login fehler

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • login fehler

    Hi !

    Habe ein Problem mit meinen beiden funktionen. Die session auslesen funktioniert, habe das bereits getestet. Denke es könnte an der auslesung der mysql liegen.

    hier mal den code :

    PHP-Code:
    <?PHP






    ############################
    # ADMIN CHECK FUNKTION !!! #
    ############################

    #admin check für sichere pages
    function admin_check()
    {
        
        
        
     global 
    $login_user;
     global 
    $login_pass;
     global 
    $page;

    $login_user $_SESSION['login_user']; 
    $login_pass $_SESSION['login_pass']; 

     include(
    "config.inc.php");

    $conn mysql_connect($mysql_host$mysql_user$mysql_password);
    $db mysql_select_db($mysql_db$conn);
        
    $query = @mysql_query("SELECT * FROM user WHERE nickname ='$login_user'");
        
    $result = @mysql_fetch_array($query);



     if(
    $login_pass != $result["password"] || empty($login_pass))
     {
      echo 
    "
      <p align=center>
      <br><br><br><font size=\"2\">
      Du bist nicht eingeloggt oder hast keine Berechtigung diese Seite aufzurufen!!!<br> <b><br><a href=\"forum/register.php\">hier registrieren!!!</a></b></font>
      </p>
      "
    ;
      exit;
     }

     elseif(
    $result["membertyp"] == "0")
     {
      if(
    $page != "profil" && $page != "add_nfo" && $page != "status")
      {
       echo 
    "
       <p align=center>
       <br><br><br><font size=\"2\">
      Du bist nicht eingeloggt oder hast keine Berechtigung diese Seite aufzurufen!!!<br> <b><br><a href=\"forum/register.php\">hier registrieren!!!</a></b></font>
       </p>
       "
    ;
       exit;
      }
     }
     elseif(
    $result["membertyp"] == "2")
     {
      if(
    $page != "profil" && $page != "add_nfo" && $page != "nfo_edit" && $page != "add_cat" && $page != "status" && $page != "status")
      {
       echo 
    "
       <p align=center>
       <br><br><br><font size=\"2\">
      Du bist nicht eingeloggt oder hast keine Berechtigung diese Seite aufzurufen!!!<br> <b><br><a href=\"forum/register.php\">hier registrieren!!!</a></b></font>
       </p>
       "
    ;
       exit;
      }
     }
     
      
     
    }


    #admin check im index
    function admin_check_index()
    {
     global 
    $login_user;
     global 
    $login_pass;
     
     
    $login_user $_SESSION['login_user']; 
    $login_pass $_SESSION['login_pass']; 

     include(
    "config.inc.php");


     
    $conn mysql_connect($mysql_host$mysql_user$mysql_password);
    $db mysql_select_db($mysql_db$conn);
        
    $query = @mysql_query("SELECT * FROM user WHERE nickname ='$login_user'");
        
    $result = @mysql_fetch_array($query);

     



     if(
    $login_pass != $result["password"] || empty($login_pass))
     {
     
    }



     
     elseif(
    $result["membertyp"] == "0")
     {
      echo 
    "<table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
      <tr> 
                      <td height=\"20\"><strong><font size=\"2\">&nbsp;&nbsp;&nbsp;Admin::</font></strong></td>
                    </tr>
                     <tr>
        <td><font size=\"2\">
      - <a href=index.php?page=profil>profil</a><br>
      - <a href=index.php?page=add_nfo>send NFO</a> <br>
       
      
      "
    ;
      
      echo 
    "
      - <a href=index.php?page=logout>logout</a>
      </font>
    </td>
      </tr>
    </table>
      "
    ;
     }
     elseif(
    $result["membertyp"] == "2")
     {
      echo 
    "<table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
      <tr> 
                      <td height=\"20\"><strong><font size=\"2\">&nbsp;&nbsp;&nbsp;Admin::</font></strong></td>
                    </tr>
                     <tr>
        <td><font size=\"2\">
     - <a href=index.php?page=profil>profil</a> <br>
      - <a href=index.php?page=add_nfo>add NFO</a> <br> 
      - <a href=index.php?page=edit_nfo>edit NFO</a> <br> 
       - <a href=index.php?page=add_cat>add Category</a> <br> 
     - <a href=index.php?page=edit_cat>edit Category</a> <br><br>
      "
    ;
      
      echo 
    "
      
