Wie erstelle ich ein LogIn-Skript?

Fehler?

Hi,

Die SQL Eingabe in phpmyadmin hat bei mir nicht funktioniert: Ich hab das ganze dann händisch gemacht. Ich glaube der Fehler liegt bei den Anführungszeichen, die gehören da ME nicht rein.

Ein weiterer Fehler:
das muss natürlich so heißen:
das scheint noch niemanden aufgefallen zu sein, weils die Formlare in dem Fall ja auch ohne Dateiname in action="" funktionieren.

Gruß,
Syco

Ich schein hier wohl der einzige zu sein:

Die SQL Tabelle nach der Fehlermeldung von hand anzulegen und auch den User (Fehlermeldung) ging ja noch.

Aber in der index.php komm ich maximal bis zeile 38- Syntax error zeile 38 -

ich hock schon zwei Stunden vor dem Script und verzweifle. Den Thread hab ich durchgearbeitet. Ich hab php 4.1.2 am laufen (OS X).

<?php
session_start();
require("connect.inc.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>LogIn zum Adminbereich</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<?php if(!isset($_POST['submit'])) { ?>
<form action="<?php echo $PHP_SELF; ?>" method="post">
__<table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
____<tr>
______<td bgcolor="#e7e7e7" align="center" colspan="2">
______<b>Bitte erst anmelden</b>
______</td>
____</tr>
____<tr>
______<td width="170" bgcolor="#e7e7e7">Benutzername</td>
______<td width="230" bgcolor="#ffffff"><input type="text" name="username" size="20" class="input"<?php if($_POST['username'] != "" ) {echo " value=\"".$_POST['username']."\"";} ?>></td>
____</tr>
____<tr>
______<td width="170" bgcolor="#e7e7e7">Passwort</td>
______<td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
____</tr>
____<tr>
______<td bgcolor="#e7e7e7" align="center" colspan="2">
______<input type="submit" name="submit" value="Anmelden" class="button">
______</td>
____</tr>
__</table>
__</form>
<?php
}elseif(!isset ($_POST['username']) || $_POST['username'] == "") { echo "<p align=\"center\">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href=\"index.php\">Zurück</a></p>"; }
elseif(!isset($_POST['password']) || $_POST['password'] == "") {
____echo "<form action=\"index.php\" method=\"post\">";
____echo '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
____echo '<input type="hidden" name="username" value="'.$HTTP_POST['username'].'">';
____echo '<input type="submit" name="zurueck" value="Zurück">';
____echo '</p>';
____echo '</form>';
__}
else{
____$password = md5($password);
____$query = @mysql_query("SELECT user, pass FROM users WHERE user = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
____$result = @mysql_fetch_array($query) or die('<p align="center">Sorry, aber dieser Benutzername existiert nicht!<br><a href="index.php">Zurück</a></p>');
____if($password != $result['pass']){
______echo '<form action="index.php" method="post">';
______echo '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
______echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
______echo '<input type="submit" name="zurueck" value="Zurück"></p>';
______echo '</form>';
______die;
____}else{
______$user = $result['user'];
______session_register('user');
______echo '<p align="center">LogIn erfolgreich! :-)<br><br><a href="sichere_seite.php">Weiter</a></p>';
____}
__}
__?>
__</body>
__</html>

liegts an den Augen oder am Hirn

P.S. Mit dem PHP Tag wird der Post völlig verstümmelt

Ich habe folgendes Problem,

Warning: Cannot send session cookie - headers already sent by (output started at c:\apache\htdocs\blue2\index.php:1) in c:\apache\htdocs\blue2\index.php on line 2

Warning: Cannot send session cache limiter - headers already sent (output started at c:\apache\htdocs\blue2\index.php:1) in c:\apache\htdocs\blue2\index.php on line 2

Warning: Cannot add header information - headers already sent by (output started at c:\apache\htdocs\blue2\index.php:1) in c:\apache\htdocs\blue2\index.php on line 4


Woran kann das liegen?!

Steht GANZ DICK in der 3. Zeile der Forumsübersicht:

http://www.php-resource.de/forum/sho...threadid=62965

Danke für die Hilfe habs jetzt

Also ich habe ein weiteres Problem. Wenn ich die Benutzerdaten eines Mitgliedes, das vorher auch in die Datenbank integriert habe, eingebe und das Dokumentabschicke, erscheint die Fehler Meldung

Was kann der Fehler sein.

Anbei habe ich den Quelltext nochmal gehangen und so angepasst, das er auf meine DB zugreifen kann.

1. Forumsregeln lesen
2. Code umbrechen, so wie es die Forumsregeln sagen
3. Regeln nochmal durchlesen
4. Anständige Fehlermeldung posten und mysql_error() nicht vergessen

... und bevor Du mich für unfreundlich hältst: Ich rette dich hier gerade vor einigen (berechtigten) Flames. Und die wären richtig unfreundlich

Hi,

sry wenn ich das so sage, aber das tutorial ist keins.
In einem tutorial geht es doch darum die best practice zu zeigen.
Das ist hier aber schlicht nicht der fall.

1) Rückgaben werden nicht auf fehler geprüft.
2) Man kann es nur mit einem bestimmten dbms verwenden,
hier wäre eine höhere abstraktion des backends angebracht
3) ansicht und logik sind zu stark gekoppelt
4) unnötig verwendung des performance-killers shutup-operator
5) die sql statements zum anlegen des db-shemas sind fehlerhaft
(einfache quotes statt backticks, btw. werden backticks nicht von
jedem dbms akzeptiert)
6) Benutzereingaben gehen z.T. ungeprüft in die backend-logik.

usw.

Das war jetzt nur das was mir beim drüber fliegen auffiel. Ich finde
es ja gut wenn sich jemand die mühe macht und ein tutorial schreibt
aber es nützt doch letztlich niemandem was wenn auf diese art
schlechte angewohnheiten verbreitet werden.

greets

Ich habe gerade geschaut wo ich die Regeln finden kann, fandf sie aber nicht kann mir jemand den Link geben, damit ich es regelkonfirm bearbeiten kann?

"Erst lesen: Posten von Problemen (oder UNSERE REGELN)"

Ich hoffe es ist jetzt richtiger!

Bei 'ner 1024er Auflösung geht's bei mir immer noch vertikal über rund zwei Bildschirme ...

So jetzt aber bei 1024 Auflösung!

Schön - dann liest du bitte jetzt die Regeln noch mal, denn da steht auch, was du als allererstes machen sollst, wenn MySQL-Abfragen "nicht funktionieren".

Ich soll den fehler schreiben und das habe ich. Wenn ich wüsste welche Aussage falsch ist hätte ich doch das Problem nicht. Odwer was möchtest du von mir!?