[Erledigt] wie kann man warnings unterdrücken?

douggy · 13.11.2008, 14:15

hallo,
wie kann ich session_register mit

PHP-Code:

  $_SESSION["???"]

ändern
damit kein warning ausgegeben wird?

code:

PHP-Code:

  <?php 
error_reporting(E_ALL ^ E_NOTICE);
session_start (); 
$connID = mysql_connect ("localhost", "root", "douggydoug"); 
@mysql_select_db ("loginsystem", $connID); 
$sql = "SELECT * FROM benutzerdaten WHERE (Benutzername like '".$_POST['username']."') AND (Kennwort = '".$_POST['password']."')"; 
$result = mysql_query ($sql, $connID); 
if (mysql_num_rows ($result) > 0) { 
  $datenrichtig = true; 
 
  $user_eingeloggt = true;  
} else { 
  $datenrichtig = false; 
 
  $user_eingeloggt = false; 
} 
session_register ("user_eingeloggt"); 
?> 
<html> 
<head> 
  <?php if ($datenrichtig) { ?> 
  <meta http-equiv="Refresh" content="2; url=hauptmitarbeiter.php?<?=session_name()?>=<?=session_id()?>"> 
  <?php } ?> 
</head> 
<body> 
<?php 
if ($datenrichtig) {  
  echo "Vielen Dank für’s Einloggen. Sie werden weitergeleitet..."; 
} else { 
  echo "Die Daten waren falsch."; 
} 
?> 
</body> 
</html>

gruß
douggy

Manko10 · 13.11.2008, 14:16

Wozu Meldungen unterdrücken? Schreibe sauberen Code, dann musst du gar nicht erst etwas unterdrücken.

cycap · 13.11.2008, 14:18

session_register solltest du gar nicht verwenden. das funktioniert nur wenn register_globals on ist und das sollte es nicht sein.

douggy · 13.11.2008, 14:22

ok, da ich noch neu auf dem gebiet bin frage ich wie ich das (session_register) umgehen kann.
wie kann man das im code ändern?

douggy

Manko10 · 13.11.2008, 14:27

PHP-Code:

  $_SESSION['user_eingeloggt'] = true | false;

David · 13.11.2008, 15:35

Und dann noch ein paar Anmerkungen zu

Zitat:

$sql = "SELECT * FROM benutzerdaten WHERE (Benutzername like '".$_POST['username']."') AND (Kennwort = '".$_POST['password']."')";
$result = mysql_query ($sql, $connID);
if (mysql_num_rows ($result) > 0) {

Du machst mit den Daten aus der Datenbank rein gar nichts, ausser die Anzahl der Datensätze zählen. So wie mysql_query() arbeitet, werden aber -noch bevor das Skript irgendwie weiterarbeitet- sämtliche Datensätze vom MySQL Server in den PHP Prozess übertragen. Bei einem Datensätz mag das verschmerzbar sein, bei vielen kann das aber ein unnötiger Flaschenhals werden. Wenn Du nur zählen willst, benutze die SQl Funktion Count().

Du verwendest LIKE für den Vergleich des Benutzernamns und = für das Passwort. Vermutlich willst Du die Groß/Kleinschreibung beim Namen ignorieren. a) Warum? b) LIKE hat keinen Einfluss auf auf die Case-sensitivity, das wird über Collations geregelt. Durch das LIKE handelst Du Dir nur das Problem ein, dass ein Angreifer jetzt gleich alle Benutzer auf einmal ausprobieren kann - einfach indem in das Login-Feld % eingetragen wird.

Ausserdem ist die Abfrage anfällig für sql injections. Mit diesem Code kann man sich ohne Kenntnis eines Benutzernames oder Passwortes anmelden.

douggy · 25.11.2008, 10:51

hallo,
eine frage hätte ich noch...

wie kann ich mit dem benutzernamen, der in einer login datei eingegeben und dann an diesen code s.o. weiter gegeben wurde, arbeiten?

hintergrund des ganzen ist das ich gerne wissen möchte wer sich angemeldet hat um ihm dann nur bestimmte bereiche der tabelle anzuzeigen.

gruß
douggy

cycap · 25.11.2008, 10:56

Das solltest du am besten mit der user_id machen und den User später nicht am Usernamen Identifizieren.

Aber generell kannst du

PHP-Code:

  $_SESSION['xxx'] = "blubb";

machen und schon steht dir $_SESSION['xxx'] in jedem Script auf deinem Server was session_start() benutzt zur Verfügung.

douggy · 25.11.2008, 12:23

danke für den tip...

mal was anderes:

wie kann ich prüfen was in der 18ten spalte drin ist ohne "$row[18]" zu benutzen? da steht die farbe für den hintergrund. ich möchte dieses aber nicht ausgeben.
wie kann man den inhalt einer spalte lesen es aber nicht ausgeben?

PHP-Code:

  if($row[18] == $rot){ 
                                  echo "<td nowrap bgcolor=#FF6464 >&nbsp;" . $row[$i] . "</td>\n";

gruß
douggy

nikosch · 25.11.2008, 12:35

Da waren wir doch schon mal. Auslesen heißt nicht ausgeben. Wenn Du in einer Schleife ausgibst, mußt Du eben diesen Durchlauf überspringen oder die Ausgabe anderweitig verhindern.

