Tweet
PHP Code:
...
//diese Prüfung macht keinen Sinn wenn die Var $row und nicht $row_password heisst ;-)
if($row_passwort == $passwort)
//besser
if($row['passwort'] == $passwort)
-
Last edited by jahlives; 28-12-2007, 10:25.Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten
[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source) -
Sorry Richtig also sieht der gesamte code so aus oder
gruß JohnPHP Code:<?php
if(!isset($_SESSION)){
session_start();
}
error_reporting(E_ALL);
Include "constant.php";
$connect = @mysql_connect($server,$user,$passwort) or die (mysql_error());
$username = $_POST["username"];
$passwort = md5($_POST["password"]);
$colname_login_abfrage = "-1";
if (isset($_POST['username'])) {
$colname_login_abfrage = $_POST['username'];
}
mysql_select_db($database, $connect);
$query_login_abfrage = sprintf("SELECT * FROM $tabelle WHERE username = %s", GetSQLValueString($colname_login_abfrage, "text"));
$login_abfrage = mysql_query($query_login_abfrage, $connect) or die(mysql_error());
$row_login_abfrage = mysql_fetch_assoc($login_abfrage);
$totalRows_login_abfrage = mysql_num_rows($login_abfrage);
if($row['passwort'] == $passwort)
{
$_SESSION["username"] = $username;
echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>";
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; //Diese ausgabe kommt immer nur
/*Die Passwörter werden bei meiner Registrations Datei immer
Codiert*/
}
?>Wer Rechtschreibfehler findet darf sie behalten!
meine hps
http://jl-soft.de
http://john-lebherz.org
http://jungfraustafette.com
http://salmson.de
http://ecurie-anges-bleus.eu]Comment
-
Danke,aber jetzt musst dur mri ein wenig was erklären:
$colname_login_abfrage = "-1";
if (isset($_POST['username'])) {
$colname_login_abfrage = $_POST['username'];
Warum colname_login_abfrage =-1
Was bedeutet colname?
sprintf("SELECT * FROM $tabelle WHERE username = %s",
GetSQLValueString($colname_login_abfrage, "text"));
Was ist GetSQLValueString?
$totalRows_login_abfrage = mysql_num_rows($login_abfrage);
was ist TotalRows?
Jetzt hab ich diese Fehler meldung:
Fatal error: Call to undefined function getsqlvaluestring() in login.php on line 18
Last edited by Skywalker077; 28-12-2007, 11:04.Leute die Angst vor dem Tod haben, sind Menschen die sich an einen Traum im Leben klammernComment
-
wäre so mein Vorschlag.PHP Code:<?php
error_reporting(E_ALL);
session_start();
include "constant.php";
$connect = mysql_connect($server,$user,$passwort) or die (mysql_error());
mysql_select_db($database, $connect);
$sql = "SELECT COUNT(*) as anzahl FROM {$tabelle} WHERE username='".mysql_real_escape_string($_POST['username'])."' &&
passwort = '".md5($_POST['passwort'])."'";
$result= mysql_query($sql, $connect) or die(mysql_error());
$result = mysql_fetch_assoc($result);
if($result['anzahl'] == 1){
$_SESSION["username"] = $username;
echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>";
}else{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; //Diese ausgabe kommt immer nur
}
?>Last edited by jahlives; 28-12-2007, 16:29.Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten
[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)Comment
-
in deinem Vorschlag is nur keine Variable gespeichert die das übergebene vom Formular übernimmt.Leute die Angst vor dem Tod haben, sind Menschen die sich an einen Traum im Leben klammernComment
-
Das behauptest jetzt du. Werte die aus Forms kommen sind meist POST-Werte und die habe ich schon übernommenin deinem Vorschlag is nur keine Variable gespeichert die das übergebene vom Formular übernimmt.
Gruss
tobiGutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten
[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)Comment
-
ICh werd alt ich habe sie übersehen
Parse error: syntax error, unexpected ';'
Diese Fehlermeldung ärgert mich,
es heißt ja das ein ; fehlt oder?
Wenn dies so ist dann wüsst ich gerne mal wo ich habe zeile 6,7,8,9 durch sucht aber an jedem zeilen ende ist eins vorhanden.
Last edited by Skywalker077; 29-12-2007, 11:42.Leute die Angst vor dem Tod haben, sind Menschen die sich an einen Traum im Leben klammernComment
-
hab dir einen funktionierenden Loginscript angehängt!
Gruß JOHNWer Rechtschreibfehler findet darf sie behalten!
meine hps
http://jl-soft.de
http://john-lebherz.org
http://jungfraustafette.com
http://salmson.de
http://ecurie-anges-bleus.eu]Comment
-
Danke,muss mich da dann durch arbeiten und viele Codes lernen!
Aber Wenn ich mcih einlogen möchte sagt er:
Unknown column 'username' in 'where clause'!Last edited by Skywalker077; 30-12-2007, 18:17.Leute die Angst vor dem Tod haben, sind Menschen die sich an einen Traum im Leben klammernComment
-
Das liegt daran, dass das Feld username in der Tabelle nicht existiert!
Gruß John
ps: exportier mal die Tabelle und zeig sie mir dann kann ich dir den Script anpassen!!!!Wer Rechtschreibfehler findet darf sie behalten!
meine hps
http://jl-soft.de
http://john-lebherz.org
http://jungfraustafette.com
http://salmson.de
http://ecurie-anges-bleus.eu]Comment
-
Ich habe mir mal ein eigenes gebastelt!
Er sagt mir dieses :Parse error: syntax error, unexpected T_STRING in line 31"PHP Code:<html>
<head>
<title>
Hoffentlich
</title>
</head>
<body bgcolor=#ffffff text=#000000 link=#003366 vlink=#666666 alink=#cc0000>
<?php
error_reporting(E_ALL);
$username = $_POST["username"];
$passwort = $_POST["passwort"];
$passwort = md5($pass);
if($pass and $name)
{
@mysql_connect($server,$user,$passwort) or die (mysql_error());
mysql_select_db($datenbank) or die (mysql_error());
$query ="Select * FROM
$tabelle1
WHERE
Benutzer='".mysql_escape_string($username)."'";
$result=mysql_query($query);
$row=mysql_fetch_object($result);
if(!row)
{
echo "Sie haben einen Falschen Benutzername/Passwort eingegeben!";
}
else
{
if($passwort==$row->Passwort)
{
Sie haben sich erfolgreich eingeloggt.
}
else {
echo "<i>PAsswort oder Userid sind nicht in der Datenbank vorhanden.</i>";
}
}
}
else {
echo "Geben sie bitte ihren Benutzernamen und ihr Passwort noch mal ein!";
}
?>
</Body>
</HTML>
ICh weiß das dies nicht gerne gesehen ist hier,aber ich bin ratlos!
Google ergibt nur das entweder die Ketten falsch sind oder eine ungültige Variable,aber die sist ja hier nciht!Leute die Angst vor dem Tod haben, sind Menschen die sich an einen Traum im Leben klammernComment
-
Die Fehlermeldung gibt dir doch schon die (fast) genaue Stelle des Fehlers an...PHP Code:if (!row) // muss
if (!$row) // heissen
Comment
-
Danke,aber das war es auch nicht!Leute die Angst vor dem Tod haben, sind Menschen die sich an einen Traum im Leben klammernComment
-
Finde den Fehler...
Also das hättest du nun wirklich auch selbst finden können.PHP Code:if($passwort==$row->Passwort)
{
Sie haben sich erfolgreich eingeloggt.
}
Comment
-
Der Fehler ist genau in Zeile 31. Guck mal genau hin! Das siet selbst ein Blinder.Comment
Moderator
Comment