PHP Login Problemchen

Hi Leute!

Hab ne frage:
Hab ne Oracle db und will mit ner PhP seite darauf zugreifen wenn die logindaten aus ner selber geschriebenen Loginbox(die ich in der db kontrolliere) stimmen soll er weiter verlinken auf eine "member-Seite"...

Hier mein code:

PHP-Code:

<?php
    $dbuser = "xxx";     // Datenbank-Username 
    $dbpass = "yyy";         // Datenbank-Passwort 
    $host_sid = "zzz";
    $connection = oci_connect($dbuser,$dbpass,$host_sid);
            
    $benutzer = $_POST["benutzer"];
    $passwort = $_POST["password"];
    $dbbenutzer = $_POST["$cd1"];
    $bdpasswort = $_POST ["$cd2"];                            
            
$cd1=oci_parse($connection,"SELECT kennung FROM personen");
$cd2=oci_parse($connection,"SELECT passwort FROM personen");
            
            
oci_execute($cd1,$cd2, OCI_DEFAULT)
            
if (($benutzer == $dbbenutzer) and ($passwort == $dbpasswort)
                {
                    header("Location:  [url]http://www.lalala.de/seite.php[/url]");
                }
?>

Hoffe es kann mir wer helfen!
Brauche das fürn projekt in nem nebenfach in der uni und zerbrech mir shcon seit tagen dne kopf darüber ...

Bin echt fraglos :/

LG Mario

wenn du uns sagst, was dein problem ist, dann könnten wir dir vielleicht auch helfen.

btw: sind orthographie und interpunktion an den universitäten nicht mehr gefragt?

gruß
peter

Zitat:

Hab ne frage:
Hab ne Oracle db und will mit ner PhP seite darauf zugreifen wenn die logindaten aus ner selber geschriebenen Loginbox(die ich in der db kontrolliere) stimmen soll er weiter verlinken auf eine "member-Seite"...

Wo ist die Frage?

Zitat:

btw: sind orthographie und interpunktion an den universitäten nicht mehr gefragt?

Das beschränkt sich dann aber auf seine uni

ui ^_^!

hab gewusst ich hab was vergessen xD!

Naja wie funkt das mit der header funktion?(diese leitet ja mich wenn ich überprüfe ob die eingaben mit denen in der db stimmen automatisch um oder?)

was mach ich beim vergleichen der textfeld eingaben mit der db falsch?

lg mario

$bdpasswort != $dbpasswort

error_reporting hochgedreht?

Wo kommt $cd1 und $cd2 her?

Weiß mit den Oracle-Funktionen jetzt nicht so bescheid, aber warum verwendest du nicht die Query in einem, also

Code:

SELECT kennung, passwort FROM personen

? Auch sehe ich keine Abfrage der Ergebnisse!
Btw: Dein Select solltest du über ein Where begrenzen, sonst bekommst du spätestens mit 2 Benutzern Probleme ^^

hi!

also $cd1 und $cd2 sollten in die select statements an die db sein die mir die dort eingetragenen werte ausgeben.

"error_reporting hochgedreht?" Sagt mir garnichts

und wenn ich $cd1 und $cd2 zusammenfasse werde ich ja probleme mit dem vergleichen haben oder?

Mein lektor hat nur gesagt er wil von der seite mit der login form auf eine 2te seiten verbinden - in der soll die header funktion stehn die auf die zielseite verweist und auf der zwischenseite soll ganz oben auch der vergleich der eingegebenen daten mit denen in der db sein...

lg mario

ps: Das fach wo ich das projekt hab is datenbanksysteme und php hat er genau 3 stunden erklären versucht wie es funktioniert... und ich studier biomedizinische technik ... abgabe termin ist in einer woche und bin echt planlos... ich check php soweit dass ich jegliche funktion der php seite hinkriege aber der login den er will mit session variablen ist für mich als anfänger zu schwierig...

Zitat:

Original geschrieben von st33ltormentor
also $cd1 und $cd2 sollten in die select statements an die db sein die mir die dort eingetragenen werte ausgeben.

????
Wieviele Parameter siehst du da? Die passende Abfrage hat dir PHP-Desaster ja schon mitgeteilt.

Zitat:

Original geschrieben von st33ltormentor
"error_reporting hochgedreht?" Sagt mir garnichts

Suche auf dieser Seite mal nach E_ALL

Zitat:

Original geschrieben von st33ltormentor
und wenn ich $cd1 und $cd2 zusammenfasse werde ich ja probleme mit dem vergleichen haben oder?

Dann lies mal z.B. unter oci_fetch_assoc() nach, wie man Daten aus der DB holt.

Zitat:

Original geschrieben von st33ltormentor
Mein lektor hat nur gesagt er wil von der seite mit der login form auf eine 2te seiten verbinden - in der soll die header funktion stehn die auf die zielseite verweist und auf der zwischenseite soll ganz oben auch der vergleich der eingegebenen daten mit denen in der db sein...

Wie du Header für die Weiterleitung verwendest, findest du hier schon im zweiten Beispiel zum ersten Parameter

Zitat:

Original geschrieben von st33ltormentor
Das fach wo ich das projekt hab is datenbanksysteme und php hat er genau 3 stunden erklären versucht wie es funktioniert... und ich studier biomedizinische technik ... abgabe termin ist in einer woche und bin echt planlos... ich check php soweit dass ich jegliche funktion der php seite hinkriege aber der login den er will mit session variablen ist für mich als anfänger zu schwierig...

Was ist denn so schwierig an Sessions?
Ausserdem denke ich, dass man auch in Biomedizinischer Technik sich gelegentlich gewisse Grundlagen erarbeiten und Regeln einhalten muss.

Ich kenne mich mit Oracle DB nicht wirklich aus, aber prinzipiell ist ein solcher Login in etwa gleich wie einer mit einer Mysql DB.
Folgender Code mal Gedankenanstoss:

PHP-Code:

<?php
session_start();
$_SESSION['login'] = false;
if(!isset($_POST['login']) || emtpy($_POST['user']) || empty($_POST['pw'])){
?>
<html>
<head>
<title>Login to Fort Nox</title>
</head>
<body>
<form action="<?php echo $_SERVER['PHP_SELF'].'?'.strip_tags(SID);?>" method="post">
<input type="text" name="user" /><br />
<input type="password" name="pw" /><br />
<input type="submit" name="login" />
</form>
</body>
</html>
<?php
}else{
  $sql = "SELECT count(*) FROM table WHERE uName='".mysql_real_escape_string($_POST['user'])."' AND uPw='".
md5($_POST['pw'])."'";
  $res = mysql_fetch_array(mysql_query($sql));
  if(isset($res) && $res === 1){
    $_SESSION['login'] = true;
    header('Location: http://deineDomain.de/secret/content.php?'.strip_tags(SID));
    exit;
  }else{
    //Login fehlgeschlagen
  }
}

//total geheime Seite
//content.php
session_start();
if($_SESSION['login'] === true){
  //geheimen Inhalt ausgeben
}else{
  header('Location: http://deineDomain.de/login.php');
  exit;
}

Hoffe das hilft dir irgendwie weiter.

Gruss

tobi