Admin System mit PHP & MySQL erstellen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anlegen
aufbau
bearbeiten
code
datenbank
first
freuen
http
manual
page
projekt
server
sicherheit
statement
system
test
tip
url
verbindung
verwalten
-
Hi alle zusammen ,
ich bin gerade im Aufbau meiner neuen Webseite und würde gerne ein Admin-System ( CMS ) Selber schreiben .
Da ich aber noch in den Anfängen des PHP und SQL Studierens bin, Hoffe ich auf diesem Wege Ratschläge und Tipps für mein vorhaben zu erhaschen
.
Was soll mein Zukünftiges CMS können:
1. Admin Login
2. News anlegen und Verwalten
3. Beiträge anlegen und Verwalten
4. Neue Seiten anlegen und Verwalten
5. Ein Gästebuch und die Verwaltung
5. Ein Blog Wäre auch ganz interessant
6. Zu neuen Seiten sollen Automatisch Menü Einträge geschrieben werden
7. Und was für mich sehr wichtig Wäre ein Online Editor um Gewünschte Seiten Jederzeit und Überall Online bearbeiten zu können
Gerne würde ich auch falls das Interesse daran besteht mit einem oder mehreren daran Arbeiten, denn solch ein Projekt lässt sich sicherlich im Team besser und innovativer gestalten als im Alleingang.
Sollten ihr Fragen haben zu meinem Anliegen Scheut euch nicht Sie zu Stellen.
MFG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Habe auch grade erst mit PHP begonnen, würde mir mal PHP for Beginners: Building Your First Simple CMS angucken, da wird der Angang gut beschrieben. Sonst solltest du vielleicht erstmal gucken, wie andere CMS-Systeme (besonders simple) wie mozilo das machen.
MfG raphael811 -
Hi,
Dein Link ist echt eine Super Hilfe. Nur will ich nicht unbedingt ein CMS Basteln das vom Skript her schon für eine menge Leute einsehbar war, denn bei einem Solchen Projekt Sollte doch der Code lieber nur für die ersichtlich sein die es Programmiert haben.
Mir geht es hier auch ganz besonders um die Sicherheit für mich und die fiel eicht Zukünftigen User ;)
Aber eine Gute Anregung zu diesem Thema ist es auf jeden Fall.
Was sicherlich erstmal ein Wichtiger punkt Wäre ist ein Sicherer Aufbau zur SQL-Datenbank.
Ich würde mich hier auch gerne Über Skript Tipps freuen, ich kann ja an dieser Stelle mal meine Vorstellung des SQL-Aufbau-scripts
Zeigen und würde mich zu dem auch über Verbesserungen freuen.
<?php error_reporting(0); //////////////////////////////////////////////////////////////////////// //SQL-Server (Datenbank) Einstellungen //////////////////////////////////////////////////////////////////////// $sql_host ="localhost"; //SQL-Datenbank Host $sql_user ="root"; //SQL-Datenbank Benutzername $sql_pass =""; //SQL-Datenbank Password $sql_db ="test"; //SQL-Datenbank Name //Aufbau zum MySQL-Server mysql_connect($sql_host,$sql_user,$sql_pass) or die ("<h1>Zugang zur Datenbank konnte nicht hergestellt werden!</h1> <br/>Überprüfen Sie Bitte Ihre MySQL-Zugangsdaten!"); //Aufbau zur MySQL-Datenbank mysql_select_db($sql_db) or die ("<h1>Konnte die MySQL-Datenbank nicht finden!</h1>"); ?>
-
Dann würde ich dir erstmal PDO empfehlen. Hier mal eine Referenz dazu: http://de.php.net/manual/de/book.pdo.php.
Dann bist du erstmal etwas Datenbankunabhängiger und hast direkte API für Transaktionen(Siehe auch ACID) und Prepared Statements etc.
Auf der Referenzseite hat es auch einige gute Beispiele, wie ein Verbindungsaufbau oder eine Abfrage funktionieren würden. -
Danke,
für die Antwort ich werde mich gleich mal ran machen und mir die Seite etwas genauer anschauen. -
Hi mz-tat2,
da du scheinbar keine OOP benutzt, kann ich dir von PDO nur abraten.
Aber von den PHP-internen MySQL-Befehlen würde ich dir auch abraten und lieber MySQLi benutzen, da die Sicherheit gegen Injections bei MySQLi deutlich verbessert wurde. MySQLi beitet zwar auch Objektorientierung, aber auch ein prozeduale Variante.
MfG
PS: hier ein Link zu einer Einführung: http://www.phpbuddy.eu/mysqli-erweiterung-php-5.html
Beitrag zuletzt geändert: 17.5.2012 1:22:05 von vctb -
Ich hab meine Scripte auch immer selbst geschrieben. Allerdings verliert man da manchmal den Kopf und mach auch einen Fehler bei der Sicherheit.
Zur DB Verbindung habe ich folgenden Script verwendet:
$dbname=''; $dbuser=''; $dbpw=''; $dbhost=''; function cms_secure_word($key) { $word = htmlspecialchars(stripslashes($key)); $word = mysql_escape_string($word); return $word; } function cms_db_connect() { $link = mysql_connect($dbhost, $dbuser, $dbpw); if (!$link) { die('Verbindung schlug fehl: ' . mysql_error()); } return $link; } function cms_db_disconnect($link) { mysql_close($link); } function cms_db_selectdb($db,$link) { $selected=mysql_select_db($dbname,$link); if (!$selected) { die ('Datenbank konnte nicht gewählt werden: ' . mysql_error()); } } function cms_db__query_assoc($sql, $debug=0) { // this function require presence of good_query() function $result = cms_db_query($sql, $debug); if($lst = mysql_fetch_assoc($result)) { mysql_free_result($result); return $lst; } mysql_free_result($result); return false; }
Aufruf über:
$page=cms_secure_get('p'); $query="select * from `pages` where `id`='".$page."'"; require('db.php'); $conn=cms_db_connect(); cms_db_selectdb('Test',$conn); $site=cms_db_query_assoc($query); cms_db_disconnect($conn); echo $site["id"]; -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage