Tweet
Das "richtig schön wäre ja", aber das Escaping fehlt immer noch!
-
Hmm naja, aber für die schule reicht es wohl gerade noch so ... und wenn er spaß daran hat wird erwohl von alleine darauf kommen mal das ein oder andere tut zu lesen. Ich denke ne einfache schnelle Antwort ist meinchmal das einfachste ... -
Original geschrieben von jahlives
OffTopic:
Nö heute läuft das ganz anders. Der Lehrer stellt die Aufgabe und sagt etwas wie: "Die Wahl der Waffen ist Euch überlassen. ASP, PHP, C oder JAVA was auch immer ihr wollt. Und für Fragen gibt's ja Foren"
OffTopic:
Ähm ja, es könnte tatsächlich so sein!
Kommentar
-
Was bringt es denn, nicht definierte Variablen zu escapen? Oder sieht hier jemand entsprechende Input-Felder?
PHP-Code:<FORM action="auslesen.php" method="post">
<INPUT type="submit" name="lesen" value="Auslesen">
</FORM>
Gruss
H2OKommentar
-
OffTopic:
Ersetz das könnte und du weißt, wie ich Java gelernt habe ^^. Teilweise legen Lehrer ein Verhalten an den Tag, das ist echt irrsinnig, da sie ihrem Lehrauftrag nicht nachkommen sondern sagen "schaut euch an, wie das und das geht, wo .. ist mir egal, das ist hausaufgabe" .. Oo jo, und so landen die Leute dann in Foren "ich muss für die Schule ... " toll, oder?Original geschrieben von Skrok
OffTopic:
Ähm ja, es könnte tatsächlich so sein!
Kommentar
-
auslesen.php ist da.. damit man die datenbank abruft.. damit die tabelle angezeigt wird
script
es geht noch immer nicht -.- jetzt kommt nicht einmal eine fehlermedlung.. es passiert gar nichts....PHP-Code:echo "<h1><u>kommentar</u></h1>";
mysql_connect("localhost","XXX","XXX")or die("Keine Verbindung!");
mysql_select_db("XXXX")or die("Zugriff auf die geforderte Datenbank fehlgeschlagen!");
$sql = "SELECT * FROM hallo WHERE username='".$_POST['username']."' AND passwort = '".$_POST['password']."'";
$sql_result = mysql_query($sql);
$result = mysql_fetch_assoc($sql_result);
if(isset($result['password'])){
echo "Datensatz gefunden <br />";
}else{
die "Keinen Datensatz gefunden, SQL liefert 0 <br />";
EDIT:
PHP-Tags sponsored by jahlives
Zuletzt geändert von jahlives; 13.02.2008, 11:02.Kommentar
-
Das steht auf einem ganz anderen Blatt!Was bringt es denn, nicht definierte Variablen zu escapen? Oder sieht hier jemand entsprechende Input-Felder?
OffTopic: Das kann ich mir gut vorstellen. Und danach rennt ein Haufen Leute rum, die meinen, programmieren zu können. Super BildungssystemNö heute läuft das ganz anders. Der Lehrer stellt die Aufgabe und sagt etwas wie: "Die Wahl der Waffen ist Euch überlassen. ASP, PHP, C oder JAVA was auch immer ihr wollt. Und für Fragen gibt's ja Foren"
Kommentar
-
naja du musst schon ein formular haben, in dem die daten eingegeben werden. Dort sollte es mindestens 2 <input> felder geben. Eines mit dem name "username" und eines mit dem namen "passwort" vieleicht solltest du dir aber auch nochmal ein Tutorial das sich mit "Formularen" beschäftigt lesen.
Hier ist ein LoginTutorial
http://www.php-resource.de/tutorials/read/38/1/
Gruß
JanKommentar
-
wir können jetzt diskutieren das die schulpolitik kacke ist...aber das bringt mich nicht weiter -.-
die lehrer wollen das wir uns selber das wissen aneignen.. wenn wir alles vorgekaut bekommen.. hat es keinen sinn.. ich hab versuche es... aber es geht einfach nicht... deshalb gibts foren.. wo man nachschaun kann und nach fragen kann oder nicht?Kommentar
-
Works as designed!!
Schau dir die Spaltennamen mal an und wie du im Resultat darauf zugreifen willst
Wenn dieser Code funzen würde DANN hättest du ein Problem.Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten
[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)Kommentar
-
ich hab schon ein formularOriginal geschrieben von Skrok
naja du musst schon ein formular haben, in dem die daten eingegeben werden. Dort sollte es mindestens 2 <input> felder geben. Eines mit dem name "username" und eines mit dem namen "passwort" vieleicht solltest du dir aber auch nochmal ein Tutorial das sich mit "Formularen" beschäftigt lesen.
Hier ist ein LoginTutorial
http://www.php-resource.de/tutorials/read/38/1/
Gruß
Jan
<HTML>
<HEAD>
<TITLE>Formular</TITLE>
</HEAD>
<BODY bgcolor=silver >
<H1>Login-Daten eingeben</H1>
<FORM action="login.php" method="POST">
<INPUT type="text" name="username"> Username<BR>
<INPUT type="password" name="password"> Password <P>
<INPUT type="submit" name="login" value="Login"><BR>
</FORM>
<BR><BR><BR><BR><BR>
<FORM action="Regestrieren.html" method="post">
wenn sie keinen Account haben klicken sie hier zum
<INPUT type="submit" name="lesen" value=" Regstrieren">
</FORM>
</BODY>
</HTML>
wenn ihr mal die seite sehn wollt da habt ihr einen link
http://h1428srv-linux.tgm.ac.at/~KL_...uch/Login.html
________________________________________--
DROP TABLE IF EXISTS `hallo`;
CREATE TABLE `hallo` (
`id` int(200) NOT NULL auto_increment,
`username` varchar(60) NOT NULL,
`vorname` varchar(50) NOT NULL,
`nachname` varchar(50) NOT NULL,
`email_adress` varchar(60) NOT NULL,
`passwort` varchar(128) NOT NULL,
`admin` int(11) default NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`),
UNIQUE KEY `email_adress` (`email_adress`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;
--
-- Dumping data for table `hallo`
--
LOCK TABLES `hallo` WRITE;
/*!40000 ALTER TABLE `hallo` DISABLE KEYS */;
INSERT INTO `hallo` VALUES
(1,'ruffy','Achim','Khodadadi','khodadadi_achim@hotmail.com','3342352',NULL);
INSERT INTO `hallo` VALUES
(2,'halooooy','Achim','Khodadadi','khodaddi_achim@hotmail.com','3342352',NULL);
INSERT INTO `hallo` VALUES
(3,'Hallo','Faroch','Karimkhanzand','karimkhanzand_faroch@hotmail.com','22222',NULL);
INSERT INTO `hallo` VALUES
(4,'asdfasdf','seas','asdfi','addi_achim@hotmail.com','3342352',NULL);
INSERT INTO `hallo` VALUES
(5,'rufffy','morgen','abend','dadi_achim@hotmail.com','3342352',NULL);
das ist mein sql script....Kommentar
-
ja schön. und was sollen wir jetzte tun? *nich alles durchgelesen habe .. aber normal erwarte ich irgendwie eine fragestellung oder problematik*das ist mein sql script....tutorial: peterkropff.de schattenbaum.de tut.php-quake.net
documentation: php.net mysql.com framework.zend.com
Die Nachtwache!Kommentar
-
Fang doch ersteinmal die Variablen ab. Was passiert wenn du
schreibst. Wird dir wenn du nen Usernamen eingibst der wieder dargestellt ?PHP-Code:echo $_POST['username'];
Das selbe mit dem Passwort oder der $sql variable.Kommentar
-
btw. du schreibst oben deine Datei heißt
auslesen.php
warum landest du mit deinem Formular auf der datei login.php?
Wie heißt denn nun die Datei, dass ist halt wichtig an diesem Punkt
PHP-Code:<form action="login.php" method="Post" name="login">
</form>
Kommentar
-
ok.. ich versuche mich über ein formular einzuloggen.. die daten von jedem user ist einer datenbank gespeichert.. nicht regestrierte user können sich regestireren..
das problem ist..
ich komme nicht weiter!!!es kommt die fehler meldung query was empty...
jetzt hab ich den programmteil von einem kopiert.. (siehe oben)
mit dem funkt es auch nicht... es kommt nicht einmal eine fehlermeldung...
es kam auch die idee das vielleicht die spalten namen falsch sind.. weil die spaltennamen müssen gleich sein wie die beim befehl
select from hallo where username=$username...
darum hab ich mein script gepostet..
dann kam der vorschlag: du brauchst ein forumlar..
ich hab schon ein formular.. daurm hab ich den link gepostet.. damit ihr euch das anschaut -.-Kommentar
-
nein jemand hat gefragt was mach mit auslesen.php mache..Original geschrieben von Skrok
btw. du schreibst oben deine Datei heißt
auslesen.php
warum landest du mit deinem Formular auf der datei login.php?
Wie heißt denn nun die Datei, dass ist halt wichtig an diesem Punkt
PHP-Code:<form action="login.php" method="Post" name="login">
</form>
schon klar das die datei login.php heißt -.-Kommentar
Kommentar