Hocam,
Benim üye sisteme bir öykü ekledi.
Sonra eklediği öyküde yazım hataları buldu. Bu nedenle sisteme tekrar girip öyküyü düzenlemek istiyor.
Bu nedenle sisteme icerik_duzenle.php dosyası attım.
Ancak üye tüm diğer içerikleri de görüp düzenleyebiliyor.
İstiyorum ki sadece kendi içeriğini görüp değiştirebilsin.
Bu konu çok acildir benim için, dosyayı da eklemişim buraya, cevabınız benim içindeğerlidir.
<script language="JavaScript">
function SubmitForm()
{
if (document.form1.richtext.checked)
{
document.form1.yazi.value = window.rchyazi.getHTML();
}
if (document.form1.yazar.value=="")
{
alert("Yazar Adını Yazmadınız !");
document.form1.yazar.focus();
return false;
}
if (document.form1.yazi.value=="")
{
alert("Öykü yerini tamamen boş bıraktınız !");
document.form1.yazi.focus();
return false;
}
return true;
}
</script>
<?
if(($submit=="Düzenle") && ($git=="s"))
{
$tarih=$yil.$ay.$gun.$saat.$dakika.$saniye;
$yazar=AddSlashes($yazar);
$yazi=AddSlashes($yazi);
$sql_sorgu="UPDATE oykuler
SET anasayfa='$anasayfa', yayin='$yayin', spot='$spot', bolum='$bolum', image1='$image1', email='$email', yazar='$yazar', yazi='$yazi', tarih='$tarih', link='$link' WHERE id='$id';";
mysql_query($sql_sorgu,$baglanti);
mysql_insert_id();
$submit="";
$git="";
require("icerik_duzenle.php");
exit();
}
if($sil=="s")
{
$sql_sorgu="DELETE FROM oykuler WHERE id=$id;";
mysql_query($sql_sorgu,$baglanti);
$sil="";
require("icerik_duzenle.php");
exit();
}
?>
<form action="" method="post" name="form1" onsubmit="return SubmitForm();">
<table bgcolor="#F7F3F7" width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="100%" align="center" bgcolor="#FF6D10" colspan="6" style="height:24"><font color="#FFFFFF" style="font-weight:bold">İlan Düzenle</font></td>
</tr>
<?
if(!$git)
{
?>
<tr>
<td><font color="#99CAFF">Menu : </td>
<td>
<select name="menu" onchange="ChangeMenu();">
<option value="0">-----Menu------
<?
$sql_sorgu="SELECT id, ad, menumenu FROM oyku_turu";
$sorgu=mysql_query($sql_sorgu,$baglanti);
$sayi=mysql_num_rows($sorgu);
for($j=0;$j<$sayi;$j++)
{
$adsonuc=mysql_result($sorgu,$j,"ad");
$idsonuc=mysql_result($sorgu,$j,"id");
if(mysql_result($sorgu,$j,"menumenu")=="Y")
{
?>
<option value="<?=$idsonuc?>"><?=$adsonuc?>
<?
}
}
?>
</select>
</td>
</tr>
<tr bgcolor="E8FDE9">
<td width="150"><font color="336699"><font color="336699"> Tarih</font></td>
<td width="150"><font color="336699"><font color="336699"> Sahibi:</font></td>
<td width="150"><font color="336699"><font color="336699"> Hit:</font></td>
<td width="100"><font color="336699"><font color="336699">Düzenle</font></td>
<td width="100"><font color="336699"><font color="336699">Sil</font></td>
<td width="150"><font color="336699"><font color="336699"> Ekleyen:</font></td>
</tr>
<?php
$tarih=date("Ymd");
include("configuration.php");
if($menudeg=="s") $sql_sorgu="SELECT * FROM oykuler WHERE bolum='$menuid' ORDER BY tarih DESC LIMIT 0,40";
else $sql_sorgu="SELECT * FROM `oykuler` WHERE 1 ORDER BY tarih DESC LIMIT 0,18";
$sorgu=mysql_query($sql_sorgu,$baglanti);
$i=0;
while($sira = mysql_fetch_array($sorgu))
{
$i++;
if($i%2==1)$bgcolor="F7F3F7";else $bgcolor="EAF2FD";
$yil=substr($sira[tarih],0,4);
$ay=substr($sira[tarih],4,2);
$gun=substr($sira[tarih],6,2);
$saat=substr($sira[tarih],8,2);
$dakika=substr($sira[tarih],10,2);
$saniye=substr($sira[tarih],12,2);
$date=$gun."/".$ay."/".$yil." ".$saat.":".$dakika.":".$saniye;
$sira[yazar]=StripSlashes($sira[yazar]);
$head=substr($sira[yazar],0,50);
echo("
<tr bgcolor=$bgcolor>
<td width='150'><font color='336699'>$date</font></td>
<td width='150'><font color='336699'></font>$head</td>
<td width='150'><font color='336699'></font>$sira[hit]</td>
<td width='100'><font color='336699'><a href='yonetim.php?dosya=icerik_duzenle.php&git=s&id=$sira[id]'>Düzenle</a></font></td>
<td width='100'><font color='336699'><a href='yonetim.php?dosya=icerik_duzenle.php&sil=s&id=$sira[id]'>Sil</a></font></td>
<td width='150'>$sira[user]</td>
</tr>
");
}
?>
<?
