Login-Script in Ordnung?

Silent · 21.11.2009, 22:44

Hallo,

ich habe gestern an einem Login-Script gebastelt und wollte fragen, ob das so in Ordnung ist / was man noch optimieren könnte. Ich muss dazu sagen, dass ich sowas in der Art noch nicht gemacht und mir einzelnen Fetzen zusammengesucht und nach vorhandenem Wissen eingebaut habe.

Danke schon mal für eure Rückmeldung!

login.php

PHP-Code:

  <?php     

session_start();

 
require("dbconnection.php");

 
$username = mysql_real_escape_string($_POST['username']);

$pass = md5($_POST['pass']);    

 
if(isset($_POST['abschicken']))

{

        if(!empty($username) && !empty($pass))        

        {

                if(get_magic_quotes_gpc()) 

                {

                        $username = stripslashes($username);

                }                        

                $sql = "SELECT * FROM user WHERE name = '".$username."' AND pass = '".$pass."'";

                $result = mysql_query($sql, $connection);    

                if(mysql_num_rows($result) == 1)

                {

                        $row = mysql_fetch_object($result);

                        $id = $row->id;

                        $_SESSION['login_id'] = $id;

                        $_SESSION['login_username'] = $username;

                        $_SESSION['login_pass'] = $pass;        

                        header("location:admin_uebersicht.php");    

                        exit();            

                }

                else

                {

                        echo "Username oder Passwort ist falsch!";

                }

        }

        else

        {

                echo "Deine Angaben waren nicht vollst&auml;ndig!";

        }

}        

?>

 
...

 
<form id="loginformular" action="login.php" method="post" >

      <table>

          <colgroup>

              <col width="120" />

              <col width="255" />                    

          </colgroup>

          <tr>

              <td>User:</td>

              <td><input name="username" type="text" /></td>

          </tr>    

          <tr>

              <td>Passwort:</td>

              <td><input name="pass" type="text" /></td>

          </tr>                        

        <tr>

            <td></td>                

            <td><input class="submit" type="submit" value="&nbsp;" name="abschicken" /></td>                

        </tr>                        

        </table>    

</form>

...

YEP · 21.11.2009, 23:10

Funktioniert es denn ??? Wenn ja, finde ich es recht OK.

lawbreaker13 · 21.11.2009, 23:12

passwort auf keinem Fall in session variable speicherN !!!

lawbreaker13 · 21.11.2009, 23:14

Zitat:

header("location:admin_uebersicht.php");

Mann den ganzen Pfad schreiben, sprich :

PHP-Code:

  header("Location:http://www.deine_domain.de/admin_uebersicht.php");

das ist aber kein Grosser Fehler

ansonsten ganz gut ausser das es alles in einer Datei ist.

Destruction · 21.11.2009, 23:24

Warum speicherst du das Passwort in einer Session?
Sinn der Sache?

lawbreaker13 · 21.11.2009, 23:25

ganz einfach, das ist der haeufigste Fehler den die Anfaenger machen

litterauspirna · 22.11.2009, 10:44

Habt ihr euch den Code mal richtig angeschaut? Das ist ganz und gar nicht OK im gegenteil das ist so falsch wie es nur sein kann.

Er behandelt bevor der Sendebutton gdrückt wird die Variable $username mit mysql_real_escape_string und wenn er den Sendebutton drückt führt er wenn magic_quotes on ist stripslahes aus und entfernt die durch mysql_real_escape_string gesetzten escapes wieder und schreibt dann die ungeschützten Variablen in die Datenbank.

Bitte Leute bevor ihr euch zu einem Code äußert lest den Code richtig und versteht dabei auch was da drin abläuft.

Ich weis zwar nicht was er alles für Spalten in seiner Usertabelle da drin hat, aber ein Select * bei einem Loginvorgang ist ja totaler Unsinn. Bei ihm reicht es aus so hier.

