SQL Login Problem

**php-anfaenger** · 23.06.2004, 20:26

Also hier:

PHP-Code:


<?php



// database connect script.



require 'db_connect.php';





if($logged_in == 1) {

    die('<center><font face="verdana">Sie sind bereits eingeloggt als '.$_SESSION['A_USER'].'.</font></center>');



}





?>

<html>

<head>

<title>Login</title>

</head>

<body>

<?php



if (isset($_POST['submit'])) { // if form has been submitted





    /* check they filled in what they were supposed to and authenticate */

    if(!$_POST['uname'] | !$_POST['passwd']) {

        die('<center><font face="verdana">Bitte füllen Sie alle Felder aus.</font></center>');

    }



    if (!get_magic_quotes_gpc()) {

        $_POST['uname'] = addslashes($_POST['uname']);

    }



    $check = $db_object->Execute("SELECT T_USERS.A_USER, T_USERS.A_PASSWORT FROM T_USERS WHERE T_USERS.A_USER = '".$_POST['uname']."'");



    if ($check->numRows() == 0) {

        die('<center><font face="verdana">Dieser User existiert leider nicht in der Datenbank.</font></center>');

    }



    $info = $check->FetchRow();



    $_POST['passwd'] = stripslashes($_POST['passwd']);

    $info['A_PASSWORT'] = stripslashes($info['A_PASSWORT']);

    // $_POST['passwd'] = md5($_POST['passwd']);



    if ($_POST['passwd'] != $info['A_PASSWORT']) {

        die('<center><font face="verdana">Falsches Passwort, bitte geben Sie Ihr Passwort erneut ein.</font></center>');

    }





    $date = date('Y-m-d');





    $update_login = $db_object->Execute("UPDATE T_USERS SET T_USERS.A_WEBLOG = '$date' WHERE T_USERS.A_USER = '".$_POST['uname']."'");



    $_POST['uname'] = stripslashes($_POST['uname']);

    $_SESSION['A_USER'] = $_POST['uname'];

    $_SESSION['A_PASSWORT'] = $_POST['passwd'];

    $db_object->disconnect();

    

?>



<h1>Erfolgreich eingeloggt !</h1>

<p>Willkommen <?php echo $_SESSION['A_USER']; ?>, Sie sind nun eingeloggt.</p>



<?php



} else {    // if form hasn't been submitted



?>

<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">

<table align="center" border="0" cellspacing="0" cellpadding="3">

<tr><td><font face="verdana"><b>Username:</b></font></td><td>

<input type="text" name="uname" maxlength="40">

</td></tr>

<tr><td><font face="verdana"><b>Passwort:</b></font></td><td>

<input type="password" name="passwd" maxlength="50">

</td></tr>

<tr><td colspan="2" align="right">

<input type="submit" name="submit" value="Login">

</td></tr>

</table>

</form>

<?php

}

?>

</body>

</html>

**mrhappiness** · 23.06.2004, 20:30

Original geschrieben von mrhappiness
zeig mal den code, mit dem du das zeug ausliest

damit meine ich nicht den aufruf der methode execute, sonderen deren inhalt

und den inhalt der methode FetchRow

**php-anfaenger** · 23.06.2004, 20:55

über print_r($check);
kommt das dabei raus:

PHP-Code:


adorecordset_array Object ( [databaseType] => array [_array] => Array 

( [0] => Array ( [0] => USER123 [1] => 123456 ) ) 

[_types] => [_colnames] => [_skiprow1] => [_fieldarr] => 

[canSeek] => 1 [affectedrows] => [insertid] => [sql] => 

SELECT T_USERS.A_USER, T_USERS.A_PASSWORT FROM T_USERS 

WHERE T_USERS.A_USER = 'USER123' [compat] => 

[dataProvider] => ibase [fields] => [blobSize] => 100 [EOF] 

=> 1 [emptyTimeStamp] =>   [emptyDate] =>   [debug] => 

[timeCreated] => 0 [bind] => [fetchMode] => 0 [connection] => adodb_firebird Object ( [databaseType] => firebird [dataProvider] 

=> ibase [database] => [host] => localhost:f:test.gdb [user] => 

SYSDBA [password] => masterkey [debug] => 1 [maxblobsize] => 

256000 [concat_operator] => || [substr] => substr [length] => 

length [random] => rand() [upperCase] => [fmtDate] => 'Y-m-d' [fmtTimeStamp] => 'Y-m-d, H:i:s' [true] => 1 [false] => 0 

[replaceQuote] => '' [nameQuote] => " [charSet] => 

[metaDatabasesSQL] => [metaTablesSQL] => 

select rdb$relation_name from rdb$relations where 

rdb$relation_name not like 'RDB$%' [uniqueOrderBy] =>

 [emptyDate] =>   [emptyTimeStamp] =>   [lastInsID] => [hasInsertID] => [hasAffectedRows] => [hasTop] => [hasLimit] => 

[readOnly] => [hasMoveFirst] => [hasGenID] => 1 

[hasTransactions] => 1 [genID] => 0 [raiseErrorFn] => 

[isoDates] => [cacheSecs] => 3600 [sysDate] => 

cast('TODAY' as date) [sysTimeStamp] => cast('NOW' as timestamp) [arrayClass] => ADORecordSet_array [noNullStrings] => 

[numCacheHits] => 0 [numCacheMisses] => 0 

[pageExecuteCountRows] => 1 [uniqueSort] => [leftOuter] => 

[rightOuter] => [ansiOuter] => 1 [autoRollback] => 

[poorAffectedRows] => 1 [fnExecute] => [fnCacheExecute] => [blobEncodeType] => C [rsPrefix] => 

ADORecordSet_ [autoCommit] => 1 [transOff] => 0 [transCnt] => 0 [fetchMode] => [_oldRaiseFn] => [_transOK] => 

[_connectionID] => Resource id #8 [_errorMsg] => 

[_errorCode] => [_queryID] => Resource id #10 

[_isPersistentConnection] => 1 [_bindInputArray] => 

1 [_evalAll] => [_affected] => [_logsql] => 

[ibase_timefmt] => %Y-%m-%d [_transactionID] => [metaColumnsSQL] => select a.rdb$field_name, a.rdb$null_flag, 

a.rdb$default_source, b.rdb$field_length, b.rdb$field_scale, b.rdb$field_sub_type, b.rdb$field_precision, 

b.rdb$field_type from rdb$relation_fields a, rdb$fields b 

where a.rdb$field_source = b.rdb$field_name and 

a.rdb$relation_name = '%s' order by a.rdb$field_position asc 

[ibasetrans] => 0 [buffers] => 0 [dialect] => 1 ) 

[_numOfRows] => 1 [_numOfFields] => 2 [_queryID] => 

Resource id #10 [_currentRow] => 1 [_closed] => [_inited] 

=> 1 [_obj] => [_names] => [_currentPage] => -1 

[_atFirstPage] => [_atLastPage] => [_lastPageNo] => 

-1 [_maxRecordCount] => 0 [datetime] => 

[_fieldobjects] => Array ( [0] => adofieldobject Object 

( [name] => ai_autohaus [max_length] => 15 [type] 

=> TEXT [not_null] => [has_default] => [default_value] 

=> ) [1] => adofieldobject Object ( [name] 

=> ai_passwort [max_length] => 50 [type] => 

VARYING [not_null] => [has_default] => [default_value] 

=> ) ) ) 123456

**asp2php** · 23.06.2004, 21:03

und wer soll den Sch**ss lesen

**mrhappiness** · 23.06.2004, 21:39

Original geschrieben von mrhappiness

Original geschrieben von mrhappiness
zeig mal den code, mit dem du das zeug ausliest

damit meine ich nicht den aufruf der methode execute, sonderen deren inhalt

und den inhalt der methode FetchRow

welchen teil davon hast du denn nicht verstanden?

und kann es eigentlich möglich sein, dass du die werte nicht über den spaltennamern sondern über einen nummerischen index ansprechen musst?

mach das mal so

PHP-Code:


echo '<pre>';

$info = $check->FetchRow();

var_export($info);

echo '</pre>';

und poste bitte die ausgabe von meinen 4 zeilen php

**MelloPie** · 23.06.2004, 21:43

kann es sein dass hier schon bald 50 Antworten sind... ?
wie kann so was so lange dauern?

