SQL Login Problem

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #46
    Also hier:

    PHP-Code:
    <?php

    // database connect script.

    require 'db_connect.php';


    if(
    $logged_in == 1) {
        die(
    '<center><font face="verdana">Sie sind bereits eingeloggt als '.$_SESSION['A_USER'].'.</font></center>');

    }


    ?>
    <html>
    <head>
    <title>Login</title>
    </head>
    <body>
    <?php

    if (isset($_POST['submit'])) { // if form has been submitted


        /* check they filled in what they were supposed to and authenticate */
        
    if(!$_POST['uname'] | !$_POST['passwd']) {
            die(
    '<center><font face="verdana">Bitte füllen Sie alle Felder aus.</font></center>');
        }

        if (!
    get_magic_quotes_gpc()) {
            
    $_POST['uname'] = addslashes($_POST['uname']);
        }

        
    $check $db_object->Execute("SELECT T_USERS.A_USER, T_USERS.A_PASSWORT FROM T_USERS WHERE T_USERS.A_USER = '".$_POST['uname']."'");

        if (
    $check->numRows() == 0) {
            die(
    '<center><font face="verdana">Dieser User existiert leider nicht in der Datenbank.</font></center>');
        }

        
    $info $check->FetchRow();

        
    $_POST['passwd'] = stripslashes($_POST['passwd']);
        
    $info['A_PASSWORT'] = stripslashes($info['A_PASSWORT']);
        
    // $_POST['passwd'] = md5($_POST['passwd']);

        
    if ($_POST['passwd'] != $info['A_PASSWORT']) {
            die(
    '<center><font face="verdana">Falsches Passwort, bitte geben Sie Ihr Passwort erneut ein.</font></center>');
        }


        
    $date date('Y-m-d');


        
    $update_login $db_object->Execute("UPDATE T_USERS SET T_USERS.A_WEBLOG = '$date' WHERE T_USERS.A_USER = '".$_POST['uname']."'");

        
    $_POST['uname'] = stripslashes($_POST['uname']);
        
    $_SESSION['A_USER'] = $_POST['uname'];
        
    $_SESSION['A_PASSWORT'] = $_POST['passwd'];
        
    $db_object->disconnect();
        
    ?>

    <h1>Erfolgreich eingeloggt !</h1>
    <p>Willkommen <?php echo $_SESSION['A_USER']; ?>, Sie sind nun eingeloggt.</p>

    <?php

    } else {    // if form hasn't been submitted

    ?>
    <form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
    <table align="center" border="0" cellspacing="0" cellpadding="3">
    <tr><td><font face="verdana"><b>Username:</b></font></td><td>
    <input type="text" name="uname" maxlength="40">
    </td></tr>
    <tr><td><font face="verdana"><b>Passwort:</b></font></td><td>
    <input type="password" name="passwd" maxlength="50">
    </td></tr>
    <tr><td colspan="2" align="right">
    <input type="submit" name="submit" value="Login">
    </td></tr>
    </table>
    </form>
    <?php
    }
    ?>
    </body>
    </html>
    -> It`s good to be bad! <-

    http://de.php.net
    http://php-faq.de
    http://www.schattenbaum.net
    http://www.dreamcodes.com

    Kommentar


    • #47
      Original geschrieben von mrhappiness
      zeig mal den code, mit dem du das zeug ausliest

      damit meine ich nicht den aufruf der methode execute, sonderen deren inhalt
      und den inhalt der methode FetchRow
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #48
        über print_r($check);
        kommt das dabei raus:

        PHP-Code:
        adorecordset_array Object ( [databaseType] => array [_array] => Array 
        ( [
        0] => Array ( [0] => USER123 [1] => 123456 ) ) 
        [
        _types] => [_colnames] => [_skiprow1] => [_fieldarr] => 
        [
        canSeek] => [affectedrows] => [insertid] => [sql] => 
        SELECT T_USERS.A_USERT_USERS.A_PASSWORT FROM T_USERS 
        WHERE T_USERS
        .A_USER 'USER123' [compat] => 
        [
        dataProvider] => ibase [fields] => [blobSize] => 100 [EOF
        => 
        [emptyTimeStamp] =>   [emptyDate] =>   [debug] => 
        [
        timeCreated] => [bind] => [fetchMode] => [connection] => adodb_firebird Object ( [databaseType] => firebird [dataProvider
        => 
        ibase [database] => [host] => localhost:f:test.gdb [user] => 
        SYSDBA [password] => masterkey [debug] => [maxblobsize] => 
        256000 [concat_operator] => || [substr] => substr [length] => 
        length [random] => rand() [upperCase] => [fmtDate] => 'Y-m-d' [fmtTimeStamp] => 'Y-m-d, H:i:s' [true] => [false] => 
        [replaceQuote] => '' [nameQuote] => " [charSet] => 
        [metaDatabasesSQL] => [metaTablesSQL] => 
        select rdb
        $relation_name from rdb$relations where 
        rdb
        $relation_name not like 'RDB$%' [uniqueOrderBy] =>
         [emptyDate] =>   [emptyTimeStamp] =>   [lastInsID] => [hasInsertID] => [hasAffectedRows] => [hasTop] => [hasLimit] => 
        [readOnly] => [hasMoveFirst] => [hasGenID] => 1 
        [hasTransactions] => 1 [genID] => 0 [raiseErrorFn] => 
        [isoDates] => [cacheSecs] => 3600 [sysDate] => 
        cast('TODAY' as date) [sysTimeStamp] => cast('NOW' as timestamp) [arrayClass] => ADORecordSet_array [noNullStrings] => 
        [numCacheHits] => 0 [numCacheMisses] => 0 
        [pageExecuteCountRows] => 1 [uniqueSort] => [leftOuter] => 
        [rightOuter] => [ansiOuter] => 1 [autoRollback] => 
        [poorAffectedRows] => 1 [fnExecute] => [fnCacheExecute] => [blobEncodeType] => C [rsPrefix] => 
        ADORecordSet_ [autoCommit] => 1 [transOff] => 0 [transCnt] => 0 [fetchMode] => [_oldRaiseFn] => [_transOK] => 
        [_connectionID] => Resource id #8 [_errorMsg] => 
        [_errorCode] => [_queryID] => Resource id #10 
        [_isPersistentConnection] => 1 [_bindInputArray] => 
        1 [_evalAll] => [_affected] => [_logsql] => 
        [ibase_timefmt] => %Y-%m-%d [_transactionID] => [metaColumnsSQL] => select a.rdb
        $field_name, a.rdb$null_flag
        a.rdb
        $default_source, b.rdb$field_length, b.rdb$field_scale, b.rdb$field_sub_type, b.rdb$field_precision
        b.rdb
        $field_type from rdb$relation_fields a, rdb$fields b 
        where a.rdb
        $field_source = b.rdb$field_name and 
        a.rdb
        $relation_name = '%s' order by a.rdb$field_position asc 
        [ibasetrans] => 0 [buffers] => 0 [dialect] => 1 ) 
        [_numOfRows] => 1 [_numOfFields] => 2 [_queryID] => 
        Resource id #10 [_currentRow] => 1 [_closed] => [_inited] 
        => 1 [_obj] => [_names] => [_currentPage] => -1 
        [_atFirstPage] => [_atLastPage] => [_lastPageNo] => 
        -1 [_maxRecordCount] => 0 [datetime] => 
        [_fieldobjects] => Array ( [0] => adofieldobject Object 
        ( [name] => ai_autohaus [max_length] => 15 [type] 
        => TEXT [not_null] => [has_default] => [default_value] 
        => ) [1] => adofieldobject Object ( [name] 
        => ai_passwort [max_length] => 50 [type] => 
        VARYING [not_null] => [has_default] => [default_value] 
        => ) ) ) 123456 
        Zuletzt geändert von php-anfaenger; 23.06.2004, 20:57.
        -> It`s good to be bad! <-

        http://de.php.net
        http://php-faq.de
        http://www.schattenbaum.net
        http://www.dreamcodes.com

        Kommentar


        • #49
          und wer soll den Sch**ss lesen

          Kommentar


          • #50
            Original geschrieben von mrhappiness
            Original geschrieben von mrhappiness
            zeig mal den code, mit dem du das zeug ausliest

            damit meine ich nicht den aufruf der methode execute, sonderen deren inhalt
            und den inhalt der methode FetchRow
            welchen teil davon hast du denn nicht verstanden?

            und kann es eigentlich möglich sein, dass du die werte nicht über den spaltennamern sondern über einen nummerischen index ansprechen musst?

            mach das mal so
            PHP-Code:
            echo '<pre>';
            $info $check->FetchRow();
            var_export($info);
            echo 
            '</pre>'
            und poste bitte die ausgabe von meinen 4 zeilen php
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #51
              kann es sein dass hier schon bald 50 Antworten sind... ?
              wie kann so was so lange dauern?
              Beantworte nie Threads mit mehr als 15 followups...
              Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

              Kommentar


              • #52
                Original geschrieben von MelloPie
                kann es sein dass hier schon bald 50 Antworten sind... ?
                wie kann so was so lange dauern?
                OffTopic:
                hab vorhin auch mal hochgescrollt, und gegrinst ...
                am besten find ich, daß es noch in keinster weise vorangegangen ist ... dabei ists nur son popel-problem, dessen lösung sicher so einfach ist, daß ... naja, wayne halt.