Code:

$sql = Select id,username,passwort From user Where ......

Das nächste, weder Username noch Passwort werden in der Session gespeichert sondern einzig und allein die ID des Users.

@Silent ,
ich denke nun hast du genug um das ganze nochmal von Grundauf zu überdenken. Überlege doch erst mal was ein Login wirklich benötigt, lagere das ganze in Funktionen aus die, die Arbeit für dich übernehmen.

Mfg litter

Koala · 22.11.2009, 10:52

header('Location: http://....

und nicht

header('location

xx.php

Außerdem kann man das auch mit include lösen.

Das hier: $pass = md5($_POST['pass']); kommt innerhalb der SQL-Anweisung:

WHERE pass = '".md5($_POST['pass'])."'";

Zitat:

lagere das ganze in Funktionen aus

nein - nur das in Funktionen was man wirklich mehrmals benötigt.
Es gibt nix schlimmeres als Code der nur aus functions besteht.

Bei OOP sieht das natürlich wieder anders aus.

litterauspirna · 22.11.2009, 11:02

Zitat:

Zitat von Koala

nein - nur das in Funktionen was man wirklich mehrmals benötigt.
Es gibt nix schlimmeres als Code der nur aus functions besteht.

Bei OOP sieht das natürlich wieder anders aus.

Ich kann zwar nicht 100% auf Fortgeschrittenen Niveau diskutieren, aber erkläre mir mal bitte warum man Logins nicht in Funktionen schreiben soll?
Ich habe mir auch Funktioenen dafür geschrieben, login, logged_in, logout und funktioniert super und ist auch nicht falsch weder so noch so.

Koala · 22.11.2009, 12:06

Die Nachteile merkst Du wenn die Fremdcode mit tausend functions debuggen darfst.

Das Login wird einmal im Script gebraucht - wieso dann eine function ?

Das ist nur Mehraufwand beim Tippen.

Sehr beliebt sind z.B. auch functions welche mysql-Abfragen beinhalten
und welche dann zig mal aufgerufen werden.

Ist ja so schön einfach:
Dann findet man z.B: getUserData($id); an allen möglichen und unmöglichen Stellen im Script und jedes mal wird eine Query abgesetzt.

Hier ein Beispiel:

PHP-Code:

