Tweet
Hi, ich hab schon ein vorhandenes Usermanagement.
Allerdings häng ich grad irgendwo/irgendwie:
Jetzt möchte ich das jeder User seine eigenen Details editieren kann.
mein Login code lautet:
jetzt möcht ich ne datei edit.php erstellen, in der eben der user seine Daten ändern kann (schon vorhanden).
Jetzt fehlt mir nur noch über dem ganzen der code zur Sicherheits-Abfrage ...
Müsste ein "vergleiche loggedin username&pw" mit "db username&pw" ... Könnte mir jemand den code dazu schreiben !? Dürfte ja nur eine Zeile sein ...
edit:
momentan protect ich die memberseiten so:
aber damit kann ja jeder member drauf zugreifen...
Allerdings häng ich grad irgendwo/irgendwie:
Jetzt möchte ich das jeder User seine eigenen Details editieren kann.
mein Login code lautet:
PHP-Code:
<?php if(!isset($_POST['submit'])) {?>
<form action="<?php $PHP_SELF ?>"method="post">
<table width="140">
<tr>
<td>
login<br>
<input type="text"name="username" size="14"class="input"<?phpif($_POST['username'] != "") {echo 'value="'.$_POST['username'].'"';}?>>
<br>
<input type="password"name="password" size="14"class="input">
<br>
<input type="submit"name="submit" value="login"class="button">
</td>
</tr>
</table>
</form>
<br>
<?php
}elseif(!isset($_POST['username']) ||$_POST['username'] == "") {
echo '<p align="center">needusername!<br><br><ahref="index.php">Zurück</a></p>';
}elseif(!$_POST['password'] ||$_POST['password'] == "") {
echo '<form action="index.php"method="post">';
echo '<p align="center">needpw!<br><br>';
echo '<input type="hidden"name="username"value="'.$_POST['username'].'">';
echo '<input type="submit"name="zurueck"value="Zurück">';
echo '</p>';
echo '</form>';
}else{
$password = md5($password);
$query = @mysql_query("SELECT user,pass FROM lk_member WHERE user ='".$_POST['username']."'") ordie('select error!');
$result = @mysql_fetch_array($query)or die('<p align="center">usernameexistiert nicht!<br><ahref="index.php">Zurück</a></p>');
if($password != $result['pass']){
echo '<form action="index.php"method="post">';
echo '<p align="center">pwwrong!<br><br>';
echo '<input type="hidden"name="username"value="'.$_POST['username'].'">';
echo '<input type="submit"name="zurueck"value="Zurück"></p>';
echo '</form>';
die;
}else{
$user = $result['user'];
session_register('user');
echo '<div align="center">loginerfolgreich<br><br><ahref="index.php">back tomain</a></p>';
}
}
?>
jetzt möcht ich ne datei edit.php erstellen, in der eben der user seine Daten ändern kann (schon vorhanden).
Jetzt fehlt mir nur noch über dem ganzen der code zur Sicherheits-Abfrage ...
Müsste ein "vergleiche loggedin username&pw" mit "db username&pw" ... Könnte mir jemand den code dazu schreiben !? Dürfte ja nur eine Zeile sein ...
edit:
momentan protect ich die memberseiten so:
PHP-Code:
<?php
if(!session_is_registered('user') || $_SESSION['user'] == "") {
echo "bitte einloggen!";
die;
}
?>
Kommentar