                wieso ist der thread schon wieder so breit?
                Die Zeit hat ihre Kinder längst gefressen

                Kommentar


                • #53
                  Original geschrieben von mrhappiness
                  und den inhalt der methode FetchRow
                  welchen teil davon hast du denn nicht verstanden?

                  und kann es eigentlich möglich sein, dass du die werte nicht über den spaltennamern sondern über einen nummerischen index ansprechen musst?

                  mach das mal so
                  PHP-Code:
                  echo '<pre>';
                  $info $check->FetchRow();
                  var_export($info);
                  echo 
                  '</pre>'
                  und poste bitte die ausgabe von meinen 4 zeilen php [/B][/QUOTE]


                  Deine vier Zeilen geben einmal "false" aus ....

                  und wenn ich meine Zeile Kille halt das :

                  PHP-Code:
                  array (
                    
                  => 'USER123      ',
                    
                  => '123456',

                  Zuletzt geändert von php-anfaenger; 23.06.2004, 21:59.
                  -> It`s good to be bad! <-

                  http://de.php.net
                  http://php-faq.de
                  http://www.schattenbaum.net
                  http://www.dreamcodes.com

                  Kommentar


                  • #54
                    Original geschrieben von php-anfaenger
                    und wenn ich meine Zeile Kille halt das :
                    PHP-Code:
                    array (
                      
                    => 'USER123      ',
                      
                    => '123456',

                    auch wenn ich nicht weiß, was "deine zeile" ist: wenn du diese zwei werte bekommst und statt A_PASSWORT eine 1 als index für dein "123456" siehst, warum versuchst du's dann nicht mal mit der 1 statt A_PASSWORT als index?

                    und warum siehst du dich nicht in der lage den inhalt von FetchRow und Execute zu posten?
                    Ich denke, also bin ich. - Einige sind trotzdem...

                    Kommentar


                    • #55
                      Beantworte nie Threads mit mehr als 15 followups...
                      Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                      Kommentar


                      • #56
                        dass du überhaupt so weit gelesen hast...
                        Ich denke, also bin ich. - Einige sind trotzdem...

                        Kommentar


                        • #57
                          weil dieses Login Script wie schon am Anfang gesagt aus einem Tutorial stammt welches aus der PEAR Basis basiert.

                          Da ich mit PEAR nicht arbeite habe ich dieses Script nur in sofern abgeändert das es auf meine SQL DB passt und anstatt PEAR halt den ADODB Abstraction Layer verwendet...

                          ergo versteht ich einfach net was daran so schwer sein mag...

                          Wenn die werte 1. richtig ausgegeben werden
                          2. die abfrage korrekt ist und auch den richtigen user findet
                          3. nur variablen und Datenbank Connection von mir geändert wurde

                          Bin ja auch kein voll Profi !
                          -> It`s good to be bad! <-

                          http://de.php.net
                          http://php-faq.de
                          http://www.schattenbaum.net
                          http://www.dreamcodes.com

                          Kommentar


                          • #58
                            Original geschrieben von php-anfaenger
                            Da ich mit PEAR nicht arbeite habe ich dieses Script nur in sofern abgeändert das es auf meine SQL DB passt und anstatt PEAR halt den ADODB Abstraction Layer verwendet...
                            den natürlich jeder kennt...

                            ergo versteht ich einfach net was daran so schwer sein mag...
                            ich wüsste da was...
                            Bin ja auch kein voll Profi !
                            Ich denke, also bin ich. - Einige sind trotzdem...

                            Kommentar


                            • #59
                              happi, eigentlich kann es doch nur ne kleinigkeit sein an der es hakt oder ?

                              ich weiss ich stelle doofe fragen, aber ich weiss net weiter...
                              -> It`s good to be bad! <-

                              http://de.php.net
                              http://php-faq.de
                              http://www.schattenbaum.net
                              http://www.dreamcodes.com

                              Kommentar


                              • #60
                                also, nochmal ganz langsam

                                p o s t e&nbsp;&nbsp;&nbsp;m i r&nbsp;&nbsp;&nbsp;d e n&nbsp;&nbsp;&nbsp;c o d e&nbsp;&nbsp;&nbsp;d e r&nbsp;&nbsp;&nbsp;m e t h o d e n&nbsp;&nbsp;&nbsp;F e t c h R o w&nbsp;&nbsp;&nbsp;u n d&nbsp;&nbsp;&nbsp;E x e c u t e
                                Ich denke, also bin ich. - Einige sind trotzdem...

                                Kommentar

                                Lädt...
                                X