el_rediger

<?php session_start();
//Tjekker brugerrettigheder
if(isset($_SESSION['username']) && $_SESSION['gruppe'] == "admin" ? true : header("Location: ../index.php?msg=ACCESS_DENIED"));
?>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Ejeleje bolig - Et nemt og sikkert valg</title>
        <link href="../style/style.css" rel="stylesheet" type="text/css" />
        <link rel="icon" href="../images/favicon.ico" />
        <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7/jquery.min.js"></script>
        <link rel="stylesheet" href="../jscripts/fancybox/source/jquery.fancybox.css?v=2.0.6" type="text/css" media="screen" />
        <script type="text/javascript" src="../jscripts/fancybox/source/jquery.fancybox.pack.js?v=2.0.6"></script>
        <script type="text/javascript" src="../jscripts/fancybox_settings.js"></script>
        <script type="text/javascript" src="../jscripts/tiny_mce/tiny_mce.js">//Henter grafisk editor</script>
        <script type="text/javascript" src="../jscripts/mce_settings.js">//Henter indstillinger til grafisk editor</script>
    </head>
    <body>
        <div id="container">
            <div id="banner">
                <?php
                include '../includes/login.php';
                if(isset($_SESSION['username'])) {
                    echo '<form action="user/logout.php" style="float: right;"><p>
                          <b>Velkommen</b> '.$_SESSION['username'].'<br /><input type="submit" value="Log ud" />
                          </p></form>';
                }
                ?>
            </div>
            <div id="header"></div>
            <div id="wrapper">
                <div id="menu">
                    <?php
                        include '../includes/connect.php';
                        $sql = mysql_query("SELECT * FROM content ORDER BY p");
                    ?>
                    <ul class="menu">
                        <?php
                            while($menu = mysql_fetch_assoc($sql))
                                echo '<li><a href="../content.php?p='.$menu['p'].'">'.$menu['titel'].'</a></li>';
                            if (isset($_SESSION['username']) && $_SESSION['gruppe'] == "admin") {
                                echo '<a href="opret.php">Opret side</a>';
                            }
                        ?>
                    </ul>
                </div>
                <div id="content">
                    <?php
                    $p = $_GET['p'];

                    $sql_indhold = "SELECT * FROM content WHERE p='$p'";

                    $query_indhold = mysql_query($sql_indhold);

                    $indhold = mysql_fetch_assoc($query_indhold);
                    ?>

                    <form action="opdater.php" method="post" name="opret">
                        <p>Overskrift: <input type="text" name="heading" value="<?php echo $indhold['titel']?>" /></p>
                        <p>Indhold:<br />
                        <textarea name="tekst"><?php echo $indhold['tekst']?></textarea></p>
                        <input type="hidden" name="id" value="<?php echo $p;?>" />
                        <input name="submit" type="submit" value="Gem" />
                        <input type="button" name="tilbage" value="Tilbage" onClick="window.location.href='../index.php'" />
                    </form>
                </div>
            </div>
            <div id="footer"></div>
            <div id="credits">
                <p>
                    Copyright (C) Ejeleje.dk /v INTERSERVICE - Leveret af <a href="http://kh-it.latestdot.dk" target="_blank">Freelancer Kenneth Hansen</a>
                </p>
            </div>
        </div>
    </body>
</html>