Anmeldeformular überprüfen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Anmeldeformular überprüfen

    Hallo, ich bin grad dabei ein Anmeldeformular zu schreiben. Bevor die INSERT Anweißung kommt, soll geprüft werden, ob benutzername UND eMail schon genutzt werden.

    Wenn ich nur den Benutzername prüfe funktioniert auch alles, aber sobald ich benutzername UND eMail überprüfe, dann funktioniert das ni. Wenn benutzername schon bergeben ist, dann soll auch eine meldung kommen. Und wenn eMail verwendet wird, soll ebenfalls eine meldung ausgegeben werden.

    Hier meine CODE für eine einzelne überprüfung:

    PHP-Code:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>..... - Registrieren</title>
    </head>

    <body>
    <?php

    // Mit Datenbank verbinden

        
    $db mysqli_connect('''''''') or die ('Fehler1 beim verbinden mit der Datenbank');
        
        if (isset(
    $_POST['submit'])) {
            
    $benutzername mysqli_real_escape_string ($dbtrim($_POST['benutzername']));
            
    $vorname mysqli_real_escape_string ($dbtrim($_POST['vorname']));
            
    $nachname mysqli_real_escape_string ($dbtrim($_POST['nachname']));
            
    $email mysqli_real_escape_string ($dbtrim($_POST['email']));
            
    $adresse mysqli_real_escape_string ($dbtrim($_POST['adresse']));
            
    $hausnummer mysqli_real_escape_string ($dbtrim($_POST['hausnummer']));
            
    $plz mysqli_real_escape_string ($dbtrim($_POST['plz']));
            
    $stadt mysqli_real_escape_string ($dbtrim($_POST['stadt']));
            
    $passwort1 mysqli_real_escape_string ($dbtrim($_POST['passwort1']));
            
    $passwort2 mysqli_real_escape_string ($dbtrim($_POST['passwort2']));
            
        if (!empty (
    $benutzername) && !empty ($vorname) && !empty ($nachname) && !empty ($email) && !empty ($adresse) && !empty ($hausnummer) && !empty ($plz) && !empty ($stadt) && !empty ($passwort1) && !empty ($passwort2) && ($passwort1 == $passwort2)) {
            
            
    // Prüfen ob benutzername schon vergeben ist
            
                
    $sql "SELECT * FROM benutzer WHERE benutzername = '$benutzername'";
                
    $daten mysqli_query ($db$sql);
                if (
    mysqli_num_rows($daten) == 0) {
                    
    // Benutzername ist eindeutig, Daten können in die Datenbank eingefügt werden
                    
    $sql "INSERT INTO benutzer (benutzername, vorname, nachname, email, adresse, hausnummer, plz, stadt, passwort) VALUES ('$benutzername', '$vorname', '$nachname', '$email', '$adresse', '$hausnummer', '$plz', '$stadt', SHA('$passwort1'))";
                    
    mysqli_query($db,$sql) or die('fehler');
                    
                
    //Dem Benutzer die erfolgreiche Registrierung Bestädigen
                
    echo '<p>Ihre Registrierung war erfolgreich. Sie können sich jetzt in ihren Mitgliederbereich einloggen  <a href="meinaccount.php">Mein Account</a></p>' ;
                
                
    mysqli_close($db);
                exit();
                }    
                else {
    //Benutzername wir bereits verwendet
                    
    echo '<p class="error">Dieser benutzername wird bereits verwendet. ' .
              
    'Bitte wählen Sie einen anderen.</p>';
              
    $benutzername"";
    }
        }
        

        
            else {
                echo 
    '<p class="error">Bitte geben Sie alle erforderlichen Daten ein. Vergessen Sie ' .
            
