Tweet
ähm, ich habs mit dem script gemachgt, hab keinen von hand eingetragen
-
-
kannn es nicht doch sien das in meinem anmelde script der wurm ist?Kommentar
-
hä? jetzt bin ich aber verwirrt.
trag mal einen neue benutzer in die tabelle ein und zwar mit der letzten query von mir.INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
dein script scheint sauber zu sein.Original geschrieben von Imion
kannn es nicht doch sien das in meinem anmelde script der wurm ist?INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
Der mag mich nicht.
ich würd sagen wenn es dir recht ist machen ma ers ma schluß und ich pfeif mir des alles mal in ruhe rein und melde mich am sonntag wieder, weil moregn bin ich den ganzen tag weg und dann schaun wir mal weiter. ok?
Ist echt nett von dir das du dir soviel mühe gibst und mir hilfst. Auf jeden fall werd ich nen dankeschön mit auf die seite einbauen
Kommentar
-
danke schon jetzt...
ist ok. machen wir am so weiter. ich bin hier auch noch an meiner seite dran.INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
So, ich krieg nu echt ne kriese, wieso hat das vorher geklappt und jetzzt nicht mehr? HIer nochmal das regis script und das login script *heul*
regis
und das loginPHP-Code:<?
include("../module/verb.inc");
if ($UserEMail != $email_wdh)
{
echo "Die email adresse $UserEMail stimmt mit der Wiederholung $email_wdh nicht überein, bitte auf zurück im Browserfenster klicken\n";
}
elseif ($UserPasswd != $passwort_wdh)
{
echo "Das passwort stimmt mit der Wiederholung nicht überein, bitte auf zurück im Browserfenster klicken\n";
}
else
{
if(mysql_select_db($DBName, $verbindung))
{
$abfrage = "SELECT UserId,UserName,UserPasswd,UserEMail FROM User_Accounts WHERE UserName='".$username."' AND UserPasswd=MD5('".$password."')";
$ergebnis = mysql_query($abfrage) or print ">>> MySQL-Error: ".mysql_errno()." -> ".mysql_error()."<br>\n";
$anz = mysql_num_rows($ergebnis);
if($anz != 0)
{
echo "Nick existiert schon...<br>\n";
}
else
{
if(mysql_select_db($DBName, $verbindung))
{
$sql = "INSERT INTO User_Accounts (UserName,UserPasswd,UserEMail) VALUES ('$UserName',MD5('$UserPasswd'),'$UserEMail')";
if(mysql_query($sql, $verbindung))
{
echo "Registrierung erfolgreich<br>\n";
mkdir ("./../mitglieder/$UserName","777");
$mailacc = $UserEMail;
$empfaenger= "$mailacc";
$betreff="Catfox.de Registrierung";
$headers ="From: dom.de <name@dom.de>\n";
$headers .= "Content-type: text/html\n";
$headers .= "MIME-Version: 1.0\r\n";
$text="Vielen dank für deine registrierung.<p>Dein Nick: $nick<br>Dein Passwort: $passwort<p>Bitte nicht antworten, diese mail wurde automatisch erzeugt.\n";
mail($empfaenger,$betreff,$text,$headers);
}
else
{
echo "nix passiert...<br>\n";
}
}
else
{
echo "Registrierung Fehlgeschlagen...<br>\n";
}
}
}
}
?>
Wo liegts nur?PHP-Code:<?
include("../module/verb.inc");
if($login == "ok")
{
if(mysql_select_db($DBName, $verbindung))
{
$sql = "SELECT UserId,UserName,UserPasswd,UserEMail FROM User_Accounts WHERE UserName='".$username."' AND UserPasswd=MD5('".$password."')";
$ergebnis = mysql_query($sql) or print ">>> MySQL-Error: ".mysql_errno()." -> ".mysql_error()."<br>\n";
$zeile = mysql_fetch_array($ergebnis);
$UserId = $zeile["UserId"];
$UserNameDB = $zeile["UserName"];
$UserPasswd = $zeile["UserPasswd"]; // Eingegebenes 'pw' MD5 verschlüsselt.
$UserEMail = $zeile["UserEMail"];
if ( $UserId == "" )
{
/* Fehler beim Einloggen */
echo "<div style=\"position:absolute; left:10; top:360;\">\n";
echo "Ungültige Anmeldeinformationen<br>\n";
echo "</div>\n";
}
else
{
/* Einloggen war ok */
echo "<div style=\"position:absolute; left:10; top:360;\">\n";
echo "Willkommen " . $UserNameDB . "<p>\n";
/* Immer mit der UserId arbeiten, die ist eindeutig. */
/* Den UserName kannst du zwar mitgeben, aber sicherer */
/* ist IMMER die Id. */
echo "<a href=\"up.php?UserId=".$UserId."UserName=".$UserName."\" target=\"_self\">Bild hochladen</a><br>\n";
echo "<a href=\"del.php?UserId=".$UserId."UserName=".$UserName."\" targe=\"_self\">Bild löschen</a><br>\n";
echo "</div>\n";
/* Was passiert eigentich, wenn man nicht eingeloggt ist, und */
/* ein User die Datei up.php oder del.php einfach so aufruft ??????? */
}
}
// Wenn Verbindung nicht erfolgreich
else
{
echo "Verbindung zu Datenbank $dbname; konnte nicht hergestellt werden...<br>\n";
echo mysql_errno() . ": " . mysql_error() . "<br>\n";
}
}
else
{
?>
<div style="position:absolute; left:10; top:360;">
<table border="0" width="120">
<tr>
<td><a href="../module/start.php" class="men"target="main"><span>Start</span></a></td>
</tr>
<tr>
<td><a href="../module/gal.php" class="men" target="main"><span>Galerie</span></a></td>
</tr>
<tr>
<td><a href="../module/reg.php" class="men" target="main"><span>Registrieren</span></a></td>
</tr>
<tr>
<td>
<form action="navi.php" methode="post">
<input type="text" name="UserName" value="Nickname" size="15" maxlenght="50">
</td>
</tr>
<tr>
<td>
<input type="password" name="UserPasswd" value="Passwort" size="15" maxlenght="50">
</td>
</tr>
<tr>
<td>
<input type="hidden" name="login" value="ok">
<input type="submit" value="abschicken">
</form>
</td>
</tr>
</table>
</div>
<?
}
?>Kommentar
-
will jetzt nicht alles durchhecheln. keine zeit.
aber mache mal alle VARs innerhalb der sql.query in diese form:
aus: .....feld='$varname'.....
mache .... feld='".$feldname."'.....
schreibe die variablen also nicht direkt in den sqlstring sondern brav
als string verkettung. manchmal hilft das auch.
des weiteren brauchst du ...
$abfrage = "SELECT UserId,UserName,UserPasswd,UserEMail FROM User_Accounts WHERE UserName='".$username."' AND UserPasswd=MD5('".$password."')";
$ergebnis = mysql_query($abfrage) or print ">>> MySQL-Error: ".mysql_errno()." -> ".mysql_error()."<br>\n";
$anz = mysql_num_rows($ergebnis);
if($anz != 0)
{
echo "Nick existiert schon...<br>\n";
}
... dies nicht. der user ist ebenfalls schon von mir unique in der DB gemacht worden. wenn sich jemand also noch einmal mit dem nick reggen will, und machst einfach nur das insert, bekommst du den fehler 1062 von der mysql zurück. key-fehler oder sowas. heisst einfach, dass eine schlüssenverletztung aufgetreten ist. diese kannst du abfangen.
schaue mal hier nach
http://www.php-resource.de/forum/sho...threadid=14432
da steht schon was in der art drin.
warum das gestern bei dir ging und jetz nicht mehr kann ich nicht verstehen. check einfach noch mal alles. deine syntax php UND sql. usw.INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
hm, ich druckl mir das jetzt mal aus und geh das mal stück für stück durch und bau das nochmal kommplett neu auf. dauert zwar scheinlich bis morgen aber irgendwann muss das ja mal gehen. Ich meld mich dannKommentar
-
alles klar.
hier habe ich noch was zum lesen.
http://www.php-resource.de/forum/sho...threadid=14531
vielleicht kannst du damit auch was lernen....
INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
sag mal, wie war das eigentlich mit dem direktaufruf? Da dürfte doch gar nix passieren, weil wenn man die direktaufruft ja nich der user als var übergeben wird und dann FEHLERKommentar
-
jepp.
du musst dir aber nach dem einloggen merken, dass ein user online ist.
auch musst du in deinen anderen scripts abfragen, ob ein user online ist. wenn nicht, sollten script zum ändern von pws z.b. nicht durchlaufen werden. sicherheit!!!!INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
das muß alles noch beim log in rein richtig?
ich hab im forum schon n bissel rumgeschaut, allerdings bin ich da net so ganz schlau draus geworden, wie handle ich das denn am besten?Kommentar
-
du hast eine datei für login/logout. soweit ist das ja auch klar.
du solltest dir über sessions merken, ob ein user online ist, oder nihct.
diese vars musst du immer abprüfen.
ich poste dir jetzt nicht meine lösung. da musst du deinen weg selber finden. schaue auch mal hier im forum, da sollte sowas auch schon stehen. es gibt auch bestimmt noch scripte, die die ermöglichen.INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
ich versuch jetzt erstmal das andere problem zu lösen, muß doch gehn *grml* Ich schaff das schon und wenn nicht dann finde ich nen andren Weg...
Kommentar
Kommentar