-
Notifications
You must be signed in to change notification settings - Fork 0
/
deletebild.php
93 lines (73 loc) · 3.49 KB
/
deletebild.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
<!--Auf dieser Seite kann der Admin Bilder löschen. Dies ist natürlich passwortgeschützt. Der Admin muss vorher auswählen welches Bild er lösche will. Dieses wird über die URL (mit einer ID) übergeben
Das Bild wird nur aus der Datenbank gelösch, sodass die Verknüpfung nicht mehr besteht. Das Bild bleibt aber trotzdem auf den Server. TO DO: Das könnte man noch ändern mit unlink([bildpfad])-->
<?php
//überprüfen, ob die SESSION Variable gesetzt ist
if(isset($_SESSION['status'])){
//wenn ja, dann wird ihr Wert in $status gespeichert. Der Wert sollte 0 für nicht angemeldet und 1 für angemeldet sein
$status=$_SESSION['status'];
}else{
//wenn nein, dann ist $status 0
$status='0';
}
//prüfen, ob der user angemeldet ist
if($status !='1'){
//wenn nicht 1, dann ist der user nicht angemeldet und wird auf die login seite weitergeleitet
echo("<script language ='JavaScript'>
window.location.replace('?site=login');
</script>");
}
//wenn er angemeldet ist, passiert nichts und die Seite wird weiter geladen
//In dieser Zeile wird die SideBar in den Admin-Modus gesetzt. Dabei ist sie immer ausgefahren und zeigt die Navigationslinks an.
include('aktiviereAdminSideBar.php');
?>
<div id="deletebild">
<?php
//Die übergebene BildID(bildid) Variablen werden aus der URL ausgelesen und gespeichert
$bildID=$_GET['bildid'];
//Datenbankanbindung
include('datenbank.php');
//Datenbankanfrage: Liefer mir alle Werte von diesem Bild durch die eindeutige bildID
$anfrage = 'SELECT bildID, text, urheber, bildpfad
FROM bilder
WHERE bildID="'.$bildID.'"
';
$ergebnis = mysql_query($anfrage)
or die('Anfrage schlug fehl: '.mysql_error());
//Ausgabe der Bilddaten und des Bildes zum Überprüfen
while ( $zeile = mysql_fetch_assoc($ergebnis) ) {
echo('
<p> <b>'.$zeile['bildID'].'</b></p>
<p>Bildbeschreibung: '.$zeile['text'].'</p>
<p>Bildurheber: '.$zeile['urheber'].'</p>
<img width="400" height="400" src="'.$zeile['bildpfad'].'">
');
}
//Abschließende Frage zum Löschen
echo('
<p>Wollen Sie dieses Bild wirklich löschen?</p>
<form action="?site=deletebild&bildid='.$bildID.'" method="post">
<input type="submit" value="Ja, löschen" id="delete" name="delete">
<input type="submit" value="Nein, nicht löschen" id="cacel" name="cancel">
</form>
');
//Wenn "Ja, löschen" gedrückt wurde
if ( isset($_POST['delete']) ) {
//Datenbankanbindung
include('datenbank.php');
//Löschanfrage mit der bildID
$anfrage = 'DELETE FROM bilder WHERE bildID="'.$bildID.'" ';
$ergebnis = mysql_query($anfrage) or die('Anfrage schlug fehl: '.mysql_error()); //Ergebnis bleibt unbehandelt
//Zurückleitung zur Übersicht über die Bilder, wo der Admin herkommt
echo("<script language ='JavaScript'>
window.location.replace('?site=bilderlist');
</script>");
}
//Wenn abbrechen gedrückt wurde
if ( isset($_POST['cancel']) ) {
//Zurückleitung zur Übersicht über die Bilder, wo der Admin herkommt
echo("<script language ='JavaScript'>
window.location.replace('?site=bilderlist');
</script>");
}
?>
</div>