzahlen - Tutorial nachlesen.

Mit einem Klick auf 'Einträge löschen' werden die IDs der selektierten Einträge abgesendet. Das Ziel ist auch in diesem Fall wieder die gleiche Datei, die ich nun folgendermaßen erweitere

PHP:

In diesem Fall reicht es, wenn ich die IDs mittels isset prüfe, da dieses Array nicht existieren würde, wenn keine Checkbox ausgewählt wurde.

In einer foreach-Schleife lösche ich dann alle ausgewählten Einträge, da ich ja deren ID kenne.

Damit wäre auch die delete.php komplett und das Tutorial an dieser Stelle beendet.

Zurück zur vorigen Seite:
PHP/ MySQL Gästebuch Tutorial - Ausgabe der Einträge Bewerten