so.
lese und lerne!!!
Dies ist nun ein funktionsfähiger beispielcode von mir. wieder ungetestet, aber ich vertraue auf meine fähigkeiten.
versuch das bitte zu verstehen.
PHP-Code:
<?php
// config.php
$dbhost = ""; # Verbindung zur Datenbank aufbauen
$dbuser = "";
$dbpw = "";
$db = "";
$verbindung = mysql_connect ("$dbhost","$dbuser", "$dbpw") OR DIE (mysql_error());
mysql_select_db("$db");
//reg.php
include("config.php");
$user = $_POST['user'];
$user = mysql_real_escape_string($user);
$pass = $_POST['pass'];
$pass = sha1($pass);
# hier fehlt eine prüfung, ob username bereits vorhanden.
$q_reg = "INSERT INTO usertable (username, password) VALUES ('$user','$pass')";
mysql_query($q_reg) OR DIE ("Registrierung fehlgeschlagen");
echo "Registrierung erfolgreich";
//login.php
include("config.php");
$user = $_POST['user'];
$user = htmlspecialchars($user);
$pass = $_POST['pass'];
$pass = sha1($pass);
$q_login = "SELECT username, password FROM usertable WHERE username LIKE '$user' LIMIT 1";
$qq_login = mysql_query($q_login);
$login = mysql_fetch_object($qq_login);
if ($qq_login AND $pass == $login->password) {
echo "Login erfolgreich!";
} else {
echo "Login <b>nicht</b> erfolgreich!";
// ausgabe.php
include("config.php");
$q_user = "SELECT * FROM usertable WHERE id='$idvariable' LIMIT 1";
$qq_user = mysql_query($q_user);
$user = mysql_fetch_object($qq_user);
echo htmlspecialchars($row->username);
?> 
20.07.2011, 15:24
