include,variablen,datenbank anmeldung

Der_Gerhard · 02.07.2005, 23:40

Hi,

Willkommen hier im Forum.
Wie Du schon richtig erkannt hast, gibt es da so witzige Tags, die den Code auch lesbar machen. [php] wäre genau richtig.
Für überforderte Schüler gibt's über dem Textfeld übrigens so einen hübschen php-Button. Der öffnet und schließt den PHP-Block für Dich.

Also: husch husch, korrigier Dein Posting mal schnell. Dann liest es sich vielleicht auch jemand durch, der keinen Augenkrebs kriegen will.
Und wenn wir schon mal beim Augenkrebs sind: Kauf Dir mal eine funktionierende Shift-Taste und ein paar Satzzeichen. Es hilft ungemein, wenn man die Sätze auch lesen kann.

Du bist in der Schule. Dann müssen die Regeln doch noch frisch im Gedächtnis sein.

Edit:
Zu Deiner Frage nach der Sicherheit:
Den Quelltext kann normalerweise keiner lesen. Nur die Ausgabe des Scripts sollte im Browser sichtbar sein.
Wenn der Webserver aber falsch konfiguriert ist und PHP-Dateien einfach verschickt ohne sie zu parsen, dann hilft Dir auch eine ausgelagerte Datei nichts, wenn sie im gleichen Verzeichnis liegt. Die kann man dann nämlich auch gleich lesen. Der Name steht ja im ersten Script.

Wenn Du also Angst um die Daten hast, dann schieb die betreffende Datei in ein Verzeichnis, dass entweder gar nicht vom Webserver zugänglich ist, oder über .htaccess vor Zugriffen geschützt ist.

Und nochwas:
Es gibt da auch einen hübschen Edit-Button in Deinem Posting.
Du brauchst also den ganzen Code nicht mehrfach zu posten, nur um ihn endlich in Tags zu packen. Als erste Übung könntest Du Dein zweites Posting damit gleich mal in ein leeres Posting verwandeln, damit sich das niemand unnötigerweise durchliest.

02.07.2005, 23:45

bin ja schon dabei

servus erstmal

(3.versuch mit den tags VERZEIHT MIR,war ne schwere geburt)

sorry schon mal im voraus wenn ich mich ungenau ausdrücken sollte

ich habe in der schule angefangen ein gästebuch zu schreiben und mein ziel war es eigentlich die daten die man für den anmeldung der datenbank braucht in eine ausgelagerte funktion in der funk.php zu schreiben welche dann in der hauptseite includiert ist.denn wie sicher ist das wenn der login sichtbar im quelltext steht und jeder sie lesen kann?

die sache ist nur die das ich ohne die anmeldung auf der hauptseite zu haben ja keine sql anfragen von dort machen kann.
was für möglichkeiten hat man denn mit mehreren *.php und funktionen zu arbeiten?

hier noch mal der quelltext der beiden seiten:

index.html

PHP-Code:

  <?php

 
include("funk.php");

schreibeMeinung($n,$e,$m);

$sqlbef="SELECT * FROM meinungen;";

$sqlerg=mysql_query($sqlbef,$db);

$anz=mysql_num_rows($sqlerg);

for ($i=0;$i<$anz;$i=$i+1)

{

$nr=mysql_result($sqlerg, $i,"nr");

$name=mysql_result($sqlerg, $i,"name");

$email=mysql_result($sqlerg, $i,"email");

$meinungen=mysql_result($sqlerg, $i,"meinungen");

echo "$nr
$name
$email
$meinungen
";

 
}

 
 
 
?>

funk.php

PHP-Code:

  <?php

function schreibeMeinung($n,$e,$m)

{

setcookie("besuch",$n,time()+86400*30);

$host= "localhost";

$benutzer = "root";

$kenn = "";

$db = mysql_connect($host, $benutzer, $kenn)or die("anmeldung fehlgeschlagen");

mysql_select_db("hems", $db)or die("fehler");

$sqlbef="INSERT INTO gb VALUES ('$n','$m','$e','');";

$sqlerg=mysql_query($sqlbef,$db);

setcookie("besuch",$n,time()+86400*30);

?>

grins ich hoffe ich muss jetzt nicht noch irgendwelche tags hier im forum setzen...bin ja eh schon total überfordert

danke schon mal im voraus

02.07.2005, 23:49

1. Wieso setzt du doppelt den Cookie "besuch"? Den am Anfang kannst du egtl. löschen oder?
2. Wo liegt jetzt dein Problem? Irgendwie finde ich keine Frage

3. Es gibt einen Edit-Button

02.07.2005, 23:53

Manche Probleme lösen sich von selbst

Nachdem ich jetzt den Quelltext der Seite mal mit dem Browser angesehen habe musste ich mit Entsetzen feststellen das du Recht hast und ich nur das HTML sehe!