      - <a href=index.php?page=logout>logout</a>
      </font>
    </td>
      </tr>
    </table>
      "
    ;
     }
     elseif(
    $result["membertyp"] == "1")
     {
      echo 

      <table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
      <tr> 
                      <td height=\"20\"><strong><font size=\"2\">&nbsp;&nbsp;&nbsp;Admin::</font></strong></td>
                    </tr>
                     <tr>
        <td><font size=\"2\">
        
        
     - <a href=index.php?page=profil>profil</a> <br> 
      - <a href=index.php?page=add_nfo>add NFO</a> <br> 
      - <a href=index.php?page=edit_nfo>edit NFO</a> <br> 
       - <a href=index.php?page=add_cat>add Category</a> <br> 
     - <a href=index.php?page=edit_cat>edit Category</a><br>
      - <a href=http://www.pc-gamenews.de/nfo/forum/admin/user.php?action=add>add member</a> <br>
      - <a href=index.php?page=member_edit>edit member</a> <br> 
      - <a href=forum/admin/>forum admin</a> <br><br> 
      "
    ;
      
      echo 
    "
      - <a href=index.php?page=logout>logout</a>
      </font>
    </td>
      </tr>
    </table>
      "
    ;
     }

      
      
    }

    ?>
    vielleicht kann mir jemand auf die sprünge helfen !
    Zuletzt geändert von aceofaces; 10.08.2004, 22:47.

  • #2
    muss man jetzt den ganzen code durchgucken?

    Kannst du dir nicht selber ein paar testausgaben machen?

    wenn ich sowas sehe:
    PHP-Code:
    if($login_pass != $result["password"] || empty($login_pass))
     {
     } 
    habe ich nicht wirklich lust, dein script weiter anzusehen.

    Kommentar


    • #3
      login.php

      Das ist der login teil.


      PHP-Code:
      <?php
      require("config.inc.php"); ?>

      <?php if(!isset($_POST['submit'])) { ?>
        <form action="<?php $PHP_SELF ?>" method="post">
        <table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
          <tr>
            <td bgcolor="#e7e7e7" align="center" colspan="2">
            <b>Bitte erst anmelden</b>
            </td>
          </tr>
          <tr>
            <td width="170" bgcolor="#e7e7e7">Benutzername</td>
            <td width="230" bgcolor="#ffffff"><input type="text" name="username" size="20" class="input"<?php if($_POST['username'] != "" ) {echo ' value="'.$_POST['username'].'"';} ?>></td>
          </tr>
          <tr>
            <td width="170" bgcolor="#e7e7e7">Passwort</td>
            <td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
          </tr>
          <tr>
           <td bgcolor="#e7e7e7" align="center" colspan="2">
            <input type="submit" name="submit" value="login" class="submit2">
            </td>
          </tr>
        </table>
       </form>
        <?php
        
      }elseif(!$_POST['username'] || $_POST['username'] == "") {
          echo 
      '<p align="center">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href="index.php">Zurück</a></p>';
        }elseif(!
      $_POST['password'] || $_POST['password'] == "") {
          echo 
      '<form action="index.php?page=login" method="post">';
          echo 
      '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
          echo 
      '<input type="hidden" name="username" value="'.$_POST['username'].'">';
          echo 
      '<input type="submit" name="zurueck" value="Zurück">';
          echo 
      '</p>';
          echo 
      '</form>';
        }else{
          
      $password md5($password);
          
      $conn mysql_connect($mysql_host$mysql_user$mysql_password);
      $db mysql_select_db($mysql_db$conn);
          
      $query = @mysql_query("SELECT username, password FROM user WHERE username = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
          
      $result = @mysql_fetch_array($query) or die('<p align="center">Sorry, aber dieser Benutzername existiert nicht!<br><a href="index.php">Zurück</a></p>');
          if(
      $password != $result['password']){
            echo 
      '<form action="index.php?page=login" method="post">';
            echo 
      '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
            echo 
      '<input type="hidden" name="username" value="'.$_POST['username'].'">';
            echo 
      '<input type="submit" name="zurueck" value="Zurück"></p>';
            echo 
      '</form>';
            die;
          }else{
            
       
      $login_user $result['username'];
       
      $_SESSION['login_user']=$login_user;

       
      $login_pass $result['password'];
       
      $_SESSION['login_pass']=$login_pass;
       
          echo 
      "
      <script language=\"JavaScript\">
      url=(\"index.php?page=on\");
      window.location=url
      </script>
      "
      ;

          }
        }
        
      ?>

      Kommentar


      • #4
        du kannst hier jetzt noch so viel code posten. ich habe mit sicherheit keine lust hier die ganze zeit nach rechts zu scrollen. das macht selbst mein widescreen nicht mit, den ich extra fürs forum habe. und dann habe ich noch weniger lust, hier ellen langen code zu verstehen.

        wie wäre es, wenn du mal ein paar eigene sätze rein postest. du kannst nicht erwarten, dass du hier puren code reinsetzen kannst und dann fehlerfreien code zurück bekommst. da müsste sich schon den kontostand meines schweizer bks merklich erhöhen.

        Kommentar


        • #5
          hab oben geschrieben das die session ausgelesen wird, und damit die login.php funktioniert... das problem liegt meine ich bei der auslesung der db.... sorry für spam


          PLUS: THX 4 HELP !

          Kommentar


          • #6
            sry wieso bombst du dann soviel quellcode hier rein wenn du weißt dass es bei der DB liegt?

            Hab auch keinen Bock mich durch den Quellcode durchzuwursteln ... -.-


            btw: mysql_error() benutzen und nicht beim letzten teil immer @mysql_query benutzen - wieso unterdrückst du die fehlermeldungen wenn du nicht weißt wo ein fehler ist bzw. genau das wissen willst?
            Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
            var_dump(), print_r(), debug_backtrace und echo.
            Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
            Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
            Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

            Kommentar


            • #7
              vielleicht solltest du auch mal an deiner art, problemstellungen zu formulieren, arbeiten ....

              aber nein, beim vernünftigen formulieren der fragestellung könntest du ja selbst schon auf die lösung stoßen. ist natürlich schwachsinn, wo hier doch tausend rätsel-freunde sind ...

              ansonsten, siehe Shurakais post, wenn du sql-fehler vermutest, warum läßt du dir nicht die fehlermeldung ausgeben ...

              aus 'unknown column' läßt sich irgendwie mehr information ziehen als aus ' '
              Zuletzt geändert von derHund; 11.08.2004, 00:08.
              Die Zeit hat ihre Kinder längst gefressen

              Kommentar


              • #8
                ja ja sorry für all den mist.

                mein problem ist immer ich bin selber zu noob und meistens hilft mir jemand weiter der mehr ahnung hat.

                Dann is meistens so das er nicht mehr weiter kommt und ich versuche irgendwie zu helfen.

                Problem is das ich mich dann auch nicht mehr richtig auskenne was da abgeht.

                Sql error hab ich schon versucht und da kahm kein fehler. Wo bei ich nicht wirklich weiß ob ich das richtig gemacht habe.

                na ja ich versuch mal das irgendwie zu schnallen und das irgendwann besser erklären zu können.

                Also ich entschuldige mich noch mal für meine 0 peilung.

                Zuletzt geändert von aceofaces; 12.08.2004, 02:42.

                Kommentar


                • #9
                  ok hab jetzt sql error an.


                  er gibt mir das als fehler auf.

                  1054: Unknown column 'nickname' in 'where clause'


                  Kommentar


                  • #10
                    danke noch mal mit dem tip sql error !
                    !


                    ich habs jetzt !


                    WHERE nickname
                    falsch

                    sollte
                    WHERE username

                    danke nochmal !

                    Kommentar


                    • #11
                      Dafür hätteste aber nicht 3Posts hintereinander machen müßen...
                      Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                      var_dump(), print_r(), debug_backtrace und echo.
                      Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                      Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                      Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                      Kommentar

                      Lädt...
                      X