Probleme bei der übergabe von Variablen

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    Probleme bei der übergabe von Variablen

    Hallo ich kenne mich mit PHP nicht gut aus. Also eigentlich voll der NEWBIE.

    aber ich habe schon einiges stricken können.

    Mein Problem ist nun. Ein user Loggt sich erst einmal über das login.php mit seinem Usernamen und Passwort ein, um auf den anderen seiten Zugriff zu bekommen.

    er kommt dann auf die seite beispiel.php

    die hat folgenden Code zur überprüfung ob der User sich eingeloggt hat oder nicht

    PHP-Code:
    <?
        include_once ("../auth.php");
        include_once ("../authconfig.php");
        include_once ("../check.php");    

    // Copyright by Clamsy 2004

    include("../dbconnect.php");
    ?>
    So und nun möchte ich hier eine ausgabe hinbekommen, als einen link für die übergabe der Informationen auf eine neue seite.

    PHP-Code:
    <?php
    print "
    <table cellpadding=\"2\" border=\"0\" width=\"100%\"><tr align=\"center\" bgcolor=\"#aaaaaa\">
    <td><font color=\"#000000\"><b>Titel</b></font></td>
    <td><font color=\"#000000\"><b>Interpret</b></font></td>
    <td><font color=\"#000000\"><b>Spielzeit</b></font></td>
    <td><font color=\"#000000\"><b>Tracknummer</b></font></td>
    <td><font color=\"#000000\"><b>W&uuml;nschen</b></font></td></tr>
    <tr bgcolor=\"#DFDFDF\">"    ;
    $abfrage "SELECT title, interpret, length, track FROM playlist WHERE title LIKE 'z%' ORDER BY title, interpret"
    $ergebnis mysql_query($abfrage); 
    while(    $row mysql_fetch_object($ergebnis))
    {
    print     "<tr bgcolor=\"#DFDFDF\"><td><font color=\"#000000\">$row->title</font></td>
    <td><font color=\"#000000\">    $row->interpret</font></td>
    <td align=\"center\"><font color=\"#000000\">    $row->length</font></td>
    <td align=\"center\"><font color=\"#000000\">    $row->track</font></td>
    <td><font color=\"#000000\">
    <a href=\"wunsch.php?\"username\"&Email=\"email\"&Titlewish=\"title\"&Artist=\"interpret\"\" target=\"new\">W&uuml;nschen</a>
    </font></td></tr>"    ;
    }
    print     "</table>
    <br><br><center><font color=\"#FFFFCC\">generiert von <b>POP DJ Clamsy</b> f&uuml;r     $urlpopradio<br>
    <br>© by POP DJ Clamsy<br></center></font>
    </body>
    </html>"    ;
    ?>
    hier bei dem eintrag href=\"wunsch.php?User=(soll Username sein)&Mail=(soll Mailadresse sein)&Titlewish=(soll Titelname sein)&Artist=(soll Artistname sein)

    so sollte der link eigentlich aussehen, aber ich bekomme das nicht hin. der link der kommt sieht so aus
    http://www.meineinternetadresse.de/p...nsch.php?User=
    und da kommt nichts weiteres mehr. Was mache ich falsch?

    Ich sage schonmal dankeschön!!!

    Zur hilfe hier meine check.php und im anschluß meine auth.php
    Zuletzt geändert von Clamsy1111; 30.10.2004, 19:50.
    Stichworte: -
  • #2
    Hier die check.php

    PHP-Code:
    <?

    ?>
    <?
        include_once ("authconfig.php");
        
        // Check if the cookies are set
        // This removes some notices (undefined index)
        if (isset($_COOKIE['USERNAME']) && isset($_COOKIE['PASSWORD']))
        {
            // Get values from superglobal variables
            $USERNAME = $_COOKIE['USERNAME'];
            $PASSWORD = $_COOKIE['PASSWORD'];

            $CheckSecurity = new auth();
            $check = $CheckSecurity->page_check($USERNAME, $PASSWORD);
        }
        else
        {
            $check = false;
        }

        if ($check == false)
        {
            // Feel free to change the error message below. Just make sure you put a "\" before
            // any double quote.
            
            // REDIRECT BACK TO LOGIN PAGE
            // REMOVE BLOCK IF NOT BEING USED
               print "<br><body background=\"bg.gif\" bgcolor=\"#FFFFFF\" text=\"#000000\">";
               print "<table border=\"0\" width=\"100%\" id=\"table1\">
        <tr>
            <td bgcolor=\"#CCCCCC\">
            <p align=\"center\"><font face=\"Arial, Helvetica, sans-serif\" size=\"5\"><b>Moment! So nicht!</b></font></td>
        </tr>
        <tr>
            <td bgcolor=\"#CCCCCC\">
            <p align=\"center\"><font face=\"Arial, Helvetica, sans-serif\" size=\"2\">
            <b>Du hast keine Befugnis diese Seite zu sehen<br>
            Du solltest Dich erstmal einloggen!</a></b></font></td>
        </tr>
    </table>";

               ?>
                  <HEAD>
                           <SCRIPT language="JavaScript1.1">
                           <!--
                               location.replace("<? echo $login; ?>");
                           //-->
                           </SCRIPT>
                  </HEAD></body>
                <?
            // END OF REDIRECTION BLOCK
            exit; // End program execution. This will disable continuation of processing the rest of the page.
        }    

    ?>

    Kommentar

    • #3
      und hier die auth.php

      PHP-Code:
      <?

      ?>
      <?php
      class auth{
                // CHANGE THESE VALUES TO REFLECT YOUR SERVER'S SETTINGS
                var $HOST "myhost";    // Change this to the proper DB HOST
                var $USERNAME "myname";    // Change this to the proper DB USERNAME
                var $PASSWORD "mypass";    // Change this to the proper DB USER PASSWORD
                var $DBNAME "mydatabase";    // Change this to the proper DB NAME

          // AUTHENTICATE
                function authenticate($username$password) {
                    $query "SELECT * FROM authuser WHERE uname='$username' AND passwd=MD5('$password') AND status <> 'inactive'";

                    $UpdateRecords "UPDATE authuser SET lastlogin = NOW(), logincount = logincount + 1 WHERE uname='$username'";
                    $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);

                    $SelectedDB mysql_select_db($this->DBNAME);
                    $result mysql_query($query); 
              
                    $numrows mysql_num_rows($result);
                    $row mysql_fetch_array($result);
              
                    // CHECK IF THERE ARE RESULTS
              // Logic: If the number of rows of the resulting recordset is 0, that means that no
              // match was found. Meaning, wrong username-password combination.
                    if ($numrows == 0) {
                  return       0;
              }
                    /*
              elseif ($row["level"]==1) {  // ADMIN LOGIN
                  $Update = mysql_query($UpdateRecords);
                  return 1;
              }
              */
                    else {
                        $Update mysql_query($UpdateRecords);
                  return       $row;
              }
          }       // End: function authenticate

          // PAGE CHECK
          // This function is the one used for every page that is to be secured. This is not the same one
          // used in the initial login screen
                function page_check($username$password) {
                    $query "SELECT * FROM authuser WHERE uname='$username' AND passwd=MD5('$password') AND status <> 'inactive'";

                    $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);
              
                    $SelectedDB mysql_select_db($this->DBNAME);
                    $result mysql_query($query); 
              
                    $numrows mysql_num_rows($result);
                    $row mysql_fetch_array($result);

                    // CHECK IF THERE ARE RESULTS
              // Logic: If the number of rows of the resulting recordset is 0, that means that no
              // match was found. Meaning, wrong username-password combination.
                    if ($numrows == 0) {
                  return       false;
              }
              else {
                  return       $row;
              }
          }       // End: function page_check
          
          // MODIFY USERS
                function modify_user($username$password$email$team$level$status) {

                    // If $password is blank, make no changes to the current password
                    if (trim($password == ''))
              {
                        $qUpdate "UPDATE authuser SET team='$team', level='$level', status='$status', email='$email' WHERE uname='$username'";
              }
              else
              {
                        $qUpdate "UPDATE authuser SET passwd=MD5('$password'), team='$team', level='$level', status='$status', email='$email'
                              WHERE uname='      $username'";
              }

              if (      trim($level)=="") {
                  return       "blank level";
              }
              elseif ((      $username=="sa" AND $status=="inactive")) {
                  return       "sa cannot be inactivated";
              }
              elseif ((      $username=="admin" AND $status=="inactive")) {
                  return       "admin cannot be inactivated";
              }
              else {
                        $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);
                        $SelectedDB mysql_select_db($this->DBNAME);
                        $result mysql_query($qUpdate); 
                  return       1;
              }
              
          }       // End: function modify_user
          
          // DELETE USERS
                function delete_user($username) {
                    $qDelete "DELETE FROM  authuser WHERE uname='$username'";    

              if (      $username == "sa") {
                  return       "User sa cannot be deleted.";
              }
              elseif (      $username == "admin") {
                  return       "User admin cannot be deleted.";
              }
              elseif (      $username == "test") {
                  return       "User test cannot be deleted.";
              }

                    $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);
              
                    $SelectedDB mysql_select_db($this->DBNAME);
                    $result mysql_query($qDelete); 
          
              return       mysql_error();
              
          }       // End: function delete_user
          
          // ADD USERS
                function add_user($username$password$email$team$level$status) {
                    $qUserExists "SELECT * FROM authuser WHERE uname='$username'";
                    $qInsertUser "INSERT INTO authuser(uname, passwd, team, level, status, lastlogin, logincount, email)
                                       VALUES ('      $username', MD5('$password'), '$team', '$level', '$status', '', 0, '$email')";

                    $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);
              
                    // Check if all fields are filled up
                    if (trim($username) == "") { 
                  return       "blank username";
              }
                    // password check added 09-19-2003
                    elseif (trim($password) == "") {
                  return       "blank password";
              }
              elseif (      trim($level) == "") {
                  return       "blank level";
              }
              
                    // Check if user exists
                    $SelectedDB mysql_select_db($this->DBNAME);
                    $user_exists mysql_query($qUserExists); 

              if (      mysql_num_rows($user_exists) > 0) {
                  return       "username exists";
              }
              else {
                        // Add user to DB            
                  // OLD CODE - DO NOT REMOVE
                  // $result = mysql_db_query($this->DBNAME, $qInsertUser);
          
                  // REVISED CODE
                        $SelectedDB mysql_select_db($this->DBNAME);
                        $result mysql_query($qInsertUser); 

                  return       mysql_affected_rows();
              }
          }       // End: function add_user


          // *****************************************************************************************
          // ************************************** G R O U P S ************************************** 
          // *****************************************************************************************

          // ADD TEAM
                function add_team($teamname$teamlead$status="active") {
                    $qGroupExists "SELECT * FROM authteam WHERE teamname='$teamname'";
                    $qInsertGroup "INSERT INTO authteam(teamname, teamlead, status) 
                                       VALUES ('      $teamname', '$teamlead', '$status')";
              
                    $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);
              
                    // Check if all fields are filled up
                    if (trim($teamname) == "") { 
                  return       "blank team name";
              }
              
                    // Check if group exists
              // OLD CODE - DO NOT REMOVE
              // $group_exists = mysql_db_query($this->DBNAME, $qGroupExists);
              
              // REVISED CODE
                    $SelectedDB mysql_select_db($this->DBNAME);
                    $group_exists mysql_query($qGroupExists); 

              if (      mysql_num_rows($group_exists) > 0) {
                  return       "group exists";
              }
              else {
                        // Add user to DB
                  // OLD CODE - DO NOT REMOVE
                  // $result = mysql_db_query($this->DBNAME, $qInsertGroup);

                  // REVISED CODE
                        $SelectedDB mysql_select_db($this->DBNAME);
                        $result mysql_query($qInsertGroup); 

                  return       mysql_affected_rows();
              }
          }       // End: function add_group
          
          // MODIFY TEAM
                function modify_team($teamname$teamlead$status) {
                    $qUpdate "UPDATE authteam SET teamlead='$teamlead', status='$status'
                          WHERE teamname='      $teamname'";
                    $qUserStatus "UPDATE authuser SET status='$status' WHERE team='$teamname'";

              if (      $teamname == "Admin" AND $status=="inactive") {
                  return       "Admin team cannot be inactivated.";
              }
              elseif (      $teamname == "Ungrouped" AND $status=="inactive") {
                  return       "Ungrouped team cannot be inactivated.";
              }
              else {        
                        $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);
                  
                        // UPDATE STATUS IF STATUS OF TEAM IS INACTIVATED
                  // OLD CODE - DO NOT REMOVE
                  //$userresult = mysql_db_query($this->DBNAME, $qUserStatus);

                  // REVISED CODE
                        $SelectedDB mysql_select_db($this->DBNAME);
                        $userresult mysql_query($qUserStatus); 
          
                        // OLD CODE - DO NOT REMOVE
                  // $result = mysql_db_query($this->DBNAME, $qUpdate);

                  // REVISED CODE
                        $result mysql_query($qUpdate); 
          
                  return       1;
              }
              
          }       // End: function modify_team

          // DELETE TEAM
                function delete_team($teamname) {
                    $qDelete "DELETE FROM authteam WHERE teamname='$teamname'";
                    $qUpdateUser "UPDATE authuser SET team='Ungrouped' WHERE team='$teamname'";    
              
              if (      $teamname == "Admin") {
                  return       "Admin team cannot be deleted.";
              }
              elseif (      $teamname == "Ungrouped") {
                  return       "Ungrouped team cannot be deleted.";
              }
              elseif (      $teamname == "Temporary") {
                  return       "Temporary team cannot be deleted.";
              }

                    $connection mysql_connect($this->HOST$this->USERNAME$this->PASSWORD);
                    // OLD CODE - DO NOTE REMOVE
              // $result = mysql_db_query($this->DBNAME, $qUpdateUser);

              // REVISED CODE
                    $SelectedDB mysql_select_db($this->DBNAME);
                    $result mysql_query($qUpdateUser); 

                    // OLD CODE - DO NOT REMOVE
              // $result = mysql_db_query($this->DBNAME, $qDelete);
              
              // REVISED CODE
                    $result mysql_query($qDelete); 

              return       mysql_error();
              
          }       // End: function delete_team


      // End: class auth
      ?>

      Kommentar

      • #4
        und du meinst, es gibt irgendjemand, der deinen elend langen Code lesen?

        Kommentar

        • #5
          poste bitte mehr code! besonders solchen, der in keinerlei zusammenhang mit deinem problem steht!

          ==> www.schattenbaum.net
          Die Zeit hat ihre Kinder längst gefressen

          Kommentar

          • #6
            ich hoffe ja

            ihr seit doch ein forum um hilfe auszutauschen. ich weis leider nicht wo der fehler steckt, sonst würde ich 1. nicht hier posten, und 2. nicht den code freigeben.

            aber da ich nicht weis wo der fehler ist, muß ich leider das script mal komplett reinschreiben!

            Kommentar

            • #7
              auf schattenbaum habe ich schon geschaut, aber ich bekomme das nicht hin, weil ich die abfrage mit dem user nicht hinbekomme ich habe schon so vieles ausprobiert

              Seit ihr nun ein Hilfeforum oder nicht.

              Wenn nicht, dann löscht doch die seite wo es heist www.php-resource.de/forum

              danke

              Nur gut das ihr alles könnt. und die wo es erlernen wollen, sollen dumm weiterguggen.

              Kommentar

              • #8
                OffTopic:
                bla bla ...

                bla.
                Die Zeit hat ihre Kinder längst gefressen

                Kommentar

                • #9
                  Jetzt weis ich auch wie du deine 3435 Postings zusammenbekommst.

                  Mit Müll Posten hat man das leicht.

                  Danke für deine tolle hilfe

                  Dann lass es einfach mir zu helfen, wennste nicht willst. Aber dumme Postings kann ich bei meinem Problem nicht brauchen.

                  Ihr seit die Profis. Ihr habt auch mal klein angefangen. Euch hat die mama auch nicht ins hirn die Weisheit reingekackt.

                  Danke @ Hund.

                  @ alle anderen.
                  Ich freue mich wenn mir einer helfen könnte.
                  Danke schonmal

                  Kommentar

                  • #10
                    und mit den äußerungen erwartest du wirklich noch hilfe ...?
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar

                    • #11
                      die äusserung ist ja nur auf den hund bezogen, weil das hier doch ein hilfe-forum ist, und dann bekommt man dumme antworten.

                      sorry. ich bin halt newbie. und ich finde den fehler halt wirklich nicht.

                      wenn ich den fehler finden würde, und wenn ich nicht schon intensiv versucht hätte den fehler zu finden, würde ich hier nicht reinposten.

                      und wenn dann BLA BLA BLA kommt als post. sorry. das ist dann ne tolle hilfe auf einem HILFE-FORUM wie das hier.

                      deswegen hatte ich ja auch geschrieben @ alle anderen, ich freue mich wenn mir einer helfen könnte.

                      nur der hund sollte es sein lassen, texte wie BLA BLA BLA zu schreiben. Er wüsste bestimmt ne lösung, ist sich aber wohl zu schade dazu auf einem HILFE-FORUM hilfe zu bieten, er schreibt dann lieber BLA BLA BLA.

                      Soll ich nun mein Script so ändern if $BLA BLA BLA ="muell" then echo "error";

                      sorry, das ist nicht der sinn und zweck eines HILFE-Forums, und da kannst du mir glaube ich auch recht geben. Es sollte kein angriff auf andere sein.

                      Hiermit möchte ich mich entschuldigen falls dieses falsch rübergekommen ist.

                      Schöne Grüße
                      Clamsy

                      Kommentar

                      • #12
                        Original geschrieben von Clamsy1111
                        die äusserung ist ja nur auf den hund bezogen,
                        das magst du so sehen, ich aber nicht.

                        weil das hier doch ein hilfe-forum ist, und dann bekommt man dumme antworten.
                        seine "bla bla"-antwort bezog sich vermutlich in erster linie darauf, dass du schon wieder die alte leier gestartet hast,
                        Seit ihr nun ein Hilfeforum oder nicht
                        ja, wir geben hilfestellungen - aber wir lösen ganz sicher nicht dein problem für dich, wenn du nur deinen ellenlangen quelltext hier ablädst.

                        wenn du hier hilfe willst, dann gehört zu einer ordentlichen und akzeptablen fragestellung erst mal eine ausfürhliche beschreibung, was das script machen soll, was genau nicht funktioniert, und vor allem, was du bisher versucht hast, um das problem einzugrenzen - also beispielsweise debugging-ausgaben, um den scriptablauf zu kontrollieren.

                        wenn du dich dazu nicht in der lage siehst - sorry, dann bist du halt einfach noch nicht so weit, dass du dich an größere sachen ranwagen solltest. dann fange mit kleineren sachen an, bis du die grundlagen gut genug drauf hast, und dein logisches verständnis ausreichend trainiert hast, um auch für komplexere probleme lösungsstrategien aufstellen zu können.

                        Er wüsste bestimmt ne lösung, ist sich aber wohl zu schade dazu auf einem HILFE-FORUM hilfe zu bieten, er schreibt dann lieber BLA BLA BLA.
                        nein, ist er sich ganz bestimmt nicht. wie viele andere hier hilft er sehr gerne und kompetent weiter -aber nur, wenn auch eine entsprechende vorleistung des fragers erkennbar ist.

                        sorry, das ist nicht der sinn und zweck eines HILFE-Forums, und da kannst du mir glaube ich auch recht geben.
                        der sinn eines forum ist aber auch nicht, dass jemand nur seinen quelltext dort ablädt, dazu sagt "funzt nicht", und dann von anderen sein problem gelöst haben will.
                        wie gesagt, genau diese diskussion haben wir hier schon x-mal durchgemacht, und deshalb auch das "bla bla" vom hund, weil er sich das von dir schon wieder anhören musste.


                        wenn du ein "hilfe-forum" gerne anders definiert hast, so dass du nur deinen quelltext dort abgibst, und ihn dann "repariert" zurückbekommst, dann bist du hier wirklich falsch.
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar

                        • #13
                          also ok

                          ich habe euch die codes von auth.php sowie check.php deswegen gepostet, weil mein script nach dem erfolgreichen einloggen darauf zurückgreift und dort die informationen herkommen sollen.

                          authconfig.php stehen nur meine DB daten drin. deswegen habe ich diesen Code nicht gepostet.

                          also ich verstehe nicht, wenn ich den Select befehl ausführe, (der steht jetzt nicht im script!) warum ich trotzdem nicht den usernamen angezeigt bekomme. Ferner denke ich wenn ich ...

                          PHP-Code:
                          SELECT unameemail FROM authuser WHERE title LIKE '$username'"; 
                          ... das er mir auch nicht den aktuell eingeloggten user nimmt. hier habe ich versucht variablen zu generieren, die ich dann in die URL einfügen könnte, aber das klappte auch nicht.

                          also da mein script, das vom 1. Posting, (die ersten beiden code-schnipsel), sich auf das auth.php und check.php bezieht um sich dort die bestätigung zu holen das der user sich eingeloggt hat. Ich denke über das einloggscript muß ich irgendwie auf den usernamen kommen. und von dort muß doch dann die variable, bzw. das array übertragen werden in mein script, das ich die URL generieren kann. Habe ich das geschafft, komme ich über schattenbaum hilfe weiter. aber bis ich dort weiterkomme, brauche ich zu diesem problem eure hilfe

                          ich denke ich habe irgendwo einen denkfehler, oder mir fehlt hier einfach ein punkt, wie ich es richtig machen kann.

                          hoffentlich kann mir nun jemand helfen. ok, vorher hatte ich es nur kurz umrissen, da ich sonst mit meinen gedanken die leser verwirre. das ist mir nämlich auch schon mal passiert, das dann keiner mehr wusste was ich will. war aber nicht auf PHP bezogen, sondern auf was ganz anderes.

                          Schöne Grüße
                          Clamsy
                          Zuletzt geändert von Clamsy1111; 30.10.2004, 22:16.

                          Kommentar

                          • #14
                            und deshalb auch das "bla bla" vom hund, weil er sich das von dir schon wieder anhören musste.
                            OffTopic:
                            genau das war der grund.
                            @Clamsy1111:
                            - du holst dir die daten als objekt aus der db, hast aber scheinbar keine ahung, wie man ein objekt dann anspricht
                            - offenbar scheinst du nicht einmal zu wissen, wie man variablen allgemein anspricht
                            - dein gepostetes, fehlerhaftes ergebnis kann in der form aus deinem code garnicht entstehen
                            - dein &copy; in dem script finde ich ehrlich gesagt recht anmaßend

                            darum habe ich dich auf schattenbaum hingewiesen, um dir grundlagen in php anzueignen.

                            so erhälts du detailierte informationen über eine variable
                            PHP-Code:
                            echo '<pre>';
                            print_r($variable);
                            var_dump($variable// noch ausführlicher
                            echo '</pre>'
                            so sprichst du eigenschaften von objekten an
                            PHP-Code:
                            echo $objekt->eigenschaft
                            so verkettest du variablen und text
                            PHP-Code:
                            $a.$b.'text'.$c 
                            es geht dir doch nur um die zusammenstellung des link, oder?
                            Die Zeit hat ihre Kinder längst gefressen

                            Kommentar

                            • #15
                              Danke Hund,

                              es geht um die zusammenstellung des links, aber für die zusammenstellung des links, sollte er mir den gerade aktuell eingeloggten user ziehen. und da scheitert es, ich bekomme dann nur eine halbe URL, die weitergereicht wird.

                              ich stelle mir die frage "warum weis die seite, das der user sich erfolgreich eingeloggt hat" also müssen ja die Userdaten schon irgendwo im Hintergrund sein. und jetzt müsste ich nur noch an die Userdaten kommen, das ich meine URL korrekt vervollständigen kann.

                              Über die hilfe wäre ich sehr sehr dankbar
                              Schöne Grüße
                              Clamsy

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X