Vergleichsoperation bei SELECT

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    hmm,

    langsam glaub ich nurnoch an Hochkommafehler, schreibst du das direkt als Query mit einer Oberfläche oder machst du das per php ? Wie sieht dann der Codeausschnitt aus ? Naja oder die Bezeichner für die Spalten sind falsch, ich bin mit meinem Latein am Ende !

    Kommentar


    • #17
      So sieht mein Formular aus: (in PHP Datei eingebunden)

      Code:
      echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0>";
      echo "<TR>";
      echo "<TD>Benutzer-ID: &nbsp;&nbsp;</TD>";
      echo "<TD><INPUT TYPE=\"TEXT\" NAME=\"USR\"></TD>";
      echo "</TR>";
      
      echo "<TR>";
      echo "<TD>Passwort:</TD>";
      echo "<TD><INPUT TYPE=\"password\" NAME=\"PWD\"></TD>";
      echo "</TR>";
      echo "</TABLE>";
      Meine Spalten müssten auch passen. Spalte pwd für Passwörter und masterpwd für das Masterpasswort je Datensatz und usr für benutzer-id.


      Kommentar


      • #18
        hmmm,

        und der queryteil des Sourcecodes ?

        Kommentar


        • #19
          Code:
          <?php
          
          if(isset($EXPIRE)) {
          
          $USR = $HTTP_POST_VARS['USR'];
          $PWD = $HTTP_POST_VARS['PWD'];
          $firma = $HTTP_POST_VARS['firma'];
          $USER = $USR;
          
          if(isset($USR) || isset($PWD)) {
          
          $result = mysql_query("
          
          SELECT usr FROM user WHERE (pwd=PASSWORD('".$PWD."') || masterpwd=PASSWORD('".$PWD."')) && usr='".$USR."' ")
          or error(__LINE__,__FILE__,"Konnte Datenbank nich nach angemeldeten Benutzern durchsuchen",mysql_error());
          
          if(mysql_num_rows($result) == 0) {
          
          echo "<HTML>\n";
          echo "<HEAD>\n";
          echo "<TITLE></TITLE>\n";
          echo "</HEAD>\n";
          echo "<BODY BGCOLOR=\"F4F4F4\">\n";
          echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0 width=\"100%\" height=\"100%\">\n";
          echo "<TR><TD align=\"center\" valign=\"middle\">
          <font face=\"Arial, Helvetica, sans-serif\" size=\"2\">
          Login inkorrekt - <a hef=\"$PHP_SELF\">zur&uuml;ck</a></font>\n";
          
          echo "</table>\n";
          echo "</td></tr></table>\n";
          echo "</body></html>\n";
          exit;
          }
          
          /* Berechne UIN */
          srand((double)microtime()*1000000);
          $UIN = md5(uniqid(rand()));
          
          mysql_query("DELETE FROM login WHERE usr='$USR'") or error(__LINE__,__FILE__,"Konnte vorheriges Login nicht l&ouml;schen",mysql_error());
          
          /* Fuege neuen Eintrag mit den Daten (User,UIN,Expire,IP,Browser) hinzu */
          
          mysql_query("INSERT INTO login (usr,uin,expire,ip,browser) VALUES ('$USR','$UIN','$EXPIRE','$IP','$BROWSER')") or error(__LINE__,__FILE__,"Konne Benutzer nicht in Datenbank anmelden",mysql_error());
          
          /* Entferne das eingegebene Password aus dem Speicher */
          
          unset($PWD);
          
          } else {
          
          echo "<HTML>\n";
          echo "<HEAD>\n";
          echo "<TITLE></TITLE>\n";
          echo "</HEAD>\n";
          echo "<BODY BGCOLOR=\"F4F4F4\">\n";
          echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0 align=\"center\" width=\"100%\" height=\"500\">\n";
          echo "<TR><TD align=\"center\" valign=\"middle\">\n";
          echo "<img src=\"pics/logo_big.gif\" alt=\"\" height=\"42\" width=\"262\"><br>&nbsp;<br>&nbsp;<br>\n";
          echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0>\n";
          echo "<FORM METHOD=\"POST\" ACTION=\"$PHP_SELF\">\n";
          echo "<TR><TD>Benutzer-ID: &nbsp;&nbsp;</TD><TD><INPUT NAME=\"USR\"></TD></TR>\n";
          echo "<TR><TD>Passwort:</TD><TD><INPUT TYPE=\"password\" NAME=\"PWD\"></TD></TR>\n";
          echo "<TR><TD height=\"10\" colspan=\"2\"></TD></TR>\n";
          echo "<TR><TD></TD><TD><INPUT TYPE=\"submit\" VALUE=\"LogIn\"></TD></TR>\n";
          
          echo "</form></table>\n";
          echo "</td></tr></table>\n";
          echo "</body></html>\n";
          exit;
          
          }
          
          } else {
          die("<br><b>Diese Datei darf nicht direkt aufgerufen werden.</b><br>");
          }
          
          ?>

          Kommentar


          • #20
            Puhh, ich hoffe du kannst damit was anfangen.

            Kommentar


            • #21
              $USR = $HTTP_POST_VARS['USR'];
              $PWD = $HTTP_POST_VARS['PWD'];
              $firma = $HTTP_POST_VARS['firma'];
              $USER = $USR;

              if(isset($USR) || isset($PWD)) {
              ...
              sieht seltsam aus ... wenn du $USR und $PWD setzt, dann ist die folgende Bedingung doch sowieso wahr ... selbst wenn $HTTP_POST_VARS['USR'] bzw. ['PWD'] nicht gesetzt sind!
              mein Sport: mein Frühstück: meine Arbeit:

              Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

              Kommentar


              • #22
                Wenn ich http_post_vars nicht setze funzt es nicht mehr, keine Ahnung wieso....

                Kommentar

                Lädt...
                X