    'nicht, das Passwort zu wiederholen.</p>';
            }
    }
    echo 
    '<h1>Jetzt bei .... registrieren</h1><hr>';
    echo 
    '<p>Erstellen sie jetzt ihr Käuferkonto.</p><br>';
    echo 
    '<br>';
    echo 
    '<br>';
    echo 
    '<p>Bitte geben sie alle relevaten daten ein.</p>';
    ?>
    <form method="POST" action="<?php echo $_SERVER['PHP_SELF']; ?>">
    <?php
    echo  '<fieldset>';
    echo    
    '<legend>Anmeldedaten</legend>';
    echo    
    '<label for="benutzername">Benutzername:</label>';
    ?>
    <input type="text" id="benutzername" name="benutzername" value="<?php if (!empty($benutzername)) echo $benutzername?>" /><br />
    <?php
    echo    '<label for="vorname">Vorname:</label>';
    echo      
    '<input type="text" id="vorname" name="vorname" /><br />';
    echo      
    '<label for="nachname">Nachname:</label>';
    echo      
    '<input type="text" id="nachname" name="nachname" /><br />';
    echo      
    '<label for="email">eMail:</label>';
    ?>
    <input type="text" id="email" name="email" value="<?php if (!empty($email)) echo $email?>" /><br />
    <?php
    echo      '<label for="adresse">Adresse:</label>';
    echo      
    '<input type="text" id="adresse" name="adresse" /><br />';
    echo      
    '<label for="hausnummer">Hausnummer:</label>';
    echo      
    '<input type="text" id="hausnummer" name="hausnummer" /> <br />';
    echo      
    '<label for="plz">Postleitzahl:</label>';
    echo      
    '<input type="text" id="plz" name="plz" /><br />';
    echo      
    '<label for="stadt">Stadt:</label>';
    echo      
    '<input type="text" id="stadt" name="stadt" /><br />';
    echo      
    '<label for="passwort1">Passwort:</label>';
    echo      
    '<input type="password" id="passwort1" name="passwort1"/><br />';
    echo      
    '<label for="passwort2">Bitte wiederholen Sie ihr Passwort:</label>';
    echo      
    '<input type="password" id="passwort2" name="passwort2"/><br />';
    echo    
    '</fieldset>';
    echo    
    '<input type="submit" value="Anmelden" name="submit" />';

    mysqli_close($db);
    ?>
    </form>

                
    </body>
    </html>
    Mein Problem ist nun, wenn ich beides (benutzername und email) überpüfe funktioniert das ganz SKRIPT nicht mehr. Vielleicht kann mir jemand die zweite überprüfung (für eMail) posten bzw gleich reinschrieben und hier post. Ich habe schon alles möglich probiert, aber funktioniert nicht und bin nun am ende meiner Lateien.

    Danke für eure Hilfe.


    Liebe Grüßen
    Enrico

  • #2
    Mein Problem ist nun, wenn ich beides (benutzername und email) überpüfe funktioniert das ganz SKRIPT nicht mehr. Vielleicht kann mir jemand die zweite überprüfung (für eMail) posten bzw gleich reinschrieben und hier post. Ich habe schon alles möglich probiert, aber funktioniert nicht und bin nun am ende meiner Lateien.
    ...zeig mal bitte, wie du das machst. Anmerkung: ich würde nie zuviele Informationen an den User rausgeben und lediglich ne Meldung posten, wie "Die Kombination aus E-Mail Adresse und Passwort stimmt nicht überein". sonst lässt sich durch ausprobieren (z.B. Brute-Force) recht leicht eine E-Mail Adresse und oder ein Passwort erraten, da die Fehlermeldung von dir ja darauf hinweist, was nicht korrekt ist!

    mfg streuner
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
    der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

    "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

    Kommentar


    • #3
      Also, soll ich es dann so als ausgabe schreiben: "Benutzername und/oder eMail sind schon vergeben, bitte wähle einen anderen".

      Oder wie meinst du das?

      Ist das nicht ein Problem, wenn zum beispiel 1000de benutzername schon da sind?

      Danek erstmal für den Tipp

      Liebe Grüßen
      Enrico

      Kommentar


      • #4
        Achso, vielleicht habe ich mich im Titel nicht richtig ausgedrückt... Es handelt sich hierbei um ein Formular zum registrieren

        Kommentar


        • #5
          Wenn du beides prüfen willst, reicht sowas hier:

          PHP-Code:

          // Bsp.
          $queryCheck mysqli_query("SELECT passwort, email FROM meineTabelle WHERE passwort = '".mysql_real_escape_string($_POST["passwort"])."' OR email = '".mysql_real_escape_string($_POST["email"])."'");

          if (
          mysqli_num_rows($queryCheck) >= 1)
          {
           echo 
          "Fehler...";
          }
          else
          {
           
          // usw.

          ich persönlich bevorzuge übrigens lieber PDO als mysqli.

