Php forum

Dan:
Det er fordi du ikke skriver den rigtige adresse
http://www.xsassy.dk/Comment/handle.php

Der er problemet.

Du har den overordnede fil, der er dit design template:

www.site.dk/xxxxxxx.php

den fil includer:

http://www.xsassy.dk/Comment/forum.php

Include sker serverside, så vores browser ved ikke at du har gang i en undermappe. Din form fortæller ikke, at vi er i en undermappe:

<form action="handle.php?mode=opret" method="POST">


Så når du trykker opret, bliver formularen sendt til :

http://www.xsassy.dk/handle.php

Som ikke eksistere.

Ændre din form action:

<form action="/Comment/handle.php?mode=opret" method="POST">

har du overhovedet en fil der hedder handle.php ?

Dan:
Ja selvfølgelig har det jeg

så linker du forkert til den, eller har givet den nogle forkerte permissions, for man kan ikke få adgang til den.
http://www.xsassy.dk/handle.php

404 - Der er noget der mangler.

Kan du vise noget mere kode? Det er svært at bedømme noget, ud fra de små stumper.

Hvor at category så skal være mode & id. Tror jeg.
Link til det der skulle få det til at virke i opret er:
handle.php?mode=opret
Link til spørgsmål/vise tråd:
laes.php?id=$vis[id]

Så http://www.xsassy.dk/handle.php?mode=opret
bliver til http://www.xsassy.dk/opret/
?

Dan:
Det er fordi du ikke skriver den rigtige adresse
http://www.xsassy.dk/Comment/handle.php

Stefan:
Kan lige prøve at smide det meste ind.
Som sagt virker det fint i html, det går bare galt når jeg include i content php på min index side. I f.eks. en html old school iframe er der ingen problemer. (:

forum.php

 <link rel="stylesheet" type="text/css" href="style.css">
 </head>
 <body>
 <? mysql_connect('localhost', 'BRUGERNAVN', 'PASS') or die(mysql_error());
 mysql_select_db("NAVN") or die(mysql_error());
 
 // Nu skal vi lave en tabel så vores forum kommer til at se ordentligt ud
 echo "<table width=\"450px\" cellpadding=\"2\" cellspacing=\"1\">";
 echo "<tr>";
 echo "<td style=\"font-size: 11px;\" width=\"40%\">";
 echo "<b>Tråd</b>";
 echo "</td><td style=\"font-size: 11px;\" width=\"35%\">";
 echo "<b>Skrevet af</b>";
 echo "</td><td style=\"font-size: 11px;\" width=\"50%\">";
 echo "<b>Dato</b>";
 echo "</td><td style=\"font-size: 11px;\" width=\"5%\">";
 echo "<b>Svar</b>";
 echo "</td></tr>";
 
 // Nu skal vi hente alle de spørgsmål der er stillet
 $hent = mysql_query("SELECT * FROM forum ORDER BY id DESC") or die(mysql_error());
 while($vis = mysql_fetch_array($hent)){
 echo "<tr><td style=\"font-size: 10px;\" bgcolor=\"white\">";
 
 //Vi laver et link til laes.php med spørgsmålets id :)
 echo "<a href=\"laes.php?id=$vis[id]\">$vis[overskrift]</a>";
 echo "</td><td style=\"font-size: 10px;\" bgcolor=\"white\">";
 echo $vis[forfatter];
 echo "</td><td style=\"font-size: 10px;\" bgcolor=\"white\">";
 echo $vis[dato];
 echo "</td><td style=\"font-size: 10px;\" bgcolor=\"white\"><center>";
 
 // Nu skal vi tælle hvor mange svar der er til hvert spørgsmål :)
 $antal = mysql_query("SELECT COUNT(*) AS antal FROM answer WHERE nr = '$vis[id]'") or die(mysql_error());
 echo mysql_result($antal, 0);
 echo "</center></td></tr>";
 }
 ?>
 </table>
 <? include ("opret.php") ?>

handle.php

 <? mysql_connect('localhost', 'BRUGERNAVN', 'PASSWORD') or die(mysql_error());
 mysql_select_db("NAVN") or die(mysql_error());
 
 $mode = $_GET[mode];
 $id = $_GET[id];
 $dato = date("d/m-y G:i", time());
 
 // Vi tjekker om $mode er lige med svar, som vi satte den til i svarformen på laes.php
 if($mode == 'svar'){
 
 // Vi henter informationerne, og kører nogle funktioner som hindrer hackere i at smadre vores db
 // Selvfølgelig kan man alligevel, men det kan man lige meget hvad man gør
 $navn = $_POST[navn];
 $navn = strip_tags($navn);
 $navn = mysql_real_escape_string($navn);
 
 $svar = $_POST[svar];
 $svar = strip_tags($svar);
 $svar = mysql_real_escape_string($svar);
 
 if(!empty($navn) && !empty($svar)){
 mysql_query("INSERT INTO answer (navn, svar, dato, nr)VALUES('$navn', '$svar', '$dato', '$id')") or die(mysql_error());
 header("location: laes.php?id=$id");
 } else {
 echo "Du skal udfylde alle felter!";
 }
 }
 
 
 // Hvis vi har forsøgt at oprette et nyt spørgsmål skal den udføre det her
 // Opret formen kommer senere :-)
 if($mode == 'opret'){
 
 $forfatter = $_POST[forfatter];
 $forfatter = strip_tags($forfatter);
 $forfatter = mysql_real_escape_string($forfatter);
 
 $sporg = $_POST[sporg];
 $sporg = strip_tags($sporg);
 $sporg = mysql_real_escape_string($sporg);
 
