Vergleichsoperation bei SELECT

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    hmm,

    langsam glaub ich nurnoch an Hochkommafehler, schreibst du das direkt als Query mit einer Oberfläche oder machst du das per php ? Wie sieht dann der Codeausschnitt aus ? Naja oder die Bezeichner für die Spalten sind falsch, ich bin mit meinem Latein am Ende !

    Kommentar

    • #17
      So sieht mein Formular aus: (in PHP Datei eingebunden)

      Code:
      echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0>";
echo "<TR>";
echo "<TD>Benutzer-ID: &nbsp;&nbsp;</TD>";
echo "<TD><INPUT TYPE=\"TEXT\" NAME=\"USR\"></TD>";
echo "</TR>";

echo "<TR>";
echo "<TD>Passwort:</TD>";
echo "<TD><INPUT TYPE=\"password\" NAME=\"PWD\"></TD>";
echo "</TR>";
echo "</TABLE>";
      Meine Spalten müssten auch passen. Spalte pwd für Passwörter und masterpwd für das Masterpasswort je Datensatz und usr für benutzer-id.


      Kommentar

      • #18
        hmmm,

        und der queryteil des Sourcecodes ?

        Kommentar

        • #19
          Code:
          <?php

if(isset($EXPIRE)) {

$USR = $HTTP_POST_VARS['USR'];
$PWD = $HTTP_POST_VARS['PWD'];
$firma = $HTTP_POST_VARS['firma'];
$USER = $USR;

if(isset($USR) || isset($PWD)) {

$result = mysql_query("

SELECT usr FROM user WHERE (pwd=PASSWORD('".$PWD."') || masterpwd=PASSWORD('".$PWD."')) && usr='".$USR."' ")
or error(__LINE__,__FILE__,"Konnte Datenbank nich nach angemeldeten Benutzern durchsuchen",mysql_error());

if(mysql_num_rows($result) == 0) {

echo "<HTML>\n";
echo "<HEAD>\n";
echo "<TITLE></TITLE>\n";
echo "</HEAD>\n";
echo "<BODY BGCOLOR=\"F4F4F4\">\n";
echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0 width=\"100%\" height=\"100%\">\n";
echo "<TR><TD align=\"center\" valign=\"middle\">
<font face=\"Arial, Helvetica, sans-serif\" size=\"2\">
Login inkorrekt - <a hef=\"$PHP_SELF\">zur&uuml;ck</a></font>\n";

echo "</table>\n";
echo "</td></tr></table>\n";
echo "</body></html>\n";
exit;
}

/* Berechne UIN */
srand((double)microtime()*1000000);
$UIN = md5(uniqid(rand()));

mysql_query("DELETE FROM login WHERE usr='$USR'") or error(__LINE__,__FILE__,"Konnte vorheriges Login nicht l&ouml;schen",mysql_error());

/* Fuege neuen Eintrag mit den Daten (User,UIN,Expire,IP,Browser) hinzu */

mysql_query("INSERT INTO login (usr,uin,expire,ip,browser) VALUES ('$USR','$UIN','$EXPIRE','$IP','$BROWSER')") or error(__LINE__,__FILE__,"Konne Benutzer nicht in Datenbank anmelden",mysql_error());

/* Entferne das eingegebene Password aus dem Speicher */

unset($PWD);

} else {

echo "<HTML>\n";
echo "<HEAD>\n";
echo "<TITLE></TITLE>\n";
echo "</HEAD>\n";
echo "<BODY BGCOLOR=\"F4F4F4\">\n";
echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0 align=\"center\" width=\"100%\" height=\"500\">\n";
echo "<TR><TD align=\"center\" valign=\"middle\">\n";
echo "<img src=\"pics/logo_big.gif\" alt=\"\" height=\"42\" width=\"262\"><br>&nbsp;<br>&nbsp;<br>\n";
echo "<TABLE BORDER=0 cellpadding=0 cellspacing=0>\n";
echo "<FORM METHOD=\"POST\" ACTION=\"$PHP_SELF\">\n";
echo "<TR><TD>Benutzer-ID: &nbsp;&nbsp;</TD><TD><INPUT NAME=\"USR\"></TD></TR>\n";
echo "<TR><TD>Passwort:</TD><TD><INPUT TYPE=\"password\" NAME=\"PWD\"></TD></TR>\n";
echo "<TR><TD height=\"10\" colspan=\"2\"></TD></TR>\n";
echo "<TR><TD></TD><TD><INPUT TYPE=\"submit\" VALUE=\"LogIn\"></TD></TR>\n";

echo "</form></table>\n";
echo "</td></tr></table>\n";
echo "</body></html>\n";
exit;

}

} else {
die("<br><b>Diese Datei darf nicht direkt aufgerufen werden.</b><br>");
}

?>

          Kommentar

          • #20
            Puhh, ich hoffe du kannst damit was anfangen.

            Kommentar

            • #21
              $USR = $HTTP_POST_VARS['USR'];
              $PWD = $HTTP_POST_VARS['PWD'];
              $firma = $HTTP_POST_VARS['firma'];
              $USER = $USR;

              if(isset($USR) || isset($PWD)) {
              ...
              sieht seltsam aus ... wenn du $USR und $PWD setzt, dann ist die folgende Bedingung doch sowieso wahr ... selbst wenn $HTTP_POST_VARS['USR'] bzw. ['PWD'] nicht gesetzt sind!
              mein Sport: mein Frühstück: meine Arbeit:

              Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

              Kommentar

              • #22
                Wenn ich http_post_vars nicht setze funzt es nicht mehr, keine Ahnung wieso....

                Kommentar

                Vorherige 1 2 template Weiter
                Lädt...
                X