Leere felder nicht anzeigen

**Imion** · 30.12.2002, 11:56

Ich glaub ich hab da schonmal einen fehler gefunden

PHP-Code:


$UserId     = $zeile["UserId"];

          $UserNameDB = $zeile["UserName"];       // Müsste das nicht $UserName heißen ohne DB?

          $UserPasswd = $zeile["UserPasswd"];     // Eingegebenes 'pw' MD5 verschlüsselt.

          $UserEMail  = $zeile["UserEMail"];

Des weiteren ist mir bei einem Test gerade aufgefallen das die Variablen beim Login anmelden nicht an den verarbeitenden Teil übergeben werden
if($login == "ok")
ich teste das jetzt mal durch. Aber ich denken ich habe da den fehler gefunden, denn zuerst lag meine vermutung das was mit dem MD5 vieleicht nicht stimmt und habe das mal entfernt. Aber daran lag es nicht. Ich glaube ich hab doe Lösung bald, bin ganz nah drann...

**Abraxax** · 30.12.2002, 12:51

nein. das MUSS UserNameDB heissen, da du schon eine var names username hast. nämlich die übergabe des namens aus deiner login.form.

was mir aber grad aufgefallen ist ... weiter unten im code verwende ich 'username' bei den links. da muss es dann auch UserNameDB heissen.

andere alternative:
nenne die namen im form um.
- username -> un
- password -> pw

dann kannst du diese namen in der sql query anpassen und aus dem einen UserNameDB das UserName machen. dann ist das auch ok.

**Imion** · 30.12.2002, 14:17

So, ich hab den Fehler.
Der bekommt die $UserID nicht. da ist beim auslesen der DB n prob, die Var ist leer.

**Abraxax** · 30.12.2002, 14:22

hast du das problem gelöst?

**Imion** · 30.12.2002, 14:24

Frag mich nicht was ich jetzt gemacht habe, aber es funktioniert. *verwirrt ist* Ich weiß nicht was ich jetzt gemacht habe, es es geht.

**Abraxax** · 30.12.2002, 14:26

alles klar. aber lies dir noch mal genau meine signatur durch ....

**Imion** · 30.12.2002, 15:59

Is schon klar, nu kommt ja ersma die upload geschichte *g*

**Imion** · 30.12.2002, 16:41

So, ich hab die Session mit eingebaut. Hab mir im Netz ne Anleitung dazu durchgelesen. Ich kann auch Sachen ganz allein, cool was :P
Hab allerdings ne Frage dazu, und zwar, wenn login=out, an der stelle. Ist die Session dann wirklich kaputt? Weil der Username wird dennoch ausgegeben, drum auch unter dem destroy die ausgabe, zum testen. oder muß ich das anders machen?

PHP-Code:


<?

session_start();

?>

<html>

  <head>

    <title>Titel</title>

  </head>

  <body background="../grafik/navigation_hg.jpg">

    <?

      include("../module/verb.inc");

      if($login == "ok")

      {

        if(mysql_select_db($DBName, $verbindung))

        {

          $sql = "SELECT UserId,UserName,UserPasswd,UserEMail FROM User_Accounts WHERE UserName='".$un."' AND UserPasswd=MD5('".$pw."')";

          $ergebnis = mysql_query($sql) or print "&gt;&gt;&gt; MySQL-Error: ".mysql_errno()." -&gt; ".mysql_error()."<br>\n";

          $zeile = mysql_fetch_array($ergebnis);



          $UserId     = $zeile["UserId"];

          $UserName   = $zeile["UserName"];

          $UserPasswd = $zeile["UserPasswd"];     // Eingegebenes 'pw' MD5 verschlüsselt.

          $UserEMail  = $zeile["UserEMail"];



          if ( $UserId == "" )

          {

            /* Fehler beim Einloggen */

            echo "<div style=\"position:absolute; left:10; top:360;\">\n";

            echo "Ungültige<br>$UserID<br>$un<br>$pw\n";

            echo "</div>\n";

          }

          else

          {

            session_register("UserId");

            session_register("UserName");

            session_register("UserPasswd");

            /* Einloggen war ok */

            echo "<div style=\"position:absolute; left:10; top:360;\">\n";

            echo "Willkommen " . $UserName . "<p>\n";

            /* Immer mit der UserId arbeiten, die ist eindeutig.   */

            /* Den UserName kannst du zwar mitgeben, aber sicherer */

            /* ist IMMER die Id. */

            echo "<a href=\"../module/start.php\" class=\"men\" target=\"main\"><span>Start</span></a><br>\n";

            echo "<a href=\"../module/gal.php\" class=\"men\" target=\"main\"><span>Galerie</span></a><br>\n";

            echo "<a href=\"../module/up.php\" class=\"men\" target=\"main\"><span>Bild hochladen</span></a><br>\n";

            echo "<a href=\"../module/del.php\" class=\"men\" target=\"main\"><span>Bild löschen</span></a><br>\n";

            echo "<a href=\"navi.php?login=out\" class=\"men\" target=\"_self\"><span>Galerie</span></a><br>\n";

            echo "</div>\n";