 $overskrift = $_POST[overskrift];
 $overskrift = strip_tags($overskrift);
 $overskrift = mysql_real_escape_string($overskrift);
 
 if(!empty($forfatter) && !empty($sporg) && !empty($overskrift)){
 mysql_query("INSERT INTO forum (forfatter, overskrift, sporg, dato)VALUES('$forfatter', '$overskrift', '$sporg', '$dato')") or die(mysql_error());
 header("location: forum.php");
 } else {
 echo "Du skal udfylde begge felter";
 }
 }
 ?>

laes.php

 <? mysql_connect('localhost', 'BRUGERNAVN', 'PASS') or die(mysql_error());
 mysql_select_db("NAVN") or die(mysql_error());
 
 $id = $_GET[id];
 
 //Vi tjekker om der overhovedet er valgt et spørgsål
 if(!empty($id)){
 
 // Hvis der er valgt et så henter vi det valgte og udskriver det
 $hent = mysql_query("SELECT * FROM forum WHERE id = '$id'") or die(mysql_error());
 $vis = mysql_fetch_array($hent);
 echo "<table background: none; cellpadding=\"2\" cellspacing=\"1\" width=\"450\">";
 echo "<tr><td style=\"font-size: 11px;\" bgcolor=\"white\">";
 echo "<center><b>$vis[overskrift]</b></center><b>Skrevet af:</b> $vis[forfatter]<br><b>Dato:</b> $vis[dato]";
 echo "</td></tr><tr><td style=\"font-size: 11px;\" valign=\"top\">";
 echo nl2br($vis[sporg]);
 echo "</td></tr></table>";
 
 echo "<br><br>";
 
 // Så henter vi alle dem fra forum_svar hvor 'nr' er lig med spørgsmålets id :)
 $get = mysql_query("SELECT * FROM answer WHERE nr = '$id' ORDER BY id DESC") or die(mysql_error());
 while($show = mysql_fetch_array($get)){
 echo "<table background: none; cellpadding=\"2\" cellspacing=\"1\" width=\"450\">";
 echo "<tr><td style=\"font-size: 11px;\" bgcolor=\"white\">";
 echo "<b>Navn:</b> $show[navn]<br>";
 echo "<b>Dato:</b> $show[dato]";
 echo "</td></tr><tr><td style=\"font-size: 11px;\" bgcolor=\"white\" valign=\"top\">";
 echo nl2br($show[svar]);
 echo "</td></tr></table><br><br>";
 }
 
 ?>
 <!-- Læg mærke til at vi sender spørgsmålets id med i formen da vi skal bruge den senere -->
 <form action="handle.php?mode=svar&id=<? echo $id; ?>" method="POST">
 <b>Dit svar</b>
 <br><br>
 Navn:<br>
 <input type="text" name="navn"><br>
 Svar:<br>
 <textarea rows="8" cols="41" name="svar"></textarea><br><br>
 <input type="submit" value="Svar">
 </form>
 
 <a href="forum.php">Tilbage til oversigt</a>
 
 <?
 } else {
 echo "Et tomt indlæg er ikke godkendt<br><a href=\"forum.php\">Prøv igen</a>";
 }
 ?>

Opret.php

 <form action="handle.php?mode=opret" method="POST">
 <font face="Verdana">
 <br/><b><font size="1">Opret tråd</font></b></font><font face="Verdana" size="1px">
 <br/>
 Navn:<br>
 <input type="text" name="forfatter"><br>
 Overskrift:<br>
 <input type="text" name="overskrift"><br>
 Indhold:<br>
 <textarea name="sporg" rows="9" cols="48"></textarea><br><br>
 <input type="submit" value="Opret">
 </font>
 </form>

Stefan Svensson:
Arh ja! Det kan jeg godt se!

Det hjælper i hvert fald nu.
Nu er mit eneste problem bare, at den ikke vil vise i tråden i min content, men springer ud. Det samme gør den hvis du opretter. Nogle forslag?

Tak Stefan fordi du fik forklaret det som jeg syntes var for langt, at skrive over telefonen.

@sassy er det ikke samme problem som på handle, at filerne også ligger i en undermappe?

Dan:
Nej, desværre ikke.
Det har så noget med min include at gøre, hvor jeg kan forstå at jeg skal ind og bruge noget med den her:
<?php
$url = '';
if (!empty($_GET['category'])) {
$url .= $_GET['category'] . '/';
}
if (!empty($_GET['page'])) {
$url .= $_GET['page'] . '.php';
}
include $url;
?>

Jeg aner bare ikke hvordan :s

<? mysql_connect('localhost', 'BRUGERNAVN', 'PASS') or die(mysql_error());

understøtter din server stadig short_open_tag ??, det er default slået fra på nye installationer
http://www.php.net/manual/en/ini.core.php#ini.short-open-tag

du bør omskrive alt din sql så du ikke anvender den gamle mysql extension / API
ref http://php.net/manual/en/mysqlinfo.api.choosing.php

It is recommended to use either the mysqli or PDO_MySQL extensions. It is not recommended to use the old mysql extension for new development, as it has been deprecated as of PHP 5.5.0 and will be removed in the future.

include $url;

denne linje burde smide en warning hvis den fejler!!, der giver dit et hint om hvor den forsøger at finde filen.

hvis den ikke visser en warning, er det pga du ikke visser dem, hvilke du bør gøre
kig på
http://www.php.net/manual/en/errorfunc.configuration.php#ini.error-reporting
http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors

set denne linje ind i toppen af din php fil
error_reporting(-1);

når du ligger filen i production ændres linjen til:
error_reporting(0);

kig evt også på forskellen mellem include og require evt require-once
http://www.php.net/manual/en/function.require-once.php
ref http://php.net/manual/en/function.require.php

require is identical to include except upon failure it will also produce a fatal E_COMPILE_ERROR level error. In other words, it will halt the script whereas include only emits a warning (E_WARNING) which allows the script to continue.