php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-01-2013, 17:17
Enrico1987
 Registrierter Benutzer
Links : Onlinestatus : Enrico1987 ist offline
Registriert seit: Jan 2013
Beiträge: 10
Enrico1987 befindet sich auf einem aufstrebenden Ast
Standard Anmeldeformular überprüfen

Hallo, ich bin grad dabei ein Anmeldeformular zu schreiben. Bevor die INSERT Anweißung kommt, soll geprüft werden, ob benutzername UND eMail schon genutzt werden.

Wenn ich nur den Benutzername prüfe funktioniert auch alles, aber sobald ich benutzername UND eMail überprüfe, dann funktioniert das ni. Wenn benutzername schon bergeben ist, dann soll auch eine meldung kommen. Und wenn eMail verwendet wird, soll ebenfalls eine meldung ausgegeben werden.

Hier meine CODE für eine einzelne überprüfung:

PHP-Code:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>..... - Registrieren</title>
</head>

<body>
<?php

// Mit Datenbank verbinden

    
$db mysqli_connect('''''''') or die ('Fehler1 beim verbinden mit der Datenbank');
    
    if (isset(
$_POST['submit'])) {
        
$benutzername mysqli_real_escape_string ($dbtrim($_POST['benutzername']));
        
$vorname mysqli_real_escape_string ($dbtrim($_POST['vorname']));
        
$nachname mysqli_real_escape_string ($dbtrim($_POST['nachname']));
        
$email mysqli_real_escape_string ($dbtrim($_POST['email']));
        
$adresse mysqli_real_escape_string ($dbtrim($_POST['adresse']));
        
$hausnummer mysqli_real_escape_string ($dbtrim($_POST['hausnummer']));
        
$plz mysqli_real_escape_string ($dbtrim($_POST['plz']));
        
$stadt mysqli_real_escape_string ($dbtrim($_POST['stadt']));
        
$passwort1 mysqli_real_escape_string ($dbtrim($_POST['passwort1']));
        
$passwort2 mysqli_real_escape_string ($dbtrim($_POST['passwort2']));
        
    if (!empty (
$benutzername) && !empty ($vorname) && !empty ($nachname) && !empty ($email) && !empty ($adresse) && !empty ($hausnummer) && !empty ($plz) && !empty ($stadt) && !empty ($passwort1) && !empty ($passwort2) && ($passwort1 == $passwort2)) {
        
        
// Prüfen ob benutzername schon vergeben ist
        
            
$sql "SELECT * FROM benutzer WHERE benutzername = '$benutzername'";
            
$daten mysqli_query ($db$sql);
            if (
mysqli_num_rows($daten) == 0) {
                
// Benutzername ist eindeutig, Daten können in die Datenbank eingefügt werden
                
$sql "INSERT INTO benutzer (benutzername, vorname, nachname, email, adresse, hausnummer, plz, stadt, passwort) VALUES ('$benutzername', '$vorname', '$nachname', '$email', '$adresse', '$hausnummer', '$plz', '$stadt', SHA('$passwort1'))";
                
mysqli_query($db,$sql) or die('fehler');
                
            
//Dem Benutzer die erfolgreiche Registrierung Bestädigen
            
echo '<p>Ihre Registrierung war erfolgreich. Sie können sich jetzt in ihren Mitgliederbereich einloggen  <a href="meinaccount.php">Mein Account</a></p>' ;
            
            
mysqli_close($db);
            exit();
            }    
            else {
//Benutzername wir bereits verwendet
                
echo '<p class="error">Dieser benutzername wird bereits verwendet. ' .
          
'Bitte wählen Sie einen anderen.</p>';
          
$benutzername"";
}
    }
    

    
        else {
            echo 
'<p class="error">Bitte geben Sie alle erforderlichen Daten ein. Vergessen Sie ' .
        
'nicht, das Passwort zu wiederholen.</p>';
        }
}
echo 
'<h1>Jetzt bei .... registrieren</h1><hr>';
echo 
'<p>Erstellen sie jetzt ihr Käuferkonto.</p><br>';
echo 
'<br>';
echo 
'<br>';
echo 
'<p>Bitte geben sie alle relevaten daten ein.</p>';
?>
<form method="POST" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<?php
echo  '<fieldset>';
echo    
'<legend>Anmeldedaten</legend>';
echo    
'<label for="benutzername">Benutzername:</label>';
?>
<input type="text" id="benutzername" name="benutzername" value="<?php if (!empty($benutzername)) echo $benutzername?>" /><br />
<?php
echo    '<label for="vorname">Vorname:</label>';
echo      
'<input type="text" id="vorname" name="vorname" /><br />';
echo      
'<label for="nachname">Nachname:</label>';
echo      
'<input type="text" id="nachname" name="nachname" /><br />';
echo      
'<label for="email">eMail:</label>';
?>
<input type="text" id="email" name="email" value="<?php if (!empty($email)) echo $email?>" /><br />
<?php
echo      '<label for="adresse">Adresse:</label>';
echo      
'<input type="text" id="adresse" name="adresse" /><br />';
echo      
'<label for="hausnummer">Hausnummer:</label>';
echo      
'<input type="text" id="hausnummer" name="hausnummer" /> <br />';
echo      
'<label for="plz">Postleitzahl:</label>';
echo      
'<input type="text" id="plz" name="plz" /><br />';
echo      
'<label for="stadt">Stadt:</label>';
echo      
'<input type="text" id="stadt" name="stadt" /><br />';
echo      
'<label for="passwort1">Passwort:</label>';
echo      
'<input type="password" id="passwort1" name="passwort1"/><br />';
echo      
'<label for="passwort2">Bitte wiederholen Sie ihr Passwort:</label>';
echo      
'<input type="password" id="passwort2" name="passwort2"/><br />';
echo    
'</fieldset>';
echo    
'<input type="submit" value="Anmelden" name="submit" />';

mysqli_close($db);
?>
</form>

            
</body>
</html>
Mein Problem ist nun, wenn ich beides (benutzername und email) überpüfe funktioniert das ganz SKRIPT nicht mehr. Vielleicht kann mir jemand die zweite überprüfung (für eMail) posten bzw gleich reinschrieben und hier post. Ich habe schon alles möglich probiert, aber funktioniert nicht und bin nun am ende meiner Lateien.

Danke für eure Hilfe.


Liebe Grüßen
Enrico
Mit Zitat antworten
  #2 (permalink)  
Alt 08-01-2013, 17:24
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Mein Problem ist nun, wenn ich beides (benutzername und email) überpüfe funktioniert das ganz SKRIPT nicht mehr. Vielleicht kann mir jemand die zweite überprüfung (für eMail) posten bzw gleich reinschrieben und hier post. Ich habe schon alles möglich probiert, aber funktioniert nicht und bin nun am ende meiner Lateien.
...zeig mal bitte, wie du das machst. Anmerkung: ich würde nie zuviele Informationen an den User rausgeben und lediglich ne Meldung posten, wie "Die Kombination aus E-Mail Adresse und Passwort stimmt nicht überein". sonst lässt sich durch ausprobieren (z.B. Brute-Force) recht leicht eine E-Mail Adresse und oder ein Passwort erraten, da die Fehlermeldung von dir ja darauf hinweist, was nicht korrekt ist!

mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
Mit Zitat antworten
  #3 (permalink)  
Alt 08-01-2013, 17:31
Enrico1987
 Registrierter Benutzer
Links : Onlinestatus : Enrico1987 ist offline
Registriert seit: Jan 2013
Beiträge: 10
Enrico1987 befindet sich auf einem aufstrebenden Ast
Standard

Also, soll ich es dann so als ausgabe schreiben: "Benutzername und/oder eMail sind schon vergeben, bitte wähle einen anderen".

Oder wie meinst du das?

Ist das nicht ein Problem, wenn zum beispiel 1000de benutzername schon da sind?

Danek erstmal für den Tipp

Liebe Grüßen
Enrico
Mit Zitat antworten
  #4 (permalink)  
Alt 08-01-2013, 17:32
Enrico1987
 Registrierter Benutzer
Links : Onlinestatus : Enrico1987 ist offline
Registriert seit: Jan 2013
Beiträge: 10
Enrico1987 befindet sich auf einem aufstrebenden Ast
Standard

Achso, vielleicht habe ich mich im Titel nicht richtig ausgedrückt... Es handelt sich hierbei um ein Formular zum registrieren
Mit Zitat antworten
  #5 (permalink)  
Alt 08-01-2013, 17:40
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wenn du beides prüfen willst, reicht sowas hier:

PHP-Code:

// Bsp.
$queryCheck mysqli_query("SELECT passwort, email FROM meineTabelle WHERE passwort = '".mysql_real_escape_string($_POST["passwort"])."' OR email = '".mysql_real_escape_string($_POST["email"])."'");

if (
mysqli_num_rows($queryCheck) >= 1)
{
 echo 
"Fehler...";
}
else
{
 
// usw.

ich persönlich bevorzuge übrigens lieber PDO als mysqli.

Du solltest übrigens die eingegebene E-Mail Adresse evtl. auch noch auf korrekte Syntax prüfen

mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

Geändert von streuner (08-01-2013 um 17:53 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 08-01-2013, 17:49
Enrico1987
 Registrierter Benutzer
Links : Onlinestatus : Enrico1987 ist offline
Registriert seit: Jan 2013
Beiträge: 10
Enrico1987 befindet sich auf einem aufstrebenden Ast
Standard

Irgendwie werde ich das Gefühl nicht los, das wir aneinander vorbei reden

Ich will überprüfen, ob der Benutzername und die eMail adresse schon in der datenbank vorhanden sind, wenn ja, dann meldung, wenn nicht, dann INSERT in datenbank.

Mit dem korrekten Syntax hat noch zeit, muss ja erstmal schauen das das mit der anmeldung so klappt wie ich das will

Liebe Grüße
Mit Zitat antworten
  #7 (permalink)  
Alt 08-01-2013, 17:52
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Ich will überprüfen, ob der Benutzername und die eMail adresse schon in der datenbank vorhanden sind, wenn ja, dann meldung, wenn nicht, dann INSERT in datenbank.
Hm...kann sein, das wir aneinander vorbei reden. Aber das gepostete Beispiel dürfte dennoch passen; musst halt deinen INSERT Befehl in den richtigen IF-Zweig packen. Oder meinst du, das du einmal prüfen willst, ob die E-Mail Adresse allg. vorhanden ist und einmal der Benutzername allg. vorhanden ist?! Wäre vom Prinzip her dasselbe bei der Vorgehensweise


mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
Mit Zitat antworten
  #8 (permalink)  
Alt 08-01-2013, 18:00
Enrico1987
 Registrierter Benutzer
Links : Onlinestatus : Enrico1987 ist offline
Registriert seit: Jan 2013
Beiträge: 10
Enrico1987 befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von streuner Beitrag anzeigen
Oder meinst du, das du einmal prüfen willst, ob die E-Mail Adresse allg. vorhanden ist und einmal der Benutzername allg. vorhanden ist?!
Genau du hast es erkannt dachte ich hatte es deutlich geschrieben, aber war dann halt doch mein Fehler

Derzeit wird erst der Benutzername gebrüft. das funktioniert auch nur wenn ich jetzt noch zusätzlich die eMail überprüfen möchte, geht das nicht und das ganze script wird falsch bzw fehlerhaft ausgeführt...
Mit Zitat antworten
  #9 (permalink)  
Alt 08-01-2013, 22:53
Melewo
 Registrierter Benutzer
Links : Onlinestatus : Melewo ist offline
Registriert seit: Jan 2013
Beiträge: 365
Melewo befindet sich auf einem aufstrebenden Ast
Standard

Dein bisheriges Script verstehe ich nicht ganz, nun gut, ich hoffe, Du weißt warum Du was wie schreibst und es geht Dir nur um die Reihenfolge. Hätte ich auch mit OR zu einer Abfrage verbunden, doch wenn Du es unbedingt in zwei Schritten möchtest, so müsstest Du das auch als verschachtelte Abfrage schreiben. Also etwa so:

PHP-Code:
$sql1  "SELECT * FROM benutzer WHERE benutzername = '$benutzername'";
$sql2  "SELECT * FROM benutzer WHERE email = '$email'";

$daten1 mysqli_query($db$sql1);
$daten2 mysqli_query($db$sql2);

if ( 
// Prüfe $daten1 ) {

    
if ( // Prüfe $daten2 ) {
        
        // Eintrag hier nachdem beide Abfragen 0 ergaben ...
        
$sql "INSERT INTO benutzer ... ";
    }
    else { echo 
"Fehler E-Mail existiert!";
    }
else { echo 
"Fehler Benutzername existiert!";

So einen Formular lässt sich nur mit einem echo ausgeben und nicht in jeder Zeile eins. Setzt hinter jeder Zeile einen Punkt und nur in der letzten Zeile ein Semikolon und Du kannst Dir die ganzen echos ersparen. Dafür dann lieber jede Zeile mit \n abschließen, damit der Quelltext etwas aufgeräumter aussieht.

Geändert von Melewo (08-01-2013 um 23:37 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Anmeldeformular scanny147 Projekthilfe 5 10-09-2009 21:13
Anmeldeformular mit Datenbankanbindung Outlaw41 Apps und PHP Script Gesuche 2 20-02-2008 21:14
Anmeldeformular miked Apps und PHP Script Gesuche 6 13-11-2005 13:32
Suche einfaches Anmeldeformular Dragonfire Projekthilfe 12 08-08-2005 18:53
[Script] Anmeldeformular Wuppertal20 Apps und PHP Script Gesuche 9 03-12-2003 17:49

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:07 Uhr.