#OPGAVE 8.A 
     
    #Opretter tabellen 
    CREATE TABLE comments 
        ( 
            id int PRIMARY KEY AUTO_INCREMENT, 
            url varchar(200), 
            insertdate TIMESTAMP, 
            name varchar(100), 
            email varchar(100), 
            text text 
        ) 
     
    # indsætter data 
    INSERT INTO comments 
        (    url, 
            name, 
            email, 
            text 
        ) 
    VALUES 
        (    'www.it-c.dk/people/ckj/index.php', 
            'Betty Bøllehat', 
            'betty@hat.dk', 
            'Det er den fedeste blå farve jeg nogensinde har set!' 
        ) 
         
    # finder kommentarer til en given url 
    SELECT 
        url, 
        date_format(insertdate, '%m %e, %Y') AS date, 
        name, 
        email, 
        text 
    FROM comments 
    WHERE url LIKE 'www.it-c.dk/people/ckj/index.php' 
     
    # opdatere en kommentartext på en given kommentar 
    UPDATE comments 
    SET     url = 'http://www.xoc.dk', 
            name = 'Camilla', 
            email = 'camilla@xoc.dk', 
            text = 'I like' 
    WHERE url = 'www.it-c.dk/people/ckj/index.php' 
         
     
    # slette en given kommentar 
    DELETE FROM comments 
    WHERE url = 'http://www.xoc.dk'     
-------------------------------------------------------------------------------- 
OPGAVE 8.B 
LINK: http://www.it-c.dk/people/ckj/w2/oevelse8/comments_backup.php 

KILDEKODE: 
her kommer kildekoden (til comments_backup.php) comments kommer i næste opgave 
-------------------------------------------------------------------------------- 
<? 
    include("../functions/functions.inc.php"); 
    include("../functions/functions_db.inc.php"); 
     
    writeXHTMLHeader("Opgave 8.B"); 
    writeHeadline("Kommentarer"); 
     
    /*    Det er spild af tid at brugeren skal indtaste en url på den side han/hun vil kommentere. 
        Man kan bruge $_SERVER['HTTP_REFERER'] til at finde ud af hvor brugeren kom fra - så slipper man også 
        for at ereg-teste url'en da den jo må være gyldig. 
    */ 
     
    if ($_GET['url'] != "")    { 
        $referingURL = $_GET['url']; 
    } 
    else    { 
        $referingURL = $_SERVER['HTTP_REFERER']; 
    } 
     
    $strSQL = "# finder kommentarer til en given url 
                SELECT 
                id, 
                url,     
                date_format(insertdate, '%e/%m, %Y') AS date, 
                name, 
                email, 
                text 
                FROM comments 
                WHERE url LIKE '$referingURL'"; 
     
    //queryen sendes til functionen så resultatet kan bruges hvis brugeren kommer fra en gyldig side 
    if (!$queryResult = SQL($strSQL))    { 
        echo "<p>Der er sket en fejl ved kommunikationen med databasen</p>"; 
    } else    { 

        /* Hvis brugeren indtaster adressen på kommentarsiden direkte i adressefeltet kommer der hverken get 
           eller HTTP_REFERER-variabler med. Sider der har et link til kommentarservice sender HTTP_REFERER med, 
           med så selvom der ikke er nogen kommentarer i databasen endnu kan serviden godt bruges. Sider uden dette 
           magiske link er ikke "tilmeldt".      
        */ 
        if ($_GET['url'] == "" && $_SERVER['HTTP_REFERER'] == "")    { 
            echo "<p>Du er kommet til denne side fra en side der ikke er tilmeldt kommentarservice.</p>"; 
            echo "Kontakt adminstratoren på ckj@it-c.dk for et tilbud på kommentarservice. Priserne starter ved 100000</p>\n"; 
             
        } else if (mysql_num_rows($queryResult) > 0)    {    //der er kommentarer til url'en i databasen 
             
            echo "<h5>Kommentarer til $referingURL</h5>\n"; 
            while ($data = mysql_fetch_array($queryResult))    {     
                echo "<b>Den </b> " . $data['date'] . "<br />\n"; 
                echo "<b>Kommentar fra: </b> " . $data['name'] . "<br />\n"; 
                echo "<b>Email: </b><a href=\"mailto:" . $data['email'] . "\">" . $data['email'] . "</a><br /><br />\n"; 
                echo $data['text'] . "<br />\n"; 
                echo "<a href=\"delete_form.php?id=" . $data['id'] . "&url=" . $data['url'] . "\" >Slet denne kommentar</a>\n"; 
                echo "<hr />\n"; 
            } 
                 
