//////////////////////////////////////////////ADMİN.PHP//////////////////////////////////////////////
<?php 
require_once("baglan.php");

   if(!isset($_SESSION['kullanici_adi']))
   {
    header("Location:giris_yap.php");
   }
?>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>Untitled Document</title>
        <link rel="stylesheet" href="stil.css" type="text/css">
    </head>
    <body>
        <div id="kapsayici">
        <div id="banner">
        </div>

        <a href="index.php"><div class="button_giris">Anasayfa</div></a>
        <a href="yorumlar.php"><div class="buton_giris">Yorumlar</div></a>
        <a href="cikis.php"><div class="buton_cikis">Çıkış</div></a>
        <div class="temizle"></div>
</div>
<p>
    <table  height="118" border="0" align="center" cellpadding="3" cellspacing="5">
        
        <tr>
            <th width="23" height="55" scope="col"><b> ID </b></th>
            <th width="72" scope="col"><b> Ad </b></th>
            <th width="90" scope="col"><b> Soyad </b></th>
            <th width="62" scope="col"><b> Eğitim Durumu </b></th>
            <th width="107" scope="col"><b> Mesaj </b></th>
            <th width="107" scope="col"><b> Resim </b></th>
        
        </tr>
        <?php 
        
        $sorgu=$baglan->prepare("SELECT * FROM yorumlar where onay=1 order by id asc ")
        $sorgu->execute();  

        echo="<br>";
        if($sorgu -> rowCount())
        {
            foreach($sorgu as $getir)
            {
              $id = $getir["id"];
              $ad = $getir["ad"];
              $soyad = $getir["soyad"];
              $egitim = $getir["egitim"];
              $mesaj = $getir["mesaj"];
              $resim = $getir["resim"];
       
         
            echo 
            "<tr align=center>
            <td height=46>$id</td>
            <td>$ad</td> 
            <td>$soyad</td>
            <td>$egitim</td>
            <td>$mesaj</td>
            <td><a herf=$resim><img src='$resim' width=50% height=50%></a></td>
        
   
            </tr>";
        }
    }
        
    
        ?>
    </table>
    </div>
</p>
    </body>
</html>

//////////////////////////////////////////////EKLE.PHP////////////////////////////////////////////////////////////////////////
<?php
// veritabanımızın bağlantısını ekledik
include '../config/connect.php';

// Haber kaydetmeye başlayalım
if (isset($_POST['ekle'])) { // eğer ekle butonuna basıldıysa
    // Formun post edilen name değerlerini alalım
    $baslik = $_POST['baslik'];
    $icerik = $_POST['icerik'];
    $filename = $_FILES['myfile']['name'];
    $kategori = $_POST['kategori'];

    // Dosya uzantısını alalım uygun format seçilmzse kullanıcıyı uyarırız
    $extension = pathinfo($filename, PATHINFO_EXTENSION);

    // yükleme dizinine eklemeden burada geçici olarak yolunu tutuyoruz
    $file = $_FILES['myfile']['tmp_name'];
    $size = $_FILES['myfile']['size'];
    // aynı isimde dosya kaydederken hata vermesin diye yeniden isimlendirme yapıyoruz
    $bas_harfleri=array("ib","ra","him","ay","ti","mur");
    $uzantisi=substr($filename,-4,4);
    $random_sayi=rand(1,100000);
    $destination = 'uploads/'.$bas_harfleri[rand(0,5)].$random_sayi.".".$uzantisi;

    // Eğer uygun uzantı deçilmemişse kullanıcıya uyarı veriyoruz.
    if (!in_array($extension, ['zip', 'pdf', 'docx', 'rar','png','jpg','jpeg'])) {
        echo "You file extension must be .zip, .pdf or .docx";
    } elseif ($_FILES['myfile']['size'] > 1000000) { // Dosya boyutu 1Mb tan büyükse
        echo "Dosya çok büyük";
    } else {

         // Seçtiğimiz dosyayı hedef kalsöre yükleyip diğer verilerimizi veritabanına ekliyoruz.
        if (move_uploaded_file($file, $destination)) {
            $sql = $conn->query("INSERT INTO haberler (baslik,icerik,dosya,boyut,kategori) VALUES ('$baslik',
                '$icerik','$destination',$size,'$kategori')");
                if($sql){
               echo 'Dosya yüklendi';
            }else{
                echo 'Dosya yüklenmedi';
             } 
        }
    }
}
////////////////////////////////////////BAGLAN.PHP//////////////////////////////////
<?php 
try{
       $baglan=new PDO("mysql:host=localhost;dbname=yorumsitesi","root","");
       $baglan->query("SET CHARACTER SET utf8");
}
catch (PDOexception $e) {
  echo $e-> get_Message();
}
 session_start();
?>
/////////////////////////////////////////GİRİS_KONTROL.PHP//////////////////////////
<?php require_once("baglan.php");


$kullanici_adi=$_POST['kullanici_adi'];
$parola=$_POST['parola'];

$sorgu = $baglan->prepaer ("SELECT * FROM kullanicilar WHERE kullanici_adi=? AND parola=?");
$giris= $sorgu->execute(array($kullanici_adi,$parola));

if ($sorgu->rowcount()) 
{
    $_SESSION['kullanici_adi']=$kullanici_adi;

    header("Location:admin.php");
}
else
{
    header("Location:giris_yap.php");
}
?>
//////////////////////////////////////////MESAJ_ONAYLA.PHP////////////////////////////////////////////////////
<?php
require_once("baglan.php");
if(!isset($_SESSION['kullanici_adi']))
   {
    header("Location:giris_yap.php");
   }
   ?>
   <head>
    <meta charset="utf-8" />
    <link rel="stylesheet" href="stil.css" type="text/css">
    <body>
        <div id="kapsayici">
            <div id="banner">
            </div>

            <?php
            if(isset($_GET["id"]))
            {
                $id=$_GET['id'];
                $guncel=$baglan->prepare('UPDATE yorumlar SET
                onay=1
                WHERE id=?
                ');
                $sorgu=$guncel->execute(array($id));

                if($sorgu)
                header("Location:admin.php");
                else
                echo "Onay İşlemi Başarısız";
            }
            ?>
    </body>
   </head>
   ////////////////////////////////////////SİL.PHP///////////////////////////////
   <?php
require_once("baglan.php");
if(!isset($_SESSION['kullanici_adi']))
   {
    header("Location:giris_yap.php");
   }
   ?>
    <head>
    <meta charset="utf-8" />
    <link rel="stylesheet" href="stil.css" type="text/css">
    <body>
    <div id="kapsayici">
            <div id="banner">
            </div>
            <?php
            if(isset($_GET["id"]))
            {
                $id=$_GET['id'];
                $guncel=$baglan->prepare('DELETE  FROM yorumlar 
                WHERE id=?
                ');
                 $sorgu=$guncel->execute(array($id));
                 if($sorgu)
                 header("Location:admin.php");
                 else
                 echo "Silme İşlemi Başarısız";
             }
////////////////////////////////////////////yorumyap.php/////////////////////////////////
<?php
require_once("baglan.php");
if(!isset($_SESSION['kullanici_adi']))
   {
    header("Location:giris_yap.php");
   }
   ?>
    <head>
    <meta charset="utf-8" />
    <link rel="stylesheet" href="stil.css" type="text/css">
    <body>
    <div id="kapsayici">
            <div id="banner">
            </div>
            <?php
            if(isset($_GET["id"]))
            {
                $id=$_GET['id'];
                $guncel=$baglan->prepare('DELETE  FROM yorumlar 
                WHERE id=?
                ');
                 $sorgu=$guncel->execute(array($id));
                 if($sorgu)
                 header("Location:admin.php");
                 else
                 echo "Silme İşlemi Başarısız";
             }
 //////////////////////////////////////////yorumlar.php/////////////////////////////////
 <?php
require_once("baglan.php");
if(!isset($_SESSION['kullanici_adi']))
   {
    header("Location:giris_yap.php");
   }
   ?>
    <head>
    <meta charset="utf-8" />
    <link rel="stylesheet" href="stil.css" type="text/css">
    <body>
    <div id="kapsayici">
            <div id="banner">
            </div>
            <?php
            if(isset($_GET["id"]))
            {
                $id=$_GET['id'];
                $guncel=$baglan->prepare('DELETE  FROM yorumlar 
                WHERE id=?
                ');
                 $sorgu=$guncel->execute(array($id));
                 if($sorgu)
                 header("Location:admin.php");
                 else
                 echo "Silme İşlemi Başarısız";
             }