Riesen Probleme mit scripten. und Mysql DB Design

**thomasb78** · 29.04.2013, 01:46

Variablen + functionen

func_session.inc

PHP-Code:


<?

include("inc/func_db.inc");

$ip=getenv("REMOTE_ADDR");

$exp_time=time()+259200;

$time=time();

if (strlen($SessionID) == 0)

   {

   if (strlen($SID) == 0)

      {

      $sql_con=dbconnect();

      $new_sid=substr(md5(uniqid(rand())),15);

      $sql_q="INSERT into sessions (SID,IP,timestamp) values ('$new_sid','$ip','$exp_time')";

      $sql_r=mysql_query($sql_q,$sql_con);

      if ($sql_r)

         {

         $SID = $new_sid;

         SetCookie("SessionID",$SID,$exp_time);

         }

      }

   }

   else

   {

   if (strlen($SID) == 0)

      {

      $sql_con=dbconnect();

      $SID = $SessionID;

      $sql_q="DELETE from sessions where timestamp < $time";

      $sql_r=mysql_query($sql_q,$sql_con);

      $sql_q="select * from sessions where SID ='$SID'";

      $sql_r=mysql_query($sql_q,$sql_con);

      $sql_row = @mysql_fetch_array($sql_r);

      $sql_c=$sql_row["ID"];

      if ($sql_c != "")

         {

         $sql_q="UPDATE sessions set timestamp = '$exp_time', IP = '$ip' where SID ='$SID'";

         $sql_r=mysql_query($sql_q,$sql_con);

         }

      else

         {

         $sql_q="INSERT into sessions (SID,IP,timestamp) values ('$SID','$ip','$exp_time')";

         $sql_r=mysql_query($sql_q,$sql_con);

         }

      }

   }

//print "$SID";

?>

---------------------------------------------------------------------------
setup.inc

PHP-Code:


<?

/********** Datenbank Variablen*********/

$sqlhost    = 'localhost';        // SQL Host

$sqlusr        = 'root';        // SQL User

$sqlpass    = 'qyofjboi';           // SQL Passwort

$database    = 'p2';                    // SQL Datenbank

$user        = 'user';        // Tabelle der Userdaten

$id            = 'userid';        // ID der Usertabelle (Primärschlüssel)

$name        = 'username';        // Spaltenname für Username

$pass        = 'pass';        // Spaltenname für Passwort

$first        = "fehler.php";        // Seite die aufgerufen wird wenn login fehlschlägt

$second        = "index2.php";        // Seite die aufgerufen wird, wenn login ok.

?>

---------------------------------------------------------------------------
func_db.inc

PHP-Code:


<?

/********** Datenbank Vebindung **********/

function dbconnect()

   {

   include("inc/setup.inc");    

   $sql_con = MySQL_connect( $sqlhost, $sqlusr, $sqlpass);

   mysql_select_db($database, $sql_con);

   return $sql_con;

   };



?>

---------------------------------------------------------------------------
func_login.inc

PHP-Code:


<?

include("inc/setup.inc");

include("inc/func_db.inc");

$sql_con=dbconnect();

$sql_q="SELECT $id,$name,$pass from $user where $name ='$loginuser' and $pass ='$loginpass'";

$sql_r=mysql_query($sql_q,$sql_con);

$sql_row= @mysql_fetch_array($sql_r);

$sql_c=$sql_row[$name];

$sql_i=$sql_row[$id];

if(($sql_c == $loginuser) && ($sql_c != "") && ($sql_i != ""))

{$sql_q="UPDATE sessions set USERSID = '$sql_i' where SID ='$SID'";

$sql_r=mysql_query($sql_q,$sql_con);

}

else

{

header("location:$first");

}

?>

--------------------------------------------------------------------------
func_check.inc

PHP-Code:


<?

include("inc/setup.inc");

include("inc/func_db.inc");

/********** Ermittel Session **********/

$sql_con=dbconnect();

$sql_q="SELECT * from sessions WHERE SID ='$SID'";

$sql_r=mysql_query($sql_q,$sql_con);

$sql_row= @mysql_fetch_array($sql_r);

$sql_i=$sql_row[USERSID];

$sql_c=$sql_row[SID];

if(($sql_c = "") && ($sql_c != $SID) && ($sql_i = "")):

header("location:$first");

endif;

?>

**combie** · 29.04.2013, 05:30

ich bin totaler Neuling in sachen PHP / Mysql.

Ja?

Und was ist das für ein Session gehampel da, was du da veranstaltest?
Nichts davon scheint mir irgendeinen Sinn zu machen.

Anfänger fangen klein an.
Sie (und auch die Profis) tun das, was sie verstehen und keinen Millimeter mehr.
(zumindest sollten sie das so tun)

Mein Tipp:
Ab in die Tonne damit.
Verwende die eingebaute Sessionverwaltung.

**Melewo** · 29.04.2013, 05:56

Zitat von thomasb78 Beitrag anzeigen

PHP-Code:


<? ...

?>
...
<title>::KLAMBT:: Partner Portal</title>

Irgendwie sieht das reichlich veraltet aus, Short-Tags <? und mysql sprechen zumindest wohl dafür. Doch auch so sieht das aus, als ob Du da nicht eine Zeile selbst geschrieben hättest, nicht einmal bei HTML. Suche Dir einen Programmierer, wenn Du ein Partner-Portal aufziehen willst, der sich dann auch über Jahre mit um die Wartung kümmert, statt da veralteten Code ohne Grundkenntnisse für ein dann unsicheres Portal zum Laufen bringen zu wollen.

Riesen Probleme mit scripten. und Mysql DB Design