        } else    { 
            echo "<p>Velkommen til kommentarservice for $referingURL.</p>"; 
            echo "<p>Der er endnu ikke nogen kommentarer til siden men du kan jo være den første.</p>"; 
        } 
    } 
    writeHTMLFooter(); 
?> 
-------------------------------------------------------------------------------- 
OPGAVE 8.C.1 
LINK: http://www.it-c.dk/people/ckj/w2/oevelse8/comments.php 

KILDEKODE: 
her kommer kildekoden 
-------------------------------------------------------------------------------- 
<? 
    include("../functions/functions.inc.php"); 
    include("../functions/functions_db.inc.php"); 
     
    writeXHTMLHeader("Opgave 8.C.1"); 
    writeHeadline("Kommentarer"); 
     
    /*    Det er spild af tid at brugeren skal indtaste en url på den side han/hun vil kommentere. 
        Man kan bruge $_SERVER['HTTP_REFERER'] til at finde ud af hvor brugeren kom fra - så slipper man også 
        for at ereg-teste url'en da den jo må være gyldig. 
    */ 
     
    if ($_GET['url'] != "")    { 
        $referingURL = $_GET['url']; 
    } 
    else    { 
        $referingURL = $_SERVER['HTTP_REFERER']; 
    } 
     
    $strSQL = "# finder kommentarer til en given url 
                SELECT 
                id, 
                url,     
                date_format(insertdate, '%e/%m, %Y') AS date, 
                name, 
                email, 
                text 
                FROM comments 
                WHERE url LIKE '$referingURL'"; 
     
    //queryen sendes til functionen så resultatet kan bruges hvis brugeren kommer fra en gyldig side 
    if (!$queryResult = SQL($strSQL))    { 
        echo "<p>Der er sket en fejl ved kommunikationen med databasen</p>"; 
    } else    { 
         
        /* Hvis brugeren indtaster adressen på kommentarsiden direkte i adressefeltet kommer der hverken get 
           eller HTTP_REFERER-variabler med. Sider der har et link til kommentarservice sender HTTP_REFERER med, 
           med så selvom der ikke er nogen kommentarer i databasen endnu kan serviden godt bruges. Sider uden dette 
           magiske link er ikke "tilmeldt".      
        */ 
        if ($_GET['url'] == "" && $_SERVER['HTTP_REFERER'] == "")    { 
            echo "<p>Du er kommet til denne side fra en side der ikke er tilmeldt kommentarservice.</p>"; 
            echo "Kontakt adminstratoren på ckj@it-c.dk for et tilbud på kommentarservice. Priserne starter ved 100000</p>\n"; 
             
        } else if (mysql_num_rows($queryResult) > 0)    {    //der er kommentarer til url'en i databasen 
             
            echo "<h5>Kommentarer til $referingURL</h5>\n"; 
            while ($data = mysql_fetch_array($queryResult))    {     
                echo "<b>Den </b> " . $data['date'] . "<br />\n"; 
                echo "<b>Kommentar fra: </b> " . $data['name'] . "<br />\n"; 
                echo "<b>Email: </b><a href=\"mailto:" . $data['email'] . "\">" . $data['email'] . "</a><br /><br />\n"; 
                echo $data['text'] . "<br />\n"; 
                echo "<a href=\"delete_form.php?id=" . $data['id'] . "&url=" . $data['url'] . "\" >Slet denne kommentar</a>\n"; 
                echo "<hr />\n"; 
            } 
                 
        } else    { 
            echo "<p>Velkommen til kommentarservice for $referingURL.</p>"; 
            echo "<p>Der er endnu ikke nogen kommentarer til siden men du kan jo være den første.</p>"; 
        } 
    } 
?> 
        <p> 
            Tilføj en kommentar: 
        </p> 
        <form action="comments_add.php" method="post"> 
            <p> 
                Dit navn:<br /> 
                <input type="text" name="name" /><br /> 
                Din email:<br /> 
                <input type="text" name="email" /><br /> 
                Din kommentar:<br /> 
                <textarea name="text" cols="30" rows="10"></textarea><br /> 
            <input type="hidden" name="url" value="<? echo $referingURL; ?>" /> 
            <input type="submit" value="Gem kommentar" /> 
            </p> 
        </form> 
<? 
    writeHTMLFooter(); 
?> 
-------------------------------------------------------------------------------- 
OPGAVE 8.C.2 
LINK: http://www.it-c.dk/people/ckj/w2/oevelse8/comments_add.php 

KILDEKODE: 
her kommer kildekoden 
--------------------------------------------------------------------------------- 
<? 
    include("../functions/functions.inc.php"); 
    include("../functions/functions_db.inc.php"); 
     
    //henter de postede variabler ind 
    $theURL = $_POST['url']; 
    $theName = $_POST['name']; 
    $theEmail = $_POST['email']; 
    $theText = $_POST['text']; 
     
     
    //ereg-tjek på e-mailadressen.. Det er stadig for åndsvagt at tjekke url     
    if ($theEmail != "") { 
        $mailResult = ereg("^[^@ ]+@[^@ ]+\.[^@ \.]+$", $theEmail); 
        if ($mailResult) {  
              $mailTjek = "OK"; 
         }  
    } 
     
     
    if ($theName != "" && $theText != "" && $mailTjek == "OK")    { 
        $strSQL =     "# indsætter data  
                    INSERT INTO comments  
                        (    url, 
                            name, 
                            email, 
                            text 
                        ) 
                    VALUES 
                        (    '$theURL', 
                            '$theName', 
                            '$theEmail', 
                            '$theText' 
                        )"; 
        //hvis noget gik galt 
        if (!SQL($strSQL))    { 
            writeXHTMLHeader("Opgave 8"); 
            writeHeadline("Fejl i kommentaren"); 
            echo "Der skete en fejl ved indsættelsen af kommentaren i databasen. Klik på tilbage i browseren og prøv igen"; 
            writeHTMLFooter(); 
        } else    { 
            echo header("Location: http://it-c.dk/people/ckj/w2/oevelse8/comments.php?url=$theURL"); 
            exit; 
        } 


    } else     { 
         
        writeXHTMLHeader("Opgave 8.C.2"); 
        writeHeadline("Fejl i kommentaren"); 
        echo "<p class=\"red\">Du mangler at indtaste en del af formularen. Tryk <a href=\"http://it-c.dk/people/ckj/w2/oevelse8/comments.php?url=$theURL\"> 
                her</a> for at komme tilbage."; 
        writeHTMLFooter(); 
    } 
     
?> 
-------------------------------------------------------------------------------- 
OPGAVE 8.D.1 
LINK: http://www.it-c.dk/people/ckj/w2/oevelse8/delete_form.php 

KILDEKODE: 
her kommer kildekoden 
-------------------------------------------------------------------------------- 
<? 
    include("../functions/functions.inc.php"); 
     
    writeXHTMLHeader("Opgave 8.D.1"); 
    writeHeadLine("Slet kommentar"); 
     
    if ($_GET['id'] && $_GET['url'])    {//jeg tester variabler der må være ok medmindre brugeren ikke kommer fra delete_form og har variabler med til mig 
?> 
     
    <form action="delete.php" method = "get"> 
        <p> 
            Indtast dit tophemmelige adminstrator password: 
            <input type="password" name="password"> 
            <input type="hidden" name="id" value="<? echo $_GET['id']; ?>"> 
            <input type="hidden" name="url" value="<? echo $_GET['url']; ?>"> 
            <input type="submit" value="Slet"> 
        </p> 
   </form> 

<? 
    } else    { 
        echo "Du er kommet hertil fra en side der ikke medsender data. Tryk på tilbage-linket nederst på siden for at komme til forsiden"; 
    } 
    writeHTMLFooter(); 
?> 
-------------------------------------------------------------------------------- 
OPGAVE 8.D.2 
LINK: http://www.it-c.dk/people/ckj/w2/oevelse8/delete.php 

KILDEKODE: 
her kommer kildekoden 
-------------------------------------------------------------------------------- 
<? 
    include("../functions/functions.inc.php"); 
    include("../functions/functions_db.inc.php"); 
     
    $theID = $_GET['id']; 
    $theURL = $_GET['url']; 
     
    if ($_GET['password'] == "haj")    { 
         
         
         
        $strSQL = "    # slette en given kommentar 
                    DELETE FROM comments  
                    WHERE id = '$theID'"; 
        if (!SQL($strSQL))    {     
            writeXHTMLHeader("Opgave 8"); 
            writeHeadLine("Slet kommentar"); 
            echo "<p class=\"red\">\n Fejl ved indsættelse af data. \n</p>\n"; 
        } else    { 
            header("Location: http://it-c.dk/people/ckj/w2/oevelse8/comments.php?url=$theURL"); 
            exit; 

        } 
             
         

    } else    { 
        writeXHTMLHeader("Opgave 8.D.2"); 
        writeHeadLine("Slet kommentar"); 
        echo "<p class=\"red\">\n Adgang nægtet! Din computer springer i luften om 10 sekunder....\n</p>"; 
    } 
    writeHTMLFooter(); 
?> 
--------------------------------------------------------------------------------