Ich habe ein grosses Problem, denn wenn ich die login.html öffne und den abschicken button drücke öffnet der pc mir die verify.php als datei (für download) ich weiss einfach nich was ich falsch mache.... kann mir jemand helfen?? Danke viel mals
<html>
<head>
<title>login</title>
</head>
<body>
<form action="verify.php" method="post">
Username : <br>
<input type="text" name="username" size="20" maxlength="20"><br>
Passwort : <br>
<input type="password" name="passwort" size="20" maxlength="20"><br>
<input type="submit" name="absenden" value="einloggen">
</form>
</body>
</html>
und hier die verify.php
<html>
<head>
<title>login</title>
</head>
<body>
<form action="verify.php" method="post">
Username : <br>
<input type="text" name="username" size="20" maxlength="20"><br>
Passwort : <br>
<input type="password" name="passwort" size="20" maxlength="20"><br>
<input type="submit" name="absenden" value="einloggen">
</form>
</body>
</html>
und hier die verify.php
PHP-Code:
<?php session_start(); // session über mehrere dokumente hinweg
include("var.inc.php"); // Einbindung der globalen variablen, damit man sie nur einmal eingeben muss
if ((!isset $_POST[$username]) OR (!isset $_POST[$passwort])) // Überprüfung ob die Namen und Passwort existieren
{die ("Bitte geben Sie einen gültigen Namen oder Passwort ein !")}
$conn= @ mysql_connect($dbserver, $dbuser , $dbpass); // die verbindung zum Datenbankserver wird hergestellt
if (!$conn) // wenn conn true, dann alles i.o sonst wird abgebrochen und die Fehlermeldung ausgegeben
// hier ist wichtig dass !$conn die nicht zustandekommende verbindung abfragt
{die (" Die Verbindung zum Server konnte nicht hergestellt werden")}
mysql_select_db($dbname, $connect) //Datenbankauswahl / die erstellte verbindung wird mit der dbname verbunden
$query = ("SELECT pass, level FROM benutzer WHERE name = '$username'", $conn);
// es werden aus der tabelle pass und level abgefragt und zwar aus der spalte wo username = name ist
// übersetzung ins deutsche: Lies (Select) pass und level aus der Datenbank (FROM) benutzer wo (where) name gleich (=), £username ist
$zeilehol= mysql_fetch_array($result, MYSQL_ASSOC); // mittel mysql fetch array wird das ergebnis der
// query abfrage eingelesen. MYSQL_ASSOC signalisiert dass es sich um ein assoziatives Array handelt
// wenn ich nun daten von pass haben will dann: $zeilenhol["pass"]
mysql_close($conn); // verbindung wird beendet da sie nicht mehr gebraucht wird.
if (!zeilenhol) // wenn zeilenhol keinen datensatz durch msysql_fetch_array findet dann stirb
{ die ("Dieser Name existiert leider nicht !")}
if (!zeilenhol["pass"] = $passwort) // abfrage ob passwort aus der datenbank mit passwort aus eingabe übereinstimmt
{ die ("Sie haben ein ungültiges Passwort eingegeben")}
// mit dem array den wir geholt haben (also pass und nicht 1) sehen wir schön was abgefragt worden ist
$level = $zeilenhol["level"]; // auslesung des werts level aus dem array
session_register("username");
session_register ("level"); // username und level werden als sessionvariablen registriert, also stehen
// allen andern anwendungen innerhalb der session_start zu verfügung !!kein $ !!<br>
?>
<head>
<?php
header("Location: admin.php"); // weiterleitung zum admin.php (Hauptscript)
?>
</head>
Kommentar