Tweet
Hallo,
ich habe ein LoginScript in meine Homepage integriert (Script poste ich unten - ist glaube ich von hier) und das Funktioniert auch gut. Macht also was es soll - User ein- und ausloggen.
Ich möchte aber das der eingeloggte User auf der seite mit Namen begrüsst wird. Also mit "Hallo User".
Leider bekomme ich nicht raus wie ich welche Variable ansprechen muss um genau das zu erreichen. Ich würde mich über Eure Hilfe freuen.
Hier der Code :
sessionhelpers.inc.php
geschuetzter-bereich.php
MFG
GR_BuLL3T
ich habe ein LoginScript in meine Homepage integriert (Script poste ich unten - ist glaube ich von hier) und das Funktioniert auch gut. Macht also was es soll - User ein- und ausloggen.
Ich möchte aber das der eingeloggte User auf der seite mit Namen begrüsst wird. Also mit "Hallo User".
Leider bekomme ich nicht raus wie ich welche Variable ansprechen muss um genau das zu erreichen. Ich würde mich über Eure Hilfe freuen.
Hier der Code :
sessionhelpers.inc.php
PHP-Code:
<?php
/**
* @return void
$_access['host'] = 'hab ich';
$_access['user'] = 'ben'; //der benutzername
$_access['pass'] = 'pw'; //das passwort
$_access['name'] = 'jep'; //der name der datenbank
*/
function connect () {
$con = mysql_connect('hab ich', 'ben', 'pw') or exit(mysql_error());
mysql_select_db('jep', $con) or exit(mysql_error());
}
/**
* @param string $name
* @param string $pass
* @return boolean
*/
function check_user ( $name, $pass ) {
// magic quotes anpassen
if ( get_magic_quotes_gpc() ) {
$name = stripslashes($name);
$pass = stripslashes($pass);
}
// escapen von \x00, \n, \r, \, ', " und \x1a
$name = mysql_real_escape_string($name);
// escapen von % und _
$name = str_replace('%', '\%', $name);
$name = str_replace('_', '\_', $name);
$sql = 'SELECT UserId FROM users WHERE UserName = \'' . $name . '\' AND UserPass=\'' . md5($pass) . '\'';
if ( !$result = mysql_query($sql) ) {
exit(mysql_error());
}
if ( mysql_num_rows($result) == 1 ) {
$user = mysql_fetch_assoc($result);
return ( $user['UserId'] );
} else {
return ( false );
}
}
/**
* @param int $userid
* @return void
*/
function login ( $userid ) {
$sql = 'UPDATE users SET UserSession = \'' . session_id() . '\' WHERE UserId = ' . ((int)$userid);
if ( !mysql_query($sql) ) {
exit(mysql_error());
}
}
/**
* @return boolean
*/
function logged_in () {
$sql = 'SELECT UserId FROM users WHERE UserSession = \'' . session_id() . '\'';
if ( !$result = mysql_query($sql) ) {
exit(mysql_error());
}
return (mysql_num_rows($result) == 1);
}
/**
* @return void
*/
function logout () {
$sql = 'UPDATE users SET UserSession = NULL WHERE UserSession = \'' . session_id() . '\'';
if ( mysql_query($sql) ) {
exit(mysql_error());
}
}
connect();
?>
PHP-Code:
<?php
session_start();
include_once('sessionhelpers.inc.php');
echo 'Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.<p />';
if ( !logged_in() ) {
echo '<p><a href="index.php?site=login">Anmelden</a></p>';
}
if ( logged_in() ) {
echo '<p>Geschützter Bereich';
echo '<p><a href="index.php?site=logout">Ausloggen</a></p>';
}
?>
GR_BuLL3T
Kommentar