          Du solltest übrigens die eingegebene E-Mail Adresse evtl. auch noch auf korrekte Syntax prüfen

          mfg streuner
          Zuletzt geändert von streuner; 08.01.2013, 16:53.
          Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
          der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

          "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

          Kommentar


          • #6
            Irgendwie werde ich das Gefühl nicht los, das wir aneinander vorbei reden

            Ich will überprüfen, ob der Benutzername und die eMail adresse schon in der datenbank vorhanden sind, wenn ja, dann meldung, wenn nicht, dann INSERT in datenbank.

            Mit dem korrekten Syntax hat noch zeit, muss ja erstmal schauen das das mit der anmeldung so klappt wie ich das will

            Liebe Grüße

            Kommentar


            • #7
              Ich will überprüfen, ob der Benutzername und die eMail adresse schon in der datenbank vorhanden sind, wenn ja, dann meldung, wenn nicht, dann INSERT in datenbank.
              Hm...kann sein, das wir aneinander vorbei reden. Aber das gepostete Beispiel dürfte dennoch passen; musst halt deinen INSERT Befehl in den richtigen IF-Zweig packen. Oder meinst du, das du einmal prüfen willst, ob die E-Mail Adresse allg. vorhanden ist und einmal der Benutzername allg. vorhanden ist?! Wäre vom Prinzip her dasselbe bei der Vorgehensweise


              mfg streuner
              Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
              der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

              "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

              Kommentar


              • #8
                Zitat von streuner Beitrag anzeigen
                Oder meinst du, das du einmal prüfen willst, ob die E-Mail Adresse allg. vorhanden ist und einmal der Benutzername allg. vorhanden ist?!
                Genau du hast es erkannt dachte ich hatte es deutlich geschrieben, aber war dann halt doch mein Fehler

                Derzeit wird erst der Benutzername gebrüft. das funktioniert auch nur wenn ich jetzt noch zusätzlich die eMail überprüfen möchte, geht das nicht und das ganze script wird falsch bzw fehlerhaft ausgeführt...

                Kommentar


                • #9
                  Dein bisheriges Script verstehe ich nicht ganz, nun gut, ich hoffe, Du weißt warum Du was wie schreibst und es geht Dir nur um die Reihenfolge. Hätte ich auch mit OR zu einer Abfrage verbunden, doch wenn Du es unbedingt in zwei Schritten möchtest, so müsstest Du das auch als verschachtelte Abfrage schreiben. Also etwa so:

                  PHP-Code:
                  $sql1  "SELECT * FROM benutzer WHERE benutzername = '$benutzername'";
                  $sql2  "SELECT * FROM benutzer WHERE email = '$email'";

                  $daten1 mysqli_query($db$sql1);
                  $daten2 mysqli_query($db$sql2);

                  if ( 
                  // Prüfe $daten1 ) {

                      
                  if ( // Prüfe $daten2 ) {
                          
                          // Eintrag hier nachdem beide Abfragen 0 ergaben ...
                          
                  $sql "INSERT INTO benutzer ... ";
                      }
                      else { echo 
                  "Fehler E-Mail existiert!";
                      }
                  else { echo 
                  "Fehler Benutzername existiert!";

                  So einen Formular lässt sich nur mit einem echo ausgeben und nicht in jeder Zeile eins. Setzt hinter jeder Zeile einen Punkt und nur in der letzten Zeile ein Semikolon und Du kannst Dir die ganzen echos ersparen. Dafür dann lieber jede Zeile mit \n abschließen, damit der Quelltext etwas aufgeräumter aussieht.
                  Zuletzt geändert von Melewo; 08.01.2013, 22:37.

                  Kommentar

                  Lädt...
                  X