Hola, tengo un sistema de noticias, que me parece genial, pero quiero añadirle unas cuantas cosillas.
Tiene varias paginas, y os las pondre todas para que me ayudeis.
Lo que quiero hacer es que al poner por ejemplo un < se me vea como < y no como <. lo mismo con el >. porque sino podran añadirle codigos php a la pagina, y como quiero que cada uno mande su articulo...
Bueno, tambien quiero hacer que el usuario solo pueda mandar el articulo, si esta loggeado, esto ya se hacerlo, pero quiero que al mandarlo ponga: Enviado por y el nombre d eusuario que hayan escogido.
Estas son las paginas del sistema de noticias:
list-noticia.php:
Código PHP:
Ver original<?php
// verificamos si se ha enviado
// alguna variable via GET
if(isset($_GET['id']) && $_GET['categoria']){ // asignamos los valores
// a las variables que usaremos
$cat_ID = $_GET['id'];
$categoria = $_GET['categoria'];
$clausula = "WHERE notCategoriaID = '$cat_ID'";
// tambien armamos el titular de la pagina
$titulo = "Noticias en la categoria $categoria";
}else{
// de lo contrario
// el titulo sera general
$titulo = "Todas las noticias";
}
// armamos la consulta
$sqlQueryNot = mysql_query("SELECT notTitulo, notTexto FROM sn_noticias $clausula", $db_link)
echo "<h1>$titulo</h1>";
// mostramos las noticias,
// otra vez usando un bucle while
echo "<h1>$rowNot[notTitulo]</h1>";
echo nl2br($rowNot['notTexto']); }
?>
list-categoria.php
Código PHP:
Ver original<h1>Categorías...</h1>
<?php
$sqlQueryCat = mysql_query("SELECT * FROM sn_categorias", $db_link) echo "";
echo "
<a href='?categoria=$rowCat[catCategoria]&id=$rowCat[cat_ID]'>
$rowCat[catCategoria]
</a>
";
}
echo "";
?>
Index.php
Código PHP:
Ver original<html>
<head>
<title>Sistema de Noticias - By RogerTM</title>
</head>
<body>
<h1>Sistema de Noticias - By RogerTM</h1>
<?php include('db-cnx.php'); ?>
<div style="float:left; width: 25%;">
<?php include('list-categoria.php'); ?>
</div>
<div style="float:right; width: 75%;">
<?php include('list-noticia.php'); ?>
</div>
</body>
</html>
db-cnx.php (archivo de conexion)
Código PHP:
Ver original<?php
$db_link = mysql_connect('mysql6.000webhost.com', 'a5403903_tands', 'l4r7t3v1'); if(!$db_link){
}
if(!$db_selected){
}
?>
add-noticia.php
Código PHP:
Ver original<?php
// incluimos el archivo de conexion
include ('db-cnx.php');
// recibimos el formulario
if(isset($_POST['enviar']) && $_POST['enviar'] == 'Enviar'){ // comprobamos que el formulario no envie campos vacios
if(!empty($_POST['notTitulo']) && $_POST['notTexto'] && $_POST['notCategoriaID']){
// creamos las variables y les asignamos los valores a insertar
$notTitulo = $_POST['notTitulo'];
$notTexto = $_POST['notTexto'];
$notCategoriaID = $_POST['notCategoriaID'];
// hacemos el INSERT en la BD
(notTitulo, notTexto, notCategoriaID)
VALUES ('$notTitulo', '$notTexto', '$notCategoriaID')",
// enviamos un mensaje de exito
echo "Los datos fueron gurdados correctamente";
}else{
// si el formulario envia algun campo vacio
// enviamos un mensaje de error
echo "Debe llenar todos los campos del formulario";
}
}
?>
<!-- el formulario -->
<form name="noticia" action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
<p>
Título de la Noticia<br />
<input type="text" name="notTitulo" size="50" />
</p>
<p>
Texto de la Noticia<br />
<textarea name="notTexto" rows="10" cols="50"></textarea>
</p>
<p>
Categoría<br />
<select name="notCategoriaID">
<option value="">Escoger de la Lista</option>
<?php
// asignamos una categoria a la noticia
// mediante un select
$sqlQueryCat = mysql_query("SELECT * FROM sn_categorias", $db_link) // creamos un bucle while
// que nos muestre todas las categorias
// que tenemos guardadas en la BD
echo "<option value='$rowCat[cat_ID]'>$rowCat[catCategoria]</option>";
}
?>
</select>
</p>
<p>
<input type="submit" name="enviar" value="Enviar" />
</p>
</form>
add-categoria.php
Código PHP:
Ver original<?php
// incluimos el archivo de conexion
include ('db-cnx.php');
// recibimos el formulario
if(isset($_POST['enviar']) && $_POST['enviar'] == 'Enviar'){ // comprobamos que el formulario no envie campos vacios
if(!empty($_POST['catCategoria'])){ // creamos la variable y le asignamos el valor a insertar
$catCategoria = $_POST['catCategoria'];
// hacemos el INSERT en la BD
$sqlInsertCat = mysql_query("INSERT INTO sn_categorias (catCategoria) VALUES ('$catCategoria')", $db_link)
// enviamos un mensaje de exito
echo "Los datos fueron gurdados correctamente";
}else{
// si el formulario viene vacio
// enviamos un mensaje de error
echo "Debe llenar el formulario";
}
}
?>
<!-- el formulario -->
<form name="categoria" action="<?php $_SERVER['PHP_SELF'] ?>" method="post">
<p>
Nueva Categoría<br />
<input type="text" name="catCategoria" />
<input type="submit" name="enviar" value="Enviar" />
</p>
</form>
eso son todas las paginas, si saben como hacer lo que puse al principio del post me ayudan por favor?
Gracias :)
Saludos
PD: Sistema sacado de Kilometro Cero