02.07.2005, 23:56

Ja den Cookie hatte ich wohl doppelt kopiert.Ich sehe ja auch schon alles doppelt

Der_Gerhard · 02.07.2005, 23:57

Also ich würde eher von Entsetzen sprechen, wenn im Browser der PHP-Code stehen würde.

Wir reden hier von PHP und nicht von JavaScript. PHP läuft ausschließlich auf dem Server.

Wenn das anders wäre würde Dir auch eine weitere Datei keine Vorteile bringen. Aber das ist ja zum Glück nicht der Fall.

DER_Brain · 03.07.2005, 10:58

in einer html seite darf kein php code stehen..
sonst wirds einfach nicht mitgeparst.. also musst wahrscheinlich nur index.html in index.php umwandeln..
mfg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Mitgliedern unterschiedliche level zuweisen	Dragan	PHP Tipps 2008	10	04.06.2008 16:29
Anmeldung mehrerer Kunden	RoDa	Datenbanken	2	26.05.2006 23:02
automatische anmeldung?!		PHP Tipps 2006	9	07.03.2006 15:59
2 Daten addieren	heohni	PHP Tipps 2006	8	24.01.2006 09:37
Anmeldung für Wiki, Forum & Blog mit einem Formular..		PHP Tipps 2005-2	1	17.09.2005 17:40
Bestellung ohne Anmeldung (Hilfe bei osCommerce)		PHP Tipps 2005	2	18.04.2005 20:52
Online Anmeldung		Beitragsarchiv	4	21.02.2005 15:11
Anmeldung		PHP Tipps 2004-2	3	25.12.2004 19:48
[Erledigt] Automatische Anmeldung per Cookie		PHP-Fortgeschrittene	21	10.12.2004 08:59
[Erledigt] Anmeldung		PHP-Fortgeschrittene	12	21.11.2004 19:07
Login Bereich		PHP Tipps 2004	46	27.07.2004 11:06
Anmeldung mit PHP bei Postgres		PHP-Fortgeschrittene	2	09.07.2004 15:22
Weiterleiten nach Anmeldung	suendesizer	PHP Tipps 2004	6	09.06.2004 18:03

02.07.2005, 23:34
Gast Beiträge: n/a	include,variablen,datenbank anmeldung edit


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

02.07.2005, 23:40
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Hi, Willkommen hier im Forum. Wie Du schon richtig erkannt hast, gibt es da so witzige Tags, die den Code auch lesbar machen. [php] wäre genau richtig. Für überforderte Schüler gibt's über dem Textfeld übrigens so einen hübschen php-Button. Der öffnet und schließt den PHP-Block für Dich. Also: husch husch, korrigier Dein Posting mal schnell. Dann liest es sich vielleicht auch jemand durch, der keinen Augenkrebs kriegen will. Und wenn wir schon mal beim Augenkrebs sind: Kauf Dir mal eine funktionierende Shift-Taste und ein paar Satzzeichen. Es hilft ungemein, wenn man die Sätze auch lesen kann. Du bist in der Schule. Dann müssen die Regeln doch noch frisch im Gedächtnis sein. Edit: Zu Deiner Frage nach der Sicherheit: Den Quelltext kann normalerweise keiner lesen. Nur die Ausgabe des Scripts sollte im Browser sichtbar sein. Wenn der Webserver aber falsch konfiguriert ist und PHP-Dateien einfach verschickt ohne sie zu parsen, dann hilft Dir auch eine ausgelagerte Datei nichts, wenn sie im gleichen Verzeichnis liegt. Die kann man dann nämlich auch gleich lesen. Der Name steht ja im ersten Script. Wenn Du also Angst um die Daten hast, dann schieb die betreffende Datei in ein Verzeichnis, dass entweder gar nicht vom Webserver zugänglich ist, oder über .htaccess vor Zugriffen geschützt ist. Und nochwas: Es gibt da auch einen hübschen Edit-Button in Deinem Posting. Du brauchst also den ganzen Code nicht mehrfach zu posten, nur um ihn endlich in Tags zu packen. Als erste Übung könntest Du Dein zweites Posting damit gleich mal in ein leeres Posting verwandeln, damit sich das niemand unnötigerweise durchliest. __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************

02.07.2005, 23:45
Gast Beiträge: n/a	bin ja schon dabei servus erstmal(3.versuch mit den tags VERZEIHT MIR,war ne schwere geburt) sorry schon mal im voraus wenn ich mich ungenau ausdrücken sollte ich habe in der schule angefangen ein gästebuch zu schreiben und mein ziel war es eigentlich die daten die man für den anmeldung der datenbank braucht in eine ausgelagerte funktion in der funk.php zu schreiben welche dann in der hauptseite includiert ist.denn wie sicher ist das wenn der login sichtbar im quelltext steht und jeder sie lesen kann? die sache ist nur die das ich ohne die anmeldung auf der hauptseite zu haben ja keine sql anfragen von dort machen kann. was für möglichkeiten hat man denn mit mehreren .php und funktionen zu arbeiten? hier noch mal der quelltext der beiden seiten: index.html PHP-Code: `<?php include("funk.php"); schreibeMeinung($n,$e,$m); $sqlbef="SELECT FROM meinungen;"; $sqlerg=mysql_query($sqlbef,$db); $anz=mysql_num_rows($sqlerg); for ($i=0;$i<$anz;$i=$i+1) { $nr=mysql_result($sqlerg, $i,"nr"); $name=mysql_result($sqlerg, $i,"name"); $email=mysql_result($sqlerg, $i,"email"); $meinungen=mysql_result($sqlerg, $i,"meinungen"); echo "$nr $name $email $meinungen "; } ?>` funk.php PHP-Code: `<?php function schreibeMeinung($n,$e,$m) { setcookie("besuch",$n,time()+8640030); $host= "localhost"; $benutzer = "root"; $kenn = ""; $db = mysql_connect($host, $benutzer, $kenn)or die("anmeldung fehlgeschlagen"); mysql_select_db("hems", $db)or die("fehler"); $sqlbef="INSERT INTO gb VALUES ('$n','$m','$e','');"; $sqlerg=mysql_query($sqlbef,$db); setcookie("besuch",$n,time()+8640030); ?>` grins ich hoffe ich muss jetzt nicht noch irgendwelche tags hier im forum setzen...bin ja eh schon total überfordert danke schon mal im voraus

02.07.2005, 23:49
Gast Beiträge: n/a	1. Wieso setzt du doppelt den Cookie "besuch"? Den am Anfang kannst du egtl. löschen oder? 2. Wo liegt jetzt dein Problem? Irgendwie finde ich keine Frage 3. Es gibt einen Edit-Button

02.07.2005, 23:53
Gast Beiträge: n/a	Manche Probleme lösen sich von selbst Nachdem ich jetzt den Quelltext der Seite mal mit dem Browser angesehen habe musste ich mit Entsetzen feststellen das du Recht hast und ich nur das HTML sehe!

02.07.2005, 23:56
Gast Beiträge: n/a	Ja den Cookie hatte ich wohl doppelt kopiert.Ich sehe ja auch schon alles doppelt

02.07.2005, 23:57
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Also ich würde eher von Entsetzen sprechen, wenn im Browser der PHP-Code stehen würde. Wir reden hier von PHP und nicht von JavaScript. PHP läuft ausschließlich auf dem Server. Wenn das anders wäre würde Dir auch eine weitere Datei keine Vorteile bringen. Aber das ist ja zum Glück nicht der Fall. __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************

03.07.2005, 10:58
DER_Brain Erfahrener Benutzer Registriert seit: 18.04.2005 Beiträge: 1.541 PHP-Kenntnisse: Fortgeschritten	in einer html seite darf kein php code stehen.. sonst wirds einfach nicht mitgeparst.. also musst wahrscheinlich nur index.html in index.php umwandeln.. mfg