            /* Was passiert eigentich, wenn man nicht eingeloggt ist, und */

            /* ein User die Datei up.php oder del.php einfach so aufruft ??????? */

          }

        }

        // Wenn Verbindung nicht erfolgreich

        else

        {

          echo "Verbindung zu Datenbank $dbname; konnte nicht hergestellt werden...<br>\n";

          echo mysql_errno() . ": " . mysql_error() . "<br>\n";

        }



      }

      elseif($login == "out")

      {

        session_destroy();

        echo "$UserName";

    ?>

        <div style="position:absolute; left:10; top:360;">

        <table border="0" width="120">

          <tr>

            <td><a href="../module/start.php" class="men"target="main"><span>Start</span></a></td>

          </tr>

          <tr>

            <td><a href="../module/gal.php" class="men" target="main"><span>Galerie</span></a></td>

          </tr>

          <tr>

            <td><a href="../module/reg.php" class="men" target="main"><span>Registrieren</span></a></td>

          </tr>

          <tr>

            <td>

              <form action="navi.php" methode="post">

              <input type="text" name="un" value="Nickname" size="15" maxlenght="50">

            </td>

          </tr>

          <tr>

            <td>

              <input type="password" name="pw" value="Passwort" size="15" maxlenght="50">

            </td>

          </tr>

          <tr>

            <td>

              <input type="hidden" name="login" value="ok">

              <input type="submit" value="abschicken">

              </form>

            </td>

          </tr>

        </table>

        </div>

    <?

      }

      else

      {

    ?>

        <div style="position:absolute; left:10; top:360;">

        <table border="0" width="120">

          <tr>

            <td><a href="../module/start.php" class="men"target="main"><span>Start</span></a></td>

          </tr>

          <tr>

            <td><a href="../module/gal.php" class="men" target="main"><span>Galerie</span></a></td>

          </tr>

          <tr>

            <td><a href="../module/reg.php" class="men" target="main"><span>Registrieren</span></a></td>

          </tr>

          <tr>

            <td>

              <form action="navi.php" methode="post">

              <input type="text" name="un" value="Nickname" size="15" maxlenght="50">

            </td>

          </tr>

          <tr>

            <td>

              <input type="password" name="pw" value="Passwort" size="15" maxlenght="50">

            </td>

          </tr>

          <tr>

            <td>

              <input type="hidden" name="login" value="ok">

              <input type="submit" value="abschicken">

              </form>

            </td>

          </tr>

        </table>

        </div>

    <?

        }

    ?>

  </body>

</html>

**Abraxax** · 30.12.2002, 16:51

dadurch, dass das alles im gleichen script passiert, sind die variablen noch vorhanden, ist ja klar.
nach dem destroy musst du die seite neu laden.
ich bastel dir mal den code etwas um.
mom

**Imion** · 30.12.2002, 17:07

ok, ich mach solange am upoad weider

**Abraxax** · 30.12.2002, 17:15

hier ist das leicht umgebaut. sollte funktionieren habe es aber nciht getestet.

da sind auch immer comments dabei.

PHP-Code:






<?php



  /***

   * in ALL deinen dateien MUSST DU session_start() zu beginn reinschreiben.

   * wenn du das nicht machst, geht die die session verloren.

   */



  // Session starten

  session_start();



  /***

   * die nachfolgende zeile solltest du auch überall NACH dem session_start()

   * einfügen. hier wird geprüft, ob der user eingeloggt ist, oder nicht.

   * wie ich das schon unten gemacht habe, kannst du dann abhängig vom zustand

   * des login unterschiedliche ausgaben machen.

   */



  // $logged_in auf einen definierten werte setzen, auch wenn diese VAR nicht vorhanden ist

  $logged_in = (isset($logged_in)) ? $logged_in : false;





  // Ausloggen (session zerstören und auf die seite neu laden) */

  if($login == "out") {

    /* zur sicherheit alle infos killen */

    /* kann man aber weglassen */

    $UserId     = 0;

    $UserName   = "";

    $UserPasswd = "";

    $logged_in  = false;

    

    /* session endgültig vernichten ... */

    session_destroy();

    

    /* ... und 'reload' der page */

    header ("Location: ".$PHP_SELF); // VOR header darf keinerlei ausgabe erfolgt sein.

  }



?>

<html>

  <head>

    <title>Titel</title>

  </head>

  <body background="../grafik/navigation_hg.jpg">

    <?

      include("../module/verb.inc");

      if($login == "ok")

      {

        if(mysql_select_db($DBName, $verbindung))

        {

          $sql = "SELECT UserId,UserName,UserPasswd,UserEMail FROM User_Accounts WHERE UserName='".$un."' AND UserPasswd=MD5('".$pw."')";

          $ergebnis = mysql_query($sql) or print "&gt;&gt;&gt; MySQL-Error: ".mysql_errno()." -&gt; ".mysql_error()."<br>\n";

          $zeile = mysql_fetch_array($ergebnis);



          $UserId     = $zeile["UserId"];

          $UserName   = $zeile["UserName"];

          $UserPasswd = $zeile["UserPasswd"];     // Eingegebenes 'pw' MD5 verschlüsselt.