  function makeAdminList ()
{
  $active = array("Nein", "Ja");
  $result = mysqlGetObjects("admin");
  while($data = @mysql_fetch_array($result))
  {
    if($data['picture']=="")
      $picture = "dummy.jpg";
    else
      $picture = $data['picture'];
    echo "
          <form action = '".self."?action=admin' method = 'POST'>
            <br>
            <br>
            <table width = '100%' cellspacing = '0' cellpadding = '0'>
              <tr>
                <td>
                  <img src='img/objekt-img/".$picture."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' />
                </td>
                <td valign='top'>".$data['title']."</td>
                <td width = '*'>&nbsp;</td>
              </tr>
              <tr>
                <td width='134' class='fliesstext-schwarz-detail' valign='top' style = 'background-color:#CACACA'>Objekt-Nummer:</td>
                <td width='350' valign='top' class='fliesstext-schwarz-detail' style = 'background-color:#CACACA'>".$data['isNr']."</td>
                <td width = '*'>&nbsp;</td>
              </tr>
              ".objectCheck($data['id'], $data, "yes")."
              <tr>
                <td width='134' class='fliesstext-schwarz-detail' valign='top' style = 'background-color:#CACACA'>Ort / Ortsbereich:</td>
                <td width='350' valign='top' class='fliesstext-schwarz-detail' style = 'background-color:#CACACA'>".$data['location']."</td>
                <td width = '*'>&nbsp;</td>
              </tr>
              <tr>
                <td width='134' class='fliesstext-schwarz-detail' valign='top'>Aktiviert:</td>
                <td width='350' valign='top' class='fliesstext-schwarz-detail'>".$active[$data['status']]."</td>
                <td width = '*'>&nbsp;</td>
              </tr>
             <tr>
               <td width='134' class='fliesstext-schwarz-detail' valign='top'>Top Objekt:</td>
               <td width='350' valign='top' class='fliesstext-schwarz-detail'>".$active[$data['ref']]."</td>
               <td width = '*'></td>
             </tr>              
              <tr>
                <td width='134' class='fliesstext-schwarz-detail' valign='top' style = 'background-color:#CACACA'>Exposé-Nummer:</td>
                <td width='350' valign='top' class='fliesstext-schwarz-detail' style = 'background-color:#CACACA'>".$data['isNr']."</td>
                <td width = '*'>&nbsp;</td>
              </tr>
              <tr>
                <td>
                  <br>
                  <input type = 'hidden' name = 'id' value = '".$data['id']."'>
                  <input type = 'submit' name = 'adminaction' value = 'Objekt editieren'>
                  <br>
                </td>
                <td colspan = '2'>&nbsp;</td>
              </tr>
            </table>
          </form>
         ";
  }
}
function makeAdminRefList ()
{
  $result = mysqlGetRefObjects();
  while($data = @mysql_fetch_array($result))
  {
    echo "
          <form action = '".self."?action=admin' method = 'POST'>
            <br>
            <br>
            <table width = '100%' cellspacing = '0' cellpadding = '0'>
              <tr>
                <td>
                  <img src='img/objekt-img/".$data['path']."' width='180' height='134' />
                </td>
              </tr>
              <tr>
                <td>
                  <br>
                  <input type = 'hidden' name = 'delRefObject' value = '".$data['id']."'>
                  <input type = 'submit' name = 'adminaction' value = 'Referenz Objekt l&ouml;schen'>
                  <br>
                </td>
              </tr>
            </table>
          </form>
         ";
  }
}
function makeAdminContactList ()
{
  $result = mysqlGetContactPersons();
  if(mysql_num_rows($result)>0)
  {
    echo "
          <br>
          <br>
          <table width = '100%' cellspacing = '0' cellpadding = '2'>
            <tr bgcolor=\"#888888\" height=\"25\">
              <td align = 'center'>
                <b>Name</b>
              </td>
              <td align = 'center'>
                <b>E-Mail</b>
              </td>
              <td align = 'center'>
                <b>Telefon</b>
              </td>
              <td align = 'center'>
                <b>Mobil</b>
              </td>
              <td align = 'center' width=\"250\">
                <b>Position</b>
              </td>              
              <td align = 'center' >
                <b>Bearbeiten</b>
              </td>
              <td align = 'center'>
                <b>L&ouml;schen</b>
              </td>
            </tr>
         ";
    $counter=0; 
    while($data = @mysql_fetch_array($result))
    {
     $counter++;
      if ($counter%2==0) 
        $col=" bgcolor=\"#ffffff\""; 
      else $col=""; 
      echo "
            <tr style=\"font-size:11px;\" ".$col." height=\"30\">
              <td>
                ".$data['name']."
              </td>
              <td>
                ".$data['email']."
              </td>
              <td>
                ".$data['tel']."
              </td>
              <td>
                ".$data['mobil']."
              </td>
              <td>
                ".$data['position']."
              </td>              
              <td align=\"center\">
           ";
      if($data['id'] != "1")
      {
        echo "
                  <form action = '".self."?action=admin' method = 'POST'>
                    <input type = 'submit' name = 'editContact' value = 'Bearbeiten'>
                    <input type = 'hidden' name = 'adminaction' value = 'Ansprechpartner bearbeiten'>
                    <input type = 'hidden' name = 'contactID' value = '".$data['id']."'>
                    <input type = 'hidden' name = 'edit' value = '1'>
                  </form>
             ";
      }
      else
        echo "";
      echo "
              </td>
              <td align=\"center\">
           ";
      if($data['id'] != "1")
      {
        echo "
                  <form action = '".self."?action=admin' method = 'POST'>
                    <input type = 'submit' name = 'delContact' value = 'L&ouml;schen'>
                    <input type = 'hidden' name = 'adminaction' value = 'Ansprechpartner'>
                    <input type = 'hidden' name = 'contactID' value = '".$data['id']."'>
                    <input type = 'hidden' name = 'edit' value = '0'>
                  </form>
             ";
      }
      else
        echo "<i>Keine Aktion m&ouml;glich</i>";
      echo "
              </td>
            </tr>
           ";
    }
    echo "
          </table>
         ";
  }
  else
    echo "<br><br><b>Keine Ansprechpartner verf&uuml;gbar</b>";
}
function makeCatList ($type, $cat = false)
{
  $cats = mysqlGetCats ($type);
  $return = "<select name = 'cat'>";
  while($data = @mysql_fetch_array($cats))
  {
    $index=$data['id'];
    if ($cat == $data['id']){
      $selected[$index]=" selected "; 
    } else  $selected[$index]=""; 
     
         
    $return .= "<option value = '".$data['id']."' ".$selected[$index].">".$data['name']."</option>";
  }
  $return .= "</select>";
  
  return $return;
}

function makeRefCount(){
  $res = mysqlGetSettings ($type);
  $data = @mysql_fetch_array($res);
  
  return $data['References'];
}

function makeContactList ($id)
{
  $select = mysqlGetContactPerson($id);
  $result = mysqlGetContactPersons();
  $return = "<select name = 'contactPerson'>";
  while($data = @mysql_fetch_array($result))
  {
    if($data['id'] == $select)
      $return .= "<option value = '".$data['id']."' selected>".$data['name']."</option>";
    else
      $return .= "<option value = '".$data['id']."'>".$data['name']."</option>";
  }
  $return .= "</select>";
  return $return;
}
function makeDetailListContact ($id, $oid = false)
{
  $data = mysqlGetContactData($id);
  if(mysqlGetContactDataCheck($oid))
  { 
  echo "
          <tr>
            <td align='left' valign='top'>
              
              
              <table width='210'>
              <tr>
              <td width='10' height='150'></td>
              <td width='200'></td>
              </tr>
              <tr>
              <td></td>
              <td class='fliesstext-schwarz-10'>Ansprechpartner für dieses Objekt:<br /><br />
              ".$data['name']."<br />
              ".$data['position']."<br />
              ".$data['email']."<br />
              ".$data['tel']."<br />
              ".$data['mobil']."
              </td>
              </tr>
              </table>
            </td>
          </tr>
          <tr>
            <td align='center'></td>
          </tr>
         ";
  }
  else
  {
    echo "
          <tr>
            <td align='left'>
              
              
              
            </td>
          </tr>

         ";
  }
}
function makeList ($cat)
{
  $result = mysqlGetObjects($cat);
  if(@mysql_num_rows($result)==0)
    noObjects();

  
  while($data = @mysql_fetch_array($result))
  {
  
  
    $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'"));
    $contact = mysqlGetContactPerson($data['id']);
    $name = mysqlGetContactPersonName($contact);
    if($bigImg>1)
      $bigImgTxt = "Mehrere Gro&szlig;ansichten verf&uuml;gbar!";
    else if($bigImg==1)
      $bigImgTxt = "Eine Gro&szlig;ansicht verf&uuml;gbar!";
    else
      $bigImgTxt = "";
      
    if(mysqlCheckPdf($data['id']))
      $expose = "<a href = 'pdf/".mysqlGetPdfFile(mysqlGetPdfInfo($data['id']))."' title = 'Expos&eacute; als PDF einsehen' target = '_blank' class='text-nav-link'>Expos&eacute; als PDF einsehen</a>";
    else
      $expose = "Kein PDF-Expos&eacute; vorhanden";
    
    if($data['picture'] == "")
      $picture = "dummy.jpg";
    else
      $picture = $data['picture'];
    
    echo "
          <tr>
            <td valign='top'><table width='655' border='0' cellspacing='0' cellpadding='0'>
              <tr>
                <td colspan='3' height='20'></td>
                </tr>
              <tr>
                <td width='200' height='155' valign='top'><table width='200' border='0' cellspacing='0' cellpadding='0'>
                  <tr>
                    <td height='155' class='objekt-foto' valign='top'><a href = '".self."?action=".$_GET['action']."&details=".$data['id']."'><img src='img/objekt-img/".$picture."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' border = '0' /></a><br /><br /><form action = '".self."?action=contact' method = 'POST'><input type = 'hidden' name = 'isnr' value = '".$data['isNr']."'><input type = 'hidden' name = 'contactPerson' value = '".$contact."'><input type = 'submit' value = '> ".$name." > E-Mail' style = 'background-color:#DFDFDF;color:#e2001a;border:0;'></form></td>
                  </tr>
                  <tr>
                    <td height='34' class='fliesstext-grau-9' align='center' valign='top'>".$bigImgTxt."</td>
                  </tr>
                </table></td>
                <td width='15'>&nbsp;</td>
                <td valign='top'><table width='440' border='0' cellspacing='0' cellpadding='0'>
                  <tr>
                    <td colspan='3'><a href = '".self."?action=".$_GET['action']."&details=".$data['id']."' class='fliesstext-schwarz-bold'>".$data['title']."</a></td>
                    </tr>
                  <tr>
                    <td colspan='3' height='10'></td>
                    </tr>
                  <tr>
                    <td width='134' class='fliesstext-schwarz-detail' valign='top'>Objekt-Nummer:</td>
                    <td width='20'>&nbsp;</td>
                    <td width='286' valign='top' class='fliesstext-schwarz-detail'>".$data['isNr']."</td>
                  </tr>
                  ".objectCheck($data['id'], $data, "no")."
                  <tr>
                    <td colspan='3' height='15'></td>
                    </tr>
                  <tr>
                    <td colspan='3' align='right'>
                    
                    
                    <table width='320' border='0' cellspacing='0' cellpadding='0'>
  <tr>
    <td width='120' align='right'><img src='img/button_pfeil_s.gif' width='11' height='11' /><a href = '".self."?action=".$_GET['action']."&details=".$data['id']."' class='text-nav-link'>Mehr Details</a></td>
    <td width='200' align='right'><img src='img/button_pfeil_s.gif' width='11' height='11' class='text-nav-link' />".$expose."</td>
  </tr>
</table>

                    
                    
                   </td>
                    </tr>
                </table></td>
              </tr>
              <tr>
                <td height='1' colspan='3' bgcolor='#d1d1d1'></td>
              </tr>
            </table></td>
          </tr>
         ";
  }
}
function makeDetailList ($cat)
{
  $result = mysqlGetObjects($cat);
  while($data = @mysql_fetch_array($result))
  {
    echo "
          <tr>
            <td></td>
            <td height='211' align='left' class='fliesstext-grau-9'>
         ";
    $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'"));
    $pdf = mysqlCheckPdf($data['id']);
  
    if(trim($data['details'])!="")
      echo "Detail-Beschreibung: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else
      echo "Detail-Beschreibung: <span class='fliesstext-rot-bold'>nein</span><br />";
    if($bigImg>1)
      echo "Gro&szlig;ansichten: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else if($bigImg==1)
      echo "Gro&szlig;ansicht: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else if ($bigImg==0)
      echo "Gro&szlig;ansicht(en): <span class='fliesstext-rot-bold'>nein</span><br />";
      
    if(trim($data['drawing'])!="")
      echo "Skizze / Grundriss: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else
      echo "Skizze / Grundriss: <span class='fliesstext-rot-bold'>nein</span><br />";
      
