Chinaunix首页 | 论坛 | 博客

BSD爱好者乐园jxtm.blog.chinaunix.net

首页 |  博文目录 |  关于我

剑心通明

  • 博客访问: 18672688
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

我的朋友
最近访客
推荐博文
PHP程序员站迷你留言本V1.0

分类:

2008-05-29 10:26:08


闲来无事写了个迷你型的留言本,只有一个页面.
今天贴出来源码,
由于我也是初学者,代码写的有点生硬,安全上也没有多考虑,有兴趣的朋友可以下载下来看看.
后台地址 index.php?action=login
用户名:admin
密    码:admin
功能介绍:
guest:
查看留言
发表留言
管理员:
删除留言
回复留言
查看留言者ip地址
查看留言者联系方式



如图:
 
数据库

以下为引用的内容:

php程序员站


--
-- 数据库: `guestbook`
--
CREATE DATABASE `guestbook` DEFAULT CHARACTER SET gbk COLLATE gbk_chinese_ci;
USE `guestbook`;

-- --------------------------------------------------------

php程序员之家

--
-- 表的结构 `admin`
--

CREATE TABLE IF NOT EXISTS `admin` (
  `id` int(11) NOT NULL auto_increment,
  `name` varchar(255) NOT NULL,
  `pass` varchar(255) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=gbk AUTO_INCREMENT=2 ; phperz~com

--
-- 导出表中的数据 `admin`
--

INSERT INTO `admin` (`id`, `name`, `pass`) VALUES
(1, 'admin', '21232f297a57a5a743894a0e4a801fc3');

php程序员站

-- -------------------------------------------------------- phperz~com

--
-- 表的结构 `message`
--

php程序员站

CREATE TABLE IF NOT EXISTS `message` (
  `id` int(11) NOT NULL auto_increment,
  `message` text NOT NULL,
  `huifu` text,
  `name` varchar(255) NOT NULL,
  `email` varchar(255) NOT NULL,
  `ip` varchar(20) NOT NULL,
  `date` datetime NOT NULL,
  `sex` varchar(10) NOT NULL default '保密',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=gbk AUTO_INCREMENT=3 ;

--
-- 导出表中的数据 `message`
--

php程序员之家

INSERT INTO `message` (`id`, `message`, `huifu`, `name`, `email`, `ip`, `date`, `sex`) VALUES
(2, '留言本开张啦.欢迎大家留言!!', '呵呵,谢谢支持.', 'PHP程序员站', 'info@phperz.com', '192.168.1.2', '2008-03-29 09:46:50', '先生');

phperz.com

index.php源码
以下为引用的内容:
 session_start();
?>




php程序员之家
PHP程序员站迷你留言本




//连接数据库--------------------------------------
$conn=mysql_connect("localhost:3306","root","password");
mysql_query("set names gbk",$conn);
$dbstatus=mysql_select_db("guestbook",$conn);
//-------------------------------------------------
//签写留言----------------------------------------
if ($_GET["action"]=="write"){
   $name=htmlspecialchars($_POST["name"]); php程序员之家
   $email=htmlspecialchars($_POST["email"]);
   $message=htmlspecialchars($_POST["message"]);
   $message=nl2br($message);
   $datastr=date('Y-m-d G:i:s');
   $ip=$_POST["ip"];
   if ($_POST["sex"]==1){
      $sex="先生";
   }
   elseif ($_POST["sex"]==2){
      $sex="小姐";
   }
   else {
      $sex="保密";
   }
   if ($name!="" and $email!="" and $message!=""){
      $exec="insert into message(`message`,`huifu`,`name`,`email`,`ip`,`date`,`sex`)
                      values ('$message','','$name','$email','$ip','".date('Y-m-d G:i:s')."','$sex')"; phperz.com
   $result=mysql_query($exec);
   echo hrefurl("index.php");
   }
   else{
      echo alertstr('您的信息不完整,请从新填写.');
  
   }
}
//-------------------------------------------------
//管理员回复留言----------------------------------------
if ($_GET["action"]=="huifu" and $_SESSION["uname"]){
   $huifu=htmlspecialchars($_POST["huifu"]);
   $huifuid=$_GET["id"];
   if ($huifu!="" and $huifuid!=""){
      $exec="update message set huifu='".$huifu."' where id=".$huifuid;
   $result=mysql_query($exec);
   echo hrefurl("index.php");
   }
   else {
      echo alertstr('请填写您的回复信息.');
    }
phperz~com

  
}
//-------------------------------------------------
//管理员删除留言-------------------------------------
if ($_GET["action"]=="del" and $_SESSION["uname"]){
   if ($_GET["id"]!=""){
      $exec="delete from message where id=".$_GET["id"];
   $result=mysql_query($exec);
   echo hrefurl("index.php");
   }
}
//-------------------------------------------------
//定义一个提示错误信息和转向函数--------------------
function alertstr($str){
   echo "";
}
function hrefurl($url){
   echo "";
}
//-------------------------------------------------
//管理员退出函数---------------------------------
if ($_GET["action"]=="logout"){ phperz.com
   unset($_SESSION["uname"]);
   session_destroy();
   echo hrefurl("index.php");
}
//-------------------------------------------------
?>


 
   
 
 
   
mysql_query("set names gbk",$conn);
$dbstatus=mysql_select_db("guestbook",$conn);
//------------------------------------------------- php程序员站
//签写留言----------------------------------------
if ($_GET["action"]=="write"){
   $name=htmlspecialchars($_POST["name"]);
   $email=htmlspecialchars($_POST["email"]);
   $message=htmlspecialchars($_POST["message"]);
   $message=nl2br($message);
   $datastr=date('Y-m-d G:i:s');
   $ip=$_POST["ip"];
   if ($_POST["sex"]==1){
      $sex="先生";
   }
   elseif ($_POST["sex"]==2){
      $sex="小姐";
   }
   else {
      $sex="保密";
   }
   if ($name!="" and $email!="" and $message!=""){
      $exec="insert into message(`message`,`huifu`,`name`,`email`,`ip`,`date`,`sex`) php程序员站
                      values ('$message','','$name','$email','$ip','".date('Y-m-d G:i:s')."','$sex')";
   $result=mysql_query($exec);
   echo hrefurl("index.php");
   }
   else{
      echo alertstr('您的信息不完整,请从新填写.');
  
   }
}
//-------------------------------------------------
//管理员回复留言----------------------------------------
if ($_GET["action"]=="huifu" and $_SESSION["uname"]){
   $huifu=htmlspecialchars($_POST["huifu"]);
   $huifuid=$_GET["id"];
   if ($huifu!="" and $huifuid!=""){
      $exec="update message set huifu='".$huifu."' where id=".$huifuid;
   $result=mysql_query($exec);

phperz.com


   echo hrefurl("index.php");
   }
   else {
      echo alertstr('请填写您的回复信息.');
    }
  
}
//-------------------------------------------------
//管理员删除留言-------------------------------------
if ($_GET["action"]=="del" and $_SESSION["uname"]){
   if ($_GET["id"]!=""){
      $exec="delete from message where id=".$_GET["id"];
   $result=mysql_query($exec);
   echo hrefurl("index.php");
   }
}
//-------------------------------------------------
//定义一个提示错误信息和转向函数--------------------
function alertstr($str){
   echo "";
}
function hrefurl($url){
   echo "";


}
//-------------------------------------------------
//管理员退出函数---------------------------------
if ($_GET["action"]=="logout"){
   unset($_SESSION["uname"]);
   session_destroy();
   echo hrefurl("index.php");
}
//-------------------------------------------------
?>


 
   
 
 
   

php程序员站


   
 
 
   
 
   
   
 
首页 _fcksavedurl=""/index.php">首页" 签写留言修改密码 退出';?>


//管理员登录入口(并没有在前台提供连接),调用方法 index.php?action=login
if ($_GET["action"]=="login"){
    $login=$_POST["login"];
 $name=$_POST["name"];
 $pass=md5($_POST["pass"]);
   if ($login!=""){
      if ($name==""){
      echo alertstr('用户名不能为空.');
   }
   else{
      $exec="select * from admin where name='$name' and pass='$pass'";
   //echo $exec;
   $result=mysql_query($exec);
   $rs=mysql_num_rows($result);
   //echo $rs;
   if ($rs>0){
   
     $_SESSION["uname"]=$name;
     //echo $_SESSION["uname"];
    echo hrefurl("index.php");
   }
   else{
     echo alertstr("用户名或密码不正确.");
   }
   }
   }
   //---------------------------------- phperz.com
?>

 
   
     
     
   
   
     
     
   
   
     
     
   
   
     
   

phperz.com


 
用户名:
密  码:


exit();
}
if ($_GET["action"]=="uppass" and $_SESSION["uname"]){
    $uppass=$_POST["uppass"];
 $ypass=$_POST["ypass"];
 $npass=$_POST["npass"];
 $npass2=$_POST["npass2"];
   if ($uppass!=""){
      if ($ypass==""){
      echo alertstr('原密码不能为空.');
   }
   else if ($npass=="" or $npass2==""){
       echo alertstr("新密码或确认密码不能为空");
   }
   else if ($npass!=$npass2){
       echo alertstr("新密码和确认密码不一致");
    }
   else {
      $exec="select * from admin where name='".$_SESSION["uname"]."' and pass='".md5($ypass)."'";
php程序员之家

   $result=mysql_query($exec);
   $rs=mysql_num_rows($result);
   if ($rs>0){
      $exec="update admin set pass='".md5($npass)."' where name='".$_SESSION["uname"]."'";
      $result=mysql_query($exec);
      if($result){
         echo alertstr("密码修改成功");
      }
      else {
         echo alertstr("密码修改失败");
      }
   }
   else{
     echo alertstr("原密码不正确.");
   }
  
     
   }
   }
//----------------------------------
?>
phperz~com
 
   
     
     
   
   
     
     
   
   
     
     
   
   
     
     
   
   
     
   
 
原密码:
新密码:
确认密码:


exit();
}
$pagesize=5;   //第页显示留言数
$page=isset($_GET["page"])?intval($_GET["page"]):1; //定义page的初始值,如果get 传过来的page为空,则page=1
$total=mysql_num_rows(mysql_query("select id from message"));  //执行查询获取总记录数
$pagecount=ceil($total/$pagesize); //总页数
if ($page>$pagecount){
    $page=$pagecount; // 对提交过来的page做一些检查
}
if ($page<=0){
    $page=1;
}
$offset=($page-1)*$pagesize;   //偏移量
$pre=$page-1;     //上一页
$next=$page+1;    //下一页 php程序员站
$first=1;         //第一页
$last=$pagecount; //末页
$exec="select * from message order by date desc limit $offset,$pagesize";
$result=mysql_query($exec);
while ($rs=mysql_fetch_array($result)){
?>

 
 
   
 

     
       
       
php程序员之家

       
       
       
     
     
       
       
  
 姓名:   echo "$rs[3]";
   ?>		性别: Email:" >时间:$rs[5]";?>

     
php程序员站
     
     
       
     
         if ($rs[2]!="") {
  
      echo '
                  ';
      echo '';
   }
   if ($_SESSION["uname"]){

   ?>
     
       
       
  
     
       
        phperz~com
     
   
站长回复:'.$rs[2].'

         

           
             
               
               
             
           
站长回复:
phperz~com

                   

             

           
 
  phperz.com
         
         if ($_SESSION["uname"]){
    ?>
           
           
   
           
         
       
删除回复TOP
         
   

}
mysql_close($conn);
?>

 
   
 
总页 首页 上一页 下一页 末页 

www~phperz~com


 
   
     
     
   
   
     
     
   
   
     
     
   
   
     

phperz~com


     
   
   
     

phperz.com


   
 
姓 名:
性 别:
php程序员站

      
Email:
留 言:

       
           
           




 
   
   
   
 
 
   

php程序员站


 
PHP程序员站 Copyright © 2007,PHPERZ.COM All Rights Reserved 粤ICP备07503606号 PHPERZ.COM All Rights Reserved 粤ICP备07503606号 联系站长




                                                                                             
         


阅读(826) | 评论(0) | 转发(0) |
0

上一篇:简单设置IIS配置PHP调试环境

下一篇:谈php+mysql注射语句构造

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6