**derHund** · 23.06.2004, 21:51

Original geschrieben von MelloPie
kann es sein dass hier schon bald 50 Antworten sind... ?
wie kann so was so lange dauern?

OffTopic:
hab vorhin auch mal hochgescrollt, und gegrinst ...
am besten find ich, daß es noch in keinster weise vorangegangen ist ... dabei ists nur son popel-problem, dessen lösung sicher so einfach ist, daß ... naja, wayne halt.

wieso ist der thread schon wieder so breit?

**php-anfaenger** · 23.06.2004, 21:56

Original geschrieben von mrhappiness
und den inhalt der methode FetchRow

welchen teil davon hast du denn nicht verstanden?

und kann es eigentlich möglich sein, dass du die werte nicht über den spaltennamern sondern über einen nummerischen index ansprechen musst?

mach das mal so

PHP-Code:


echo '<pre>';

$info = $check->FetchRow();

var_export($info);

echo '</pre>';

und poste bitte die ausgabe von meinen 4 zeilen php [/B][/QUOTE]

Deine vier Zeilen geben einmal "false" aus ....

und wenn ich meine Zeile Kille halt das :

PHP-Code:


array (

  0 => 'USER123      ',

  1 => '123456',

)

**mrhappiness** · 23.06.2004, 22:40

Original geschrieben von php-anfaenger
und wenn ich meine Zeile Kille halt das :

PHP-Code:

array ( 0 => 'USER123 ', 1 => '123456', )

auch wenn ich nicht weiß, was "deine zeile" ist: wenn du diese zwei werte bekommst und statt A_PASSWORT eine 1 als index für dein "123456" siehst, warum versuchst du's dann nicht mal mit der 1 statt A_PASSWORT als index?

und warum siehst du dich nicht in der lage den inhalt von FetchRow und Execute zu posten?

**MelloPie** · 23.06.2004, 22:55

**mrhappiness** · 23.06.2004, 22:58

dass du überhaupt so weit gelesen hast...

**php-anfaenger** · 24.06.2004, 00:09

weil dieses Login Script wie schon am Anfang gesagt aus einem Tutorial stammt welches aus der PEAR Basis basiert.

Da ich mit PEAR nicht arbeite habe ich dieses Script nur in sofern abgeändert das es auf meine SQL DB passt und anstatt PEAR halt den ADODB Abstraction Layer verwendet...

ergo versteht ich einfach net was daran so schwer sein mag...

Wenn die werte 1. richtig ausgegeben werden
2. die abfrage korrekt ist und auch den richtigen user findet
3. nur variablen und Datenbank Connection von mir geändert wurde

Bin ja auch kein voll Profi !

**mrhappiness** · 24.06.2004, 00:15

Original geschrieben von php-anfaenger
Da ich mit PEAR nicht arbeite habe ich dieses Script nur in sofern abgeändert das es auf meine SQL DB passt und anstatt PEAR halt den ADODB Abstraction Layer verwendet...

den natürlich jeder kennt...

ergo versteht ich einfach net was daran so schwer sein mag...

ich wüsste da was...

Bin ja auch kein voll Profi !

**php-anfaenger** · 24.06.2004, 00:17

happi, eigentlich kann es doch nur ne kleinigkeit sein an der es hakt oder ?

ich weiss ich stelle doofe fragen, aber ich weiss net weiter...

**mrhappiness** · 24.06.2004, 00:19

also, nochmal ganz langsam

p o s t e   m i r   d e n   c o d e   d e r   m e t h o d e n   F e t c h R o w   u n d   E x e c u t e

SQL Login Problem

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

SQL Login Problem

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar