Hallo habe mir mal ein Addon umgebaut, so das es als Admin Notiz fungiert.

erst mal hier die Codes:

Adminnotiz.html

Mehr lesen

Code: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. <table width="100%" border="0" cellspacing="0" cellpadding="1" bgcolor="$border">   <tr bgcolor="$bghead">      <td class="title">Admin Notizen</td>   </tr>   <tr><td bgcolor="$pagebg"></td></tr>   <tr bgcolor="$bg1">     <td>     <table width="100%" border="0" cellspacing="0" cellpadding="2">       <tr>         <td>$adminnotiz</td>       </tr>     </table>     </td>   </tr> </table>

Adminnotiz.php

Mehr lesen

Code: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. 64. 65. 66. 67. 68. 69. 70. 71. 72. 73. 74. 75. 76. 77. 78. 79. 80. <?php /* ########################################################################## #                                                                        # #           Version 4       /                        /   /               # #          -----------__---/__---__------__----__---/---/-               # #           | /| /  /___) /   ) (_ `   /   ) /___) /   /                 # #          _|/_|/__(___ _(___/_(__)___/___/_(___ _/___/___               # #                       Free Content / Management System                 # #                                   /                                    # #                                                                        # #                                                                        # #   Copyright 2005-2009 by webspell.org                                  # #                                                                        # #   visit webSPELL.org, webspell.info to get webSPELL for free           # #   - Script runs under the GNU GENERAL PUBLIC LICENSE                   # #   - It's NOT allowed to remove this copyright-tag                      # #   -- http://www.fsf.org/licensing/licenses/gpl.html                    # #                                                                        # #   Code based on WebSPELL Clanpackage (Michael Gruber - webspell.at),   # #   Far Development by Development Team - webspell.org                   # #                                                                        # #   visit webspell.org                                                   # #                                                                        # ########################################################################## */ $_language->read_module('adminnotiz'); if(!ispageadmin($userID) OR mb_substr(basename($_SERVER['REQUEST_URI']),0,15) != "admincenter.php") die($_language->module['access_denied']); echo'<h1>Admin Notizen</h1>'; if(isset($_POST['submit']) != "") {      $adminnotiz = $_POST['message'];      $CAPCLASS = new Captcha;      if($CAPCLASS->check_captcha(0, $_POST['captcha_hash'])) {           if(mysql_num_rows(safe_query("SELECT * FROM ".PREFIX."adminnotiz")))     safe_query("UPDATE ".PREFIX."adminnotiz SET adminnotiz='".$adminnotiz."'");           else safe_query("INSERT INTO ".PREFIX."adminnotiz (adminnotiz) values( '".$adminnotiz."') ");           redirect("admincenter.php", "", 0);      } else echo $_language->module['transaction_invalid']; } else {      $ergebnis=safe_query("SELECT * FROM ".PREFIX."adminnotiz");      $ds=mysql_fetch_array($ergebnis);      $CAPCLASS = new Captcha;      $CAPCLASS->create_transaction();      $hash = $CAPCLASS->get_hash();            $_language->read_module('bbcode', true);      echo '<script language="JavaScript" type="text/javascript">                          <!--                               function chkFormular() {                                    if(!validbbcode(document.getElementById(\'message\').value, \'admin\')){                                         return false;                                    }                               }                          -->                     </script>';            echo '<form method="post" id="post" name="post" action="admincenter.php?site=adminnotiz" onsubmit="return chkFormular();">   <b>'.$_language->module['adminnotiz'].'</b><br /><small>'.$_language->module['you_can_use_html'].'</small><br /><br />';            eval ("\$addbbcode = \"".gettemplate("addbbcode", "html", "admin")."\";");   eval ("\$addflags = \"".gettemplate("flags_admin", "html", "admin")."\";");      echo '<table width="100%" border="0" cellspacing="0" cellpadding="0">                 <tr>                   <td valign="top">'.$addbbcode.'</td>                   <td valign="top">'.$addflags.'</td>                 </tr>               </table>';      echo '<br /><textarea id="message" name="message" rows="30" cols="" style="width: 100%;">'.getinput($ds['adminnotiz']).'</textarea>   <br /><br /><input type="hidden" name="captcha_hash" value="'.$hash.'" /><input type="submit" name="submit" value="'.$_language->module['update'].'" />   </form>'; } ?>

So jetzt habe ich die Adminnotiz.html im Admincenter included (per Iframe)
Leider kann aber jeder User die HTML Seite auch direkt aufrufen. Das möchte ich verhindern indem die Adminnotiz.html nur für Admins einsehbar ist. Da das aber in HTML nicht geht habe ich versucht die HTML in den Admin Ordner zu kopieren. Denn da kann man ja nur rein wenn man Adminrechte hat. Das hat auch funktioniert, nur macht die Adminnotiz.html keine Ausgabe mehr. Anstelle des Textes kommt nur $adminnotiz. Heisst er bekommt den Text nicht aus der Adminnotiz.php übergeben.

Was kann ich machen damit das Funktioniert?
Kenne mich nicht gut aus.

Webspell. 4.2.2a
www.apb-clan.com

bin mir nicht sicher aber ich glaube dass soll mit if= admin gelöst werden können kenne aber nicht den code, vileicht mal aus ner php raus suchen

if admin

echo adminnotiz.php

bin mir wiegesagt nicht sicher

mfg aga