    if($pdf>0)
      echo "Expos&eacute; als PDF-Download: <span class='fliesstext-gruen-bold'>ja</span>";
    else
      echo "Expos&eacute; als PDF-Download: <span class='fliesstext-rot-bold'>nein</span>";
    
    echo "
          </tr>
         ";
  }
}
function makeFilterList ($cat)
{
  $result = mysqlSearchObjects($cat, $_POST['roomA'], $_POST['roomB'], $_POST['sizeA'], $_POST['sizeB'], $_POST['priceA'], $_POST['priceB']);
  if(@mysql_num_rows($result)==0)
    noObjects();
  
  while($data = @mysql_fetch_array($result))
  {
    $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'"));
    if($bigImg>1)
      $bigImgTxt = "Mehrere Gro&szlig;ansichten verf&uuml;gbar!";
    else if($bigImg==1)
      $bigImgTxt = "Eine Gro&szlig;ansicht verf&uuml;gbar!";
    else
      $bigImgTxt = "";
      
    if(mysqlCheckPdf($data['id']))
      $expose = "<a href = 'pdf/".mysqlGetPdfFile(mysqlGetPdfInfo($data['id']))."' title = 'Expos&eacute; als PDF einsehen' class='text-nav-link'>Expos&eacute; als PDF einsehen</a>";
    else
      $expose = "Kein PDF-Expos&eacute; vorhanden";
    
    if($data['picture'] == "")
      $picture = "dummy.jpg";
    else
      $picture = $data['picture'];
      
    if($_GET['action'] == "industry")
    {
      $sizeText = "Hallenfl&auml;che";
      if($data['price']>0 && $data['size']>0)
      {
        $pricePerSqmText = "Preis je m&sup2;:<br />";
        $pricePerSqm = @round($data['price'] / $data['size'],2)." &euro;<br />";
      }
      else
      {
        $pricePerSqmText = "";
        $pricePerSqm = "";
      }
    }
    else
    {
      $sizeText = "Wohnfl&auml;che";
      $pricePerSqmText = "";
      $pricePerSqm = "";
    }
    
    echo "
          <tr>
            <td valign='top'><table width='655' border='0' cellspacing='0' cellpadding='0'>
              <tr>
                <td colspan='3' height='20'></td>
                </tr>
              <tr>
                <td width='200' height='155' valign='top'><table width='200' border='0' cellspacing='0' cellpadding='0'>
                  <tr>
                    <td height='155' class='objekt-foto' valign='top'><img src='img/objekt-img/".$picture."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' /></td>
                  </tr>
                  <tr>
                    <td height='34' class='fliesstext-grau-9' align='center' valign='top'>".$bigImgTxt."</td>
                  </tr>
                </table></td>
                <td width='15'>&nbsp;</td>
                <td valign='top'><table width='440' border='0' cellspacing='0' cellpadding='0'>
                  <tr>
                    <td colspan='3' class='fliesstext-schwarz-bold'>".$data['title']."</td>
                    </tr>
                  <tr>
                    <td colspan='3' height='10'></td>
                    </tr>
                  <tr>
                    <td width='134' class='fliesstext-schwarz-detail' valign='top'>Objekt-Nummer:</td>
                    <td width='20'>&nbsp;</td>
                    <td width='286' valign='top' class='fliesstext-schwarz-detail'>".$data['isNr']."</td>
                  </tr>
                  <tr>
                    <td width='134' class='fliesstext-schwarz-detail' valign='top'>Anzahl der Zimmer:<br />
                      ".$sizeText.":<br />
                      Preis:<br />
                      ".$pricePerSqmText."
                      Baujahr:<br />
                      Ort / Ortsbereich:</td>
                    <td width='20'>&nbsp;</td>
                    <td width='286' valign='top' class='fliesstext-schwarz-detail'>".$data['rooms']."<br />
                      ca. ".$data['size']." m&sup2;<br />
                      ".number_format($data['price'], 2, ",", ".")." EUR<br />
                      ".$pricePerSqm."
                      ".$data['year']."<br />
                      ".$data['location']."
                    </td>
                  </tr>
                  <tr>
                    <td colspan='3' height='15'></td>
                    </tr>
                  <tr>
                    <td colspan='3' align='right'><img src='img/button_pfeil_s.gif' width='11' height='11' class='text-nav-link' />".$expose."</td>
                    </tr>
                </table></td>
              </tr>
              <tr>
                <td height='1' colspan='3' bgcolor='#d1d1d1'></td>
              </tr>
            </table></td>
          </tr>
         ";
  }
}
function makeFilterDetailList ($cat)
{
  $result = mysqlSearchObjects($cat, $_POST['roomA'], $_POST['roomB'], $_POST['sizeA'], $_POST['sizeB'], $_POST['priceA'], $_POST['priceB']);
  while($data = @mysql_fetch_array($result))
  {
    echo "
          <tr>
            <td height='211' align='left' class='fliesstext-grau-9'>
         ";
    $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'"));
    $pdf = mysqlCheckPdf($data['id']);
  