}
else
{
include("configuration.php");
$sql_sorgu="SELECT * FROM `oykuler` WHERE id='$id'";
$sorgu=mysql_query($sql_sorgu,$baglanti);
$veri = mysql_fetch_array($sorgu);
require("image.php");
?>
<tr>
<td width="150" ><font class="baslik">Bölüm:</td>
<td>
<select name="bolum">
<?
$data=mysql_fetch_array(mysql_query("SELECT * FROM oyku_turu WHERE id='$veri[bolum]'" , $baglanti));
echo "<option value='$veri[bolum]'>$veri[bolum] $data[ad]</option>";
$sorgu=mysql_query("SELECT * FROM `oyku_turu` WHERE 1 ORDER BY id " , $baglanti);
while($sira = mysql_fetch_array($sorgu))
{
if($sira[id]!=$veri[bolum]) echo("<option value='$sira[id]'>$sira[ad]");
}
?>
</select>
</td>
</tr>
<tr>
<td><font class="baslik">Tarih:</td>
<td>
<input type="text" size="2" maxlength="2" name="gun" value="<?=substr($veri[tarih],6,2)?>" >
<input type="text" size="2" maxlength="2" name="ay" value="<?=substr($veri[tarih],4,2)?>" >
<input type="text" size="4" maxlength="4" name="yil" value="<?=substr($veri[tarih],0,4)?>" >
<input type="text" size="2" maxlength="2" name="saat" value="<?=substr($veri[tarih],8,2)?>" >
<input type="text" size="2" maxlength="2" name="dakika" value="<?=substr($veri[tarih],10,2)?>" >
<input type="text" size="2" maxlength="2" name="saniye" value="<?=substr($veri[tarih],12,2)?>" >
</td>
</tr>
<tr>
<td><font class="baslik">Yazarı:</td>
<td><input type="text" name="yazar" size="36" maxlength="36" value="<?=stripslashes($veri[yazar])?>"></td>
</tr>
<tr>
<td width="150"><font class="baslik">Resim 1 (100*75)</td>
<td width="600"><input type="text" name="image1" value="<?echo $veri[image1]?>"></td>
</tr>
<tr>
<td width="150"><font class="baslik">E-Posta:</td>
<td width="600"><input type="text" name="email" value="<?echo $veri[email]?>"></td>
</tr>
<tr>
<td></td>
<td>
<script type="text/javascript" src="tiny_mce/tiny_mce.js"></script>
<script type="text/javascript">
tinyMCE.init({
mode : "textareas",
theme : "advanced",
theme_advanced_toolbar_location : "top",
theme_advanced_toolbar_align : "left",
theme_advanced_statusbar_location : "bottom",
theme_advanced_resizing : true
});
</script>
</td>
</tr>
<tr>
<td class="baslik">Açıklama:</td>
<TD colSpan="3">
<DIV id="cdiv" <TEXTAREA name="yazi" rows="1"></TEXTAREA></DIV>
</td>
</tr>
<tr>
<td ><font class="baslik">Ana Sayfa:</td>
<td>
<?
echo"<input type='Radio' name='anasayfa' value='Y'";if($veri[anasayfa]=="Y") echo "checked ";echo")>Evet";
echo"<input type='Radio' name='anasayfa' value='N'";if($veri[anasayfa]=="N") echo "checked ";echo")>Hayır";
?>
</td>
</tr>
<tr>
<td ><font class="baslik">Yayınla:</td>
<td>
<?
echo"<input type='Radio' name='yayin' value='E'";if($veri[yayin]=="E") echo "checked ";echo")>Evet";
echo"<input type='Radio' name='yayin' value='N'";if($veri[yayin]=="N") echo "checked ";echo")>Hayır";
?>
</td>
</tr>
<tr>
<td><font class="baslik">Link:</td>
<td width="90" height="90"><input type="text" name="link" size="48" value="<?echo$veri[link]?>"></td>
</tr>
<tr>
<td><font class="baslik">Ekleyen Üye:</td>
<td><?=$veri[user]?></td>
</tr>
<tr>
<td> </td>
<td>
<input type="submit" name="submit" value="Düzenle">
<input type="Reset" name="Submit2" value="Temizle">
</td>
</tr>
<?
echo "<input type=hidden name='id' value='$veri[id]'> ";
echo "<input type=hidden name='thangisi' value='$veri[tarih]'> ";
}
?>
</table>
</form>