Tweet
hallo.
habe mich mal selbst versucht. weiß nicht ob ich den usernamen mit
$_POST['user'] holen kann. zudem bin ich mir auch nicht sicher wo ich es genau einfügen muß.
möchte folgendes umsetzen.
bei jedem userlogin soll in einer datenbank der username und dessen ip gespeichert werden.
die dazugehörige tabelle:
create table logg(
id int(10) not null auto_increment primary key,
datum date,
uhrzeit varchar(10),
user varchar(250),
ip varchar(20));
der code der eigentlich alles speichern soll:
und die seite in die dieser hinein soll:
Lg anna
habe mich mal selbst versucht. weiß nicht ob ich den usernamen mit
$_POST['user'] holen kann. zudem bin ich mir auch nicht sicher wo ich es genau einfügen muß.
möchte folgendes umsetzen.
bei jedem userlogin soll in einer datenbank der username und dessen ip gespeichert werden.
die dazugehörige tabelle:
create table logg(
id int(10) not null auto_increment primary key,
datum date,
uhrzeit varchar(10),
user varchar(250),
ip varchar(20));
der code der eigentlich alles speichern soll:
PHP-Code:
<?php
$date = date("Y-m-d");
$ip = $_SERVER['REMOTE_ADDR'];
$uhr = date("H:i:s");
$user=$_POST['user']
$sql2 = "insert into logg (id,datum,user,ip,uhrzeit)
values
('','".$date."','".$user."','".$ip. "','".$uhr."')";
$res = mysql_db_query($database, $sql2);
?>
PHP-Code:
<?php
if($login){
require('config/config.php');
$db = mysql_connect($dbhost, $dbuser, $dbpass) or die(mysql_error());
mysql_select_db($dbname,$db) or die(mysql_error());
$daten=mysql_query("select * from mt_user where user='$user'");
if(mysql_num_rows($daten)>0){
$uname=mysql_result($daten,0,"user");
$free=mysql_result($daten,0,"free");
$sperre=mysql_result($daten,0,"sperre");
$upass=mysql_result($daten,0,"pwd");
$sponsor=mysql_result($daten,0,"sponsor");
}
if($user==""){
$update="<center>Bitte einen Benutzername eingeben.</center>";
}else{
if($pwd==""){
$update="<center>Bitte ein Passwort eingeben.</center>";
}else{
if($user!="$uname"){
$update="<center>Benutzername wurde nicht gefunden.</center>";
}else{
if($pwd!="$upass"){
$update="<center>Passwort falsch.</center>";
}else{
if($sperre==1){
if($free==1){
if($upass==$pwd){
$ltime=time();
mt_srand((double)microtime()*1000000);
$randval = mt_rand();
$sessionid=md5($randval);
$expire = time() + 60*15;
mysql_query("update mt_user set session='$sessionid',expire='$expire' where user='$user'");
$lastaction = time();
mysql_query("UPDATE mt_user SET lastaction = '$lastaction' WHERE user = '$user'");
if($sponsor==0){
header ("Location: ./members/loginbereich.php?sessionid=$sessionid");
die;
}else{
header ("Location: ./sponsoren/loginbereich.php?sessionid=$sessionid");
die;
}
}else{
$update="Falscher Benutzername oder Passwort.";
}}else{
$update="Account ist noch nicht Freigeschaltet.";
}}else{
$update="Account wurde vom Admin gesperrt.";
}}}}}}
?>
und gleich (bewusst) den code richtig eingefügt.
Kommentar