          $UserEMail  = $zeile["UserEMail"];



          if ( $UserId == "" )

          {

            /* Fehler beim Einloggen */

            

            // einlogzustand ist nicht erfüllt.

            $logged_in = false;



            echo "<div style=\"position:absolute; left:10; top:360;\">\n";

            echo "Ungültige Zugangsdaten<br>";

            echo "UN: " . $un . "<br>";

            echo "PW: ********** <br>"; // ein pw NIEMALS ausgeben!!!!!

            echo "</div>\n";

          }

          else

          {

            /* Einloggen war ok */



            // VAR setzen, dass der user eingeloggt ist.

            $logged_in = true;

            

            // VARs in der session registrieren.

            session_register("UserId");

            session_register("UserName");

            session_register("UserPasswd");

            session_register("logged_in");

          }

        }

        // Wenn Verbindung nicht erfolgreich

        else

        {

          echo "Verbindung zu Datenbank $dbname; konnte nicht hergestellt werden...<br>\n";

          echo mysql_errno() . ": " . mysql_error() . "<br>\n";

        }

      }



      if ($logged_in) {

      

        echo "<div style=\"position:absolute; left:10; top:360;\">\n";

        echo "Willkommen " . $UserName . "<p>\n";

        /* Immer mit der UserId arbeiten, die ist eindeutig.   */

        /* Den UserName kannst du zwar mitgeben, aber sicherer */

        /* ist IMMER die Id. */

        echo "<a href=\"../module/start.php\" class=\"men\" target=\"main\"><span>Start</span></a><br>\n";

        echo "<a href=\"../module/gal.php\" class=\"men\" target=\"main\"><span>Galerie</span></a><br>\n";

        echo "<a href=\"../module/up.php\" class=\"men\" target=\"main\"><span>Bild hochladen</span></a><br>\n";

        echo "<a href=\"../module/del.php\" class=\"men\" target=\"main\"><span>Bild löschen</span></a><br>\n";

        echo "<a href=\"navi.php?login=out\" class=\"men\" target=\"_self\"><span>Galerie</span></a><br>\n";

        echo "</div>\n";

        /* Was passiert eigentich, wenn man nicht eingeloggt ist, und */

        /* ein User die Datei up.php oder del.php einfach so aufruft ??????? */

      

      }      

      else { ?>



          <div style="position:absolute; left:10; top:360;">

          <table border="0" width="120">

            <!-- DAS FORM-TAG UND HIDDEN-FIELDS SOLLTE MAN 'VERSTECKEN' ...       -->

            <!-- ABER NIE DAS <form> IN EINE ZELLE UND DAS </form> IN EINE ANDERE -->

            <form action="navi.php" methode="post">

            <input type="hidden" name="login" value="ok">

            <input type="submit" value="abschicken">

              <tr><td><a href="../module/start.php" class="men"target="main"><span>Start</span></a></td></tr>

              <tr><td><a href="../module/gal.php" class="men" target="main"><span>Galerie</span></a></td></tr>

              <tr><td><a href="../module/reg.php" class="men" target="main"><span>Registrieren</span></a></td></tr>

              <tr><td><input type="text" name="un" value="Nickname" size="15" maxlenght="50"></td></tr>

              <tr><td><input type="password" name="pw" value="Passwort" size="15" maxlenght="50"></td></tr>

            </form>

          </table>

          </div>



      <?php } ?>



  </body>

</html>

**Imion** · 30.12.2002, 17:36

Also es scheint zu klappen, hab keine fehlermeldung und beim Logout springt er brav zum startbild zurück. Es klappt Juhuuuuuuuuuu

*Abraxax knutsch*

Der Upload geht auch fein, auf gehts zum Bildsche löschen *g*

**Abraxax** · 30.12.2002, 17:41

war ja nicht anders zu erwarten ....

das knutschen lassen wir dann mal lieber. da nehme ich deine freundin als ersatz

lies dir aber die comments brav durch. gerade das was ganz oben steht.
schliesslich soll ein user das up.php nur ausführen dürfen, wenn er auch eingeloggt ist.

**Imion** · 30.12.2002, 17:47

Mach ich
bin ja ein braver junge

denke mal das du bald schon wieder von mir hörst *g*
Nu is keiner mehr sicher vor mir HAR HAR

**Abraxax** · 30.12.2002, 17:55

was haben wir denn von dir zu befürchten?

sonst komme ich mal bei dir vorbei .....

Leere felder nicht anzeigen

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Leere felder nicht anzeigen

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar