当前位置: 首页 > 图文教程 > 网络编程 > PHP > 基于mysql的论坛(1)

PHP
PHP中的代码安全和SQL Injection防范
PHP数组实例总结及说明
一个php的图片水印的程序
PHP常见漏洞被攻击原因分析
PHP 5.2.8 紧急发布 修复5.2.7严重漏洞
编写安全 PHP 应用程序的七个习惯
PHP中常用的函数库和一些小技巧
PHP安全基础原则与方法
PHP函数速查表
PHP开发语言中的精华和技巧
测试在每个层上对PHP代码进行检查
不同文件构建PHP程序的正确方式
用phpinfo来实现PHP配置统计
更好的构造开发模板 五种常见的PHP设计模式
PHP的十个高级技巧
PHP对文本数据库的基本操作方法
967个函式列表 PHP常用语法速查表
实用:JAVA事件模式下PHP如何实现
针对配置文件 PHP最常用的ini函数
用PHP开发qmail邮件服务器管理系统

PHP 中的 基于mysql的论坛(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 129 ::
收藏到网摘: n/a

###############################################
此篇文章属原创,如有引用,请标明作者信息。
作者:冷情疯子
Email: [email protected]
http://safebase.yeah.net
###############################################
## adduser.php ################################
###############################################
<?php
require("func.php");
if(empty($name) or empty($pwd1)){
show_error(2);
$founderr=1;
}
if (is_user_exits($name)){
show_error(3);
$founderr=1;
}
if ($pwd1<>$pwd2){
show_error(5);
$founderr=1;
}
if (strlen($name)>16 or strlen($pwd1)>16 or strlen($qm)>255){
show_error(6);
$founderr=1;
}
$password=$pwd1;
if (!$founderr){
adduser();
echo "成功!";
}
?>
######################
### admin.php ########
######################
<?php
require "func.php";
if (adminok()) {
?>
<html>
<head>
<title>管理</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" type="text/css" href="css/index.css">
</head>
<body bgcolor="#FFFFFF">
请选择版面进行操作<br>
<table width="98%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="52%" valign="top">
<table width="98%" border="1" cellspacing="0" cellpadding="0" bordercolorlight="#000000" bordercolordark="#FFFFFF">
<tr align="center" bgcolor="#eeeeee">
<td width="42%" height="18">Chinesename</td>
<td width="33%" height="18">Name</td>
</tr>
<?php
$sql="select * from boardinfo";
$sql_result=mysql_query($sql);
while ($sql_row=mysql_fetch_array($sql_result)) {
?>
<tr align="center">
<td width="42%"><a href="admin.php?board=<?php echo $sql_row[name];?>"><?php echo $sql_row[chinesename];?></a></td>
<td width="33%"><?php echo $sql_row[name];?></td>
</tr>
<?php
}
?>
</table>
<br>
<form name="form5" action="oper.php" >
英文名称:
<input type="text" name="name" size="20" maxlength="30">
<br>
中文名称:
<input type="text" name="chinesename" size="20" maxlength="30">
<input type="hidden" name="add_board" value="y">
<br>
<input type="submit" name="add_board" value="增加版面">
</form>
</td>
<td width="48%" valign="top">
<?php
if (isset($board)){
$sql="select * from boardinfo where name='$board'";
$sql_result=mysql_query($sql);
$sql_row=mysql_fetch_array($sql_result);
$name=$sql_row[name];
$chinesename=$sql_row[chinesename];
?>
<table width="98%" border="1" cellspacing="0" cellpadding="0" bordercolorlight="#FFFFFF" bordercolordark="#CCCCCC">
<tr>
<td>
<form name="form1" action="oper.php" >
增加版主:
<input type="text" name="name" size="17" maxlength="16">
<input type="submit" name="add_admin" value="增加">
<input type="hidden" name="add_admin" value="y">
<input type="hidden" name="board" value="<?php echo "$board"?>">
</form>
</td>
</tr>
<tr>
<td>
<form name="form2" action="oper.php" >
删除版主:
<select name="name">
<?php
$sql="select name from user where slaveboard='$board'";
$sql_result=mysql_query($sql);
while ($sql_row=mysql_fetch_array($sql_result)) {
echo "<option value=\"$sql_row[name]\">$sql_row[name]</option>";
}
?>
</select>
<input type="submit" name="delete_admin" value="删除">
<input type="hidden" name="delete_admin" value="y">
</form>
</td>
</tr>
<tr>
<td>
<form name="form3" action="oper.php" >
中文名称
<input type="text" name="chinesename" size="17" maxlength="16" value="<?php echo "$chinesename"?>">
<br>
英文名称
<input type="text" name="name" size="16" maxlength="40" value="<?php echo "$name"?>">
<input type="hidden" name="modify" value="y">
<input type="submit" name="modify" value="更改">
</form>
</td>
</tr>
<tr>
<td>
<form name="form4" action="oper.php" >
<input type="submit" name="del_board" value="删除板块">
<input type="hidden" name="board" value="<?php echo "$board"?>">
<input type="hidden" name="del_board" value="y">
</form>
</td>
</tr>
<tr>
<td> </td>
</tr>
<tr>
<td> </td>
</tr>
</table>
<?php
}
?>
</td>
</tr>
</table>
</body>
</html>
<?php
}
else {
show_error(1);
}
?>