http://www.php.de/datenbanken/48674-...tml#post376902 (alles anzeigen ausser...)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
fehlermeldung bei mysql_connect unterdrücken	Smily0412	PHP Tipps 2007	2	03.07.2007 18:02
Filesize Warnung unterdrücken wenn datei nicht vorhanden ?	Cytrix	PHP Tipps 2006	6	04.05.2006 17:42
geräusch bei click auf link unterdrücken	CrashonNet	HTML, Usability und Barrierefreiheit	4	18.02.2006 01:24
Enter unterdrücken	Zergling-new	HTML, Usability und Barrierefreiheit	2	30.12.2005 21:34
Notice und Warnings abschalten	axo	PHP Tipps 2005-2	19	23.06.2005 18:28
Scrollbalken unterdrücken	duerov	HTML, Usability und Barrierefreiheit	9	09.06.2005 08:49
Adresse Zeile beim drucken unterdrucken	test022	PHP Tipps 2005	6	17.04.2005 16:14
wie kann ich einen Kommentar unterdrücken	ckrentel	PHP Tipps 2005	5	23.03.2005 14:02
[Erledigt] Fehlermeldung unterdrücken wenn keine variable übergeben...		PHP Tipps 2005	6	20.03.2005 13:36
URL unterdrücken		PHP Tipps 2004	12	27.10.2004 01:12
kopieren und drucken mit javascript unterdrücken?		HTML, Usability und Barrierefreiheit	4	16.09.2004 12:20
<input type=text... (Eingabe unterdrücken)		HTML, Usability und Barrierefreiheit	2	16.07.2004 11:44
warnings ausschalten		Server, Hosting und Workstations	2	14.07.2004 22:26
return unterdrücken		HTML, Usability und Barrierefreiheit	3	23.06.2004 14:26
Return unterdrucken		PHP Tipps 2004	5	22.06.2004 15:59

13.11.2008, 14:15
douggy Benutzer Registriert seit: 14.10.2008 Beiträge: 37	[Erledigt] wie kann man warnings unterdrücken? hallo, wie kann ich session_register mit PHP-Code: `$_SESSION["???"]` ändern damit kein warning ausgegeben wird? code: PHP-Code: <?php error_reporting(E_ALL ^ E_NOTICE); session_start (); $connID = mysql_connect ("localhost", "root", "douggydoug"); @mysql_select_db ("loginsystem", $connID); $sql = "SELECT * FROM benutzerdaten WHERE (Benutzername like '".$_POST['username']."') AND (Kennwort = '".$_POST['password']."')"; $result = mysql_query ($sql, $connID); if (mysql_num_rows ($result) > 0) { $datenrichtig = true; $user_eingeloggt = true; } else { $datenrichtig = false; $user_eingeloggt = false; } session_register ("user_eingeloggt"); ?> <html> <head> <?php if ($datenrichtig) { ?> <meta http-equiv="Refresh" content="2; url=hauptmitarbeiter.php?<?=session_name()?>=<?=session_id()?>"> <?php } ?> </head> <body> <?php if ($datenrichtig) { echo "Vielen Dank für’s Einloggen. Sie werden weitergeleitet..."; } else { echo "Die Daten waren falsch."; } ?> </body> </html> gruß douggy __________________ *warum sagst du nichts??? ich sage nicht nichts, ich sage nur nichts!!!*


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

13.11.2008, 14:16
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.709 PHP-Kenntnisse: Fortgeschritten	Wozu Meldungen unterdrücken? Schreibe sauberen Code, dann musst du gar nicht erst etwas unterdrücken. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

13.11.2008, 14:18
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	session_register solltest du gar nicht verwenden. das funktioniert nur wenn register_globals on ist und das sollte es nicht sein.

13.11.2008, 14:22
douggy Benutzer Registriert seit: 14.10.2008 Beiträge: 37	ok, da ich noch neu auf dem gebiet bin frage ich wie ich das (session_register) umgehen kann. wie kann man das im code ändern? douggy __________________ *warum sagst du nichts??? ich sage nicht nichts, ich sage nur nichts!!!*

13.11.2008, 14:27
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.709 PHP-Kenntnisse: Fortgeschritten	PHP-Code: `$_SESSION['user_eingeloggt'] = true \| false;` __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

25.11.2008, 10:51
douggy Benutzer Registriert seit: 14.10.2008 Beiträge: 37	hallo, eine frage hätte ich noch... wie kann ich mit dem benutzernamen, der in einer login datei eingegeben und dann an diesen code s.o. weiter gegeben wurde, arbeiten? hintergrund des ganzen ist das ich gerne wissen möchte wer sich angemeldet hat um ihm dann nur bestimmte bereiche der tabelle anzuzeigen. gruß douggy __________________ *warum sagst du nichts??? ich sage nicht nichts, ich sage nur nichts!!!*

25.11.2008, 10:56
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	Das solltest du am besten mit der user_id machen und den User später nicht am Usernamen Identifizieren. Aber generell kannst du PHP-Code: `$_SESSION['xxx'] = "blubb";` machen und schon steht dir $_SESSION['xxx'] in jedem Script auf deinem Server was session_start() benutzt zur Verfügung.

25.11.2008, 12:23
douggy Benutzer Registriert seit: 14.10.2008 Beiträge: 37	danke für den tip... mal was anderes: wie kann ich prüfen was in der 18ten spalte drin ist ohne "$row[18]" zu benutzen? da steht die farbe für den hintergrund. ich möchte dieses aber nicht ausgeben. wie kann man den inhalt einer spalte lesen es aber nicht ausgeben? PHP-Code: `if($row[18] == $rot){ echo "<td nowrap bgcolor=#FF6464 > " . $row[$i] . "</td>\n";` gruß douggy __________________ *warum sagst du nichts??? ich sage nicht nichts, ich sage nur nichts!!!*

25.11.2008, 12:35
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.988 PHP-Kenntnisse: Fortgeschritten	Da waren wir doch schon mal. Auslesen heißt nicht ausgeben. Wenn Du in einer Schleife ausgibst, mußt Du eben diesen Durchlauf überspringen oder die Ausgabe anderweitig verhindern. http://www.php.de/datenbanken/48674-...tml#post376902 (alles anzeigen ausser...) __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --