Dieser Benutzer existiert nicht!

**Quetschi** · 28.04.2006, 10:29

Müsst mich täuschen - aber meiner Meinung nach ist es von Haus aus völliger Nonsens beim action-Attribut eines forms Parameter per GET übergeben zu wollen wenn das Form als Method Post benutzt.

Verwende also lieber einen HiddenInput um logg=true usw. zu übergeben und greif im Script dann mit den POST-Array drauf zu.

Und weil wir schon dabei sind -> verwende besser $_POST anstelle von $HTTP_POST_VARS.

**nichtsooft** · 28.04.2006, 10:37

Original geschrieben von Quetschi
...Verwende also lieber einen HiddenInput um logg=true usw. zu übergeben und greif im Script dann mit den POST-Array drauf zu.

Und weil wir schon dabei sind -> verwende besser $_POST anstelle von $HTTP_POST_VARS.

Done! Soll ich den Code Wieder Posten?

Edit:Fehler jetzt:

Bekomme keine FehlerMeldungen mehr, weil das Überprüfungsscript anscheinend nicht abläuft!

**Quetschi** · 28.04.2006, 10:42

Original geschrieben von nichtsooft
Done! [/B]

Und wieso steht dann in deinem Quelltext noch immer

PHP-Code:


<form action='index.php?display=home&adition=login&logg=true' METHOD="post"

und weit und breit kein HiddenInput?

**nichtsooft** · 28.04.2006, 10:43

Original geschrieben von Quetschi
Und wieso steht dann in deinem Quelltext noch immer

PHP-Code:

<form action='index.php?display=home&adition=login&logg=true' METHOD="post"

und weit und breit kein HiddenInput?

*löl* Weil ich nicht damit gerechnet hab, dass du schneller als mein FTP-upload bist! *w00t*

**Quetschi** · 28.04.2006, 10:53

Wieso postest du dann erst dass der Fehler immer noch der gleiche wäre, wenn du es selbst noch gar nicht testen konntest?

**nichtsooft** · 28.04.2006, 11:06

Nich steinigen pls!

Hab's ja auch zeitgleich mit deinem Post editiert!

Also um auf aktuellen Stand zu kommen:

Index:

PHP-Code:


<?php 

include('config.php');

include('security/lng/lng_german.php');



// POST Variablen globalisieren

$username = $POST_VARS['entered_login'];

$password = $POST_VARS['entered_password'];

$logg = $POST_VARS['logg'];

$bye = $GET_VARS['logout'];



if($bye == "true") {

include('security/logout.php');

}

Überprüfungscode ist der selbe (siehe oben).

FORM-Daten könnt ihr ja wie Quetschi aus dem Quellcode ersehen.

**Quetschi** · 28.04.2006, 11:10

Steinigen? Vierteilen sollte man dich

1. Das Array heißt '$_POST' und nicht '$POST_VARS' - gleiches gilt für GET
2. versuchst du im action-Attribut immer noch den einen oder anderen Parameter per GET zu übergeben

**nichtsooft** · 28.04.2006, 11:18

Ok! Hab ich geändert! (sorry, kannte das nur mit $HTML_GET

)

Das andere Atribut das ich per URL übergebe ist lediglich die LogOut-Funktion. die will ich ohne Form von überall aus ausführen können, darum ist sie in der URL drinne und nicht in nem input!

Lg. Berny

Edit: Um nciht zu vergessen was der aktuelle Fehler ist...:

-> Dieser Benutzer existiert nicht!

Ich glaub ich erhänge mich bald!

**Quetschi** · 28.04.2006, 11:31

Original geschrieben von nichtsooft
Ok! Hab ich geändert! (sorry, kannte das nur mit $HTML_GET )

$HTML_GET? Wo hast du das her?

Poste mal den aktuellen kompletten Code.

**nichtsooft** · 28.04.2006, 11:41

"$HTTP_POST_VARS['variable']" ? Kannte das wie gesagt nur so! Woher? kA Hab immer so damit gearbeitet und es hat auch bislang keine troubles gegeben!

Der code:

PHP-Code:


<?php 

include('config.php');

include('security/lng/lng_german.php');



// POST Variablen globalisieren

$username = $_POST['entered_login'];

$password = $_POST['entered_password'];

$logg = $_POST['logg'];

$bye = $_GET['logout'];



if($bye == "true") {

include('security/logout.php');

}



if ($logg == "true" || $useDatabase == "true") {

    // Verbinden mit DB

    if ( empty($cfgServerPort) ) {

        mysql_connect($cfgServerHost, $cfgServerUser, $cfgServerPassword)

        or die($strNoConnection);

    } else {

        mysql_connect($cfgServerHost . ":" . $cfgServerPort, $cfgServerUser, $cfgServerPassword)

        or die($strNoConnection);

    }

    $userQuery = mysql($cfgDbDatabase, "SELECT * FROM $cfgDbTableUsers WHERE $cfgDbLoginfield = '$login'")

        or die($strNoDatabase);



        if ($username == $userArray[$cfgDbLoginfield] || $password == stripslashes($userArray["$cfgDbPasswordfield"])) {

            // User & PW richtig -> WEITER

            session_start();

            $HTTP_SESSION_VARS['login'] = $login;

            $HTTP_SESSION_VARS['password'] = $password;

        } else {

        if ($username != $userArray[$cfgDbLoginfield]) {

            // Angegebener User nicht in DB

            $message = $strUserNotExist;

//            include($cfgProgDir . "logout.php");

//            include($cfgProgDir . "interface1.php");

//            exit;



            } else {



            if (stripslashes($userArray["$cfgDbPasswordfield"]) != $password) {

                // Password FALSCH

                $message = $strPwFalse;

//                include($cfgProgDir . "logout.php");

//                include($cfgProgDir . "interface1.php");

//                exit;

                }

            }

        }



}









$seas = $HTTP_SESSION_VARS['login'];

?>



<html>

<head> ..........

Lg. Und danke das du deine Zeit für mich opferst Quetschi!

**Quetschi** · 28.04.2006, 12:12

Stichwort 'Debugging'

mach testausgaben - prüf nach ob deine if-Abfragen wie erwartet abgearbeitet werden usw. - du musst lernen dir bei solchen Problemen selbst zu helfen.

wo kommt z.B. $userArray her? schonmal vor der If-Abfrage var_dump($userArray); gemacht um zu sehen was überhaupt in $userArray steht usw.?

**nichtsooft** · 28.04.2006, 12:25

ich experimentiere die ganze Zeit damit rum, diverse Variablen anzuzeigen; Eben zu Debuggen!

PHP-Code:


$userArray = mysql_fetch_array($userQuery);

muss mir irgendwo "abhanden gekommen sein" als ich die Funktion neu geschrieben hab!

Jedenfalls ist $userArray = bool(false).

**Quetschi** · 28.04.2006, 12:30

Also weißt jetzt was zu machen ist!

**nichtsooft** · 28.04.2006, 12:49

Got it working... (glaub ich)!

Ich voltr*** hab die ganze Zeit || mit && verwechselt! Klar dass das Funktion dann abgearbeitet wird!

PLS me!

Dieser Benutzer existiert nicht!