Arkadaşlar, php 5.4 sürümüne yükseldikten sonra, yönetim paneline giriş sorunu yaşıyorum güncellememde yardımcı olurmusunuz, bir çok kaynağı inceledim baştan giriş sistemi hazırladım fakat bir türlü çözemedim.
Kodlarım aşağıdaki gibidir. Yardımlarınıza ihtiyacım var.
Giris.php
<?
ob_start();
session_start();
ini_set('error_reporting', E_ALL^E_NOTICE);
include('fonks/baglan.php');
if ( empty($HTTP_POST_VARS) ) {
?>
<!doctype html>
<html>
<head>
<META http-equiv=content-type content=text/html;charset=iso-8859-9>
<META http-equiv=content-type content=text/html;charset=windows-1254>
<META http-equiv=content-type content=text/html;charset=x-mac-turkish>
<title>Yönetim Paneli</title>
<link href="css/login.css" rel="stylesheet" type="text/css">
</head>
<body>
<div class="loginbar">
<div class="formalan">
<form name="form1" method="post" action="giris.php">
<input name="adminadi" value="kullanıcı adı" onFocus="if (this.value == 'kullanıcı adı') this.value = '';" class="input" />
<input name="sifre" value="12345" type="password" onFocus="if (this.value == '12345') this.value = '';" class="input" />
<div class="buton">
<input name="button" type="submit" id="button" value="Gönder">
</div>
</form>
</div>
<div class="grapx"><a href="http://www.onlinewebtasarimi.net" target="new"><img src="images/grapx.png" width="460" height="123" alt="grapx"></a></div>
</div>
</body>
</html>
<?php
} else {
$der = $_POST['sifre'];
$sifre2 = MD5 ($der);
$bisi = $_POST['adminadi'];
$tablo = ("SELECT * FROM admin WHERE kullanici_adi='$bisi' AND sifre='$sifre2'");
$sorgu = mysql_query($tablo);
if (mysql_num_rows($sorgu) < 1 ) {
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Yönetim Paneli</title>
<link href="css/login.css" rel="stylesheet" type="text/css">
</head>
<body>
<div class="uyari">Hata Giriş..!<br> Lütfen bilgilerinizi kontrol ederek tekrar deneyiniz.</div>
<div class="loginbar">
<div class="formalan">
<form name="form1" method="post" action="giris.php">
<input name="adminadi" value="Yonetici" onFocus="if (this.value == 'Yonetici') this.value = '';" class="input" />
<input name="sifre" value="12345" type="password" onFocus="if (this.value == '12345') this.value = '';" class="input" />
<div class="buton">
<input name="button" type="submit" id="button" value="Gönder">
</div>
</form>
</div>
<div class="grapx"><a href="http://www.onlinewebtasarimi.net" target="new"><img src="images/grapx.png" width="460" height="123" alt="grapx"></a></div>
</div>
</body>
</html>
<?
}
else {
$admin_id = @mysql_result($sorgu,0,"admin_id");
session_register("admin_id");
header("Location: index.php");
}
}
?>bağlan.php
<?php
$kullanici = '**'; // <-- mysql kullanici adi
$sifre = '**'; // <-- mysql sifresi
$veritabani = '**'; // <-- mysql veritabani adi
$host = "**";
$db = mysql_connect($host, $kullanici, $sifre);
mysql_select_db($veritabani, $db) or die ("baglanamadi");
mysql_query("SET CHARACTER SET 'utf8'");
mysql_query("SET NAMES 'utf8'");
$rw = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($a = 0; $a < sizeof ($_GET); ++$a){
for ($b = 0; $b < sizeof ($rw); ++$b){
foreach($_GET as $gets){
if(preg_match ('/' . $rw[$b] . '/', $gets)){
$temp = key ($_GET);
$_GET[$temp] = '';
exit('Lütfen emege saygi. Bu sistem ile bir aile geçiniyor.');
continue;
}
}
}
}
// Buradaki ayarlarla oynama yapmayiniz.
define("EZSQL_DB_USER", $kullanici);
define("EZSQL_DB_PASSWORD", $sifre);
define("EZSQL_DB_NAME", $veritabani);
define("EZSQL_DB_HOST", $host);
?>
kontrol.php her sayfa bulunan session kontrolü
<?php
ob_start();
session_start();
include('baglan.php');
$tablo = "SELECT * FROM admin WHERE admin_id='$_SESSION[admin_id]'";
$sorgu = mysql_query($tablo);
$sifre = mysql_result($sorgu,0,"admin_id");
if ( mysql_num_rows($sorgu) < 1 ) {
header ("Location: giris.php");
}
//Veri Kontrolleri
$arac = mysql_query("SELECT COUNT(*) FROM araclar where park='0'");
$arac= mysql_fetch_array($arac);
$park = mysql_query("SELECT COUNT(*) FROM araclar where park='1'");
$park= mysql_fetch_array($park);
$rezer = mysql_query("SELECT COUNT(*) FROM rezervasyonlar where durumu='3'");
$rezer= mysql_fetch_array($rezer);
$rez1 = mysql_query("SELECT COUNT(*) FROM rezervasyonlar where durumu='1'");
$rez1= mysql_fetch_array($rez1);
$haber = mysql_query("SELECT COUNT(*) FROM haberler where haber_id");
$haber= mysql_fetch_array($haber);
$vitrin = mysql_query("SELECT COUNT(*) FROM manset_resim where manset_id");
$vitrin= mysql_fetch_array($vitrin);
/** Filtre */
function kontrol($q){
return mysql_real_escape_string(strip_tags($q));
}
/** Admin Panel Süzgeç */
function temizle ($value)
{
if(get_magic_quotes_gpc())
{
if(ini_get('magic_quotes_sybase'))
{
$value = str_replace("''", "'", $value);
}
else
{
$value = stripslashes($value);
}
}
$value= @mysql_real_escape_string($value);
return $value;
}
?>
PDO konusunda bir bilgim yok, bu konuda eğitim almaya başlayacağım. Bir çok kaynaktan yararlanarak yeniden yapmaya çalıştım fakat bir türlü çözemedim.
Rica ediyorum bu konuda yardımcı olur musunuz?