    if(trim($data['details'])!="")
      echo "Detail-Beschreibung: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else
      echo "Detail-Beschreibung: <span class='fliesstext-rot-bold'>nein</span><br />";
    if($bigImg>1)
      echo "Gro&szlig;ansichten: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else if($bigImg==1)
      echo "Gro&szlig;ansicht: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else if ($bigImg==0)
      echo "Gro&szlig;ansicht(en): <span class='fliesstext-rot-bold'>nein</span><br />";
      
    if(trim($data['drawing'])!="")
      echo "Skizze / Grundriss: <span class='fliesstext-gruen-bold'>ja</span><br />";
    else
      echo "Skizze / Grundriss: <span class='fliesstext-rot-bold'>nein</span><br />";
      
    if($pdf>0)
      echo "Expos&eacute; als PDF-Download: <span class='fliesstext-gruen-bold'>ja</span>";
    else
      echo "Expos&eacute; als PDF-Download: <span class='fliesstext-rot-bold'>nein</span>";
    
    echo "
          </tr>
         ";
  }
}

function makeRefPics()
{ 
  $result = mysqlGetRef();
  $text=''; 
  while($data = @mysql_fetch_array($result))
  { 
     $text.="<div style=\"background:#fff;border:5px solid white;margin:15px; 0 15px 0;\"><img src=\"img/objekt-img/".$data['path']."\"></div>"; 
  }
  
  return $text;
}

function makeObjPics()
{ 
  $result = mysqlGetObjPictures();
  $data = @mysql_fetch_array($result);
  
  $text="<div style=\"background:#fff;border:5px solid white;margin:5px; 0 15px 0;\"><a href=\"?action=".$data['type']."&details=".$data['id']."\"><img border=\"0\" src=\"img/objekt-img/".$data['picture']."\"></a></div>"; 
  return $text;
}

function makeInvestPics()
{ 
  $result = mysqlGetInvestPictures();
  $data = @mysql_fetch_array($result);
  
  $text="<div style=\"background:#fff;border:5px solid white;margin:5px; 0 15px 0;\"><a href=\"?action=investments&details=".$data['id']."\"><img border=\"0\" src=\"img/objekt-img/".$data['picture']."\"></a></div>"; 
  return $text;
}

function makeTopPics()
{ 
  $result = mysqlGetTopPictures();
  $data = @mysql_fetch_array($result);
  $text="<div style=\"background:#fff;border:5px solid white;margin:5px; 0 15px 0;\"><a href=\"?action=".$data['type']."&details=".$data['id']."\"><img border=\"0\" src=\"img/objekt-img/".$data['picture']."\"></a></div>"; 
  return $text;
}


function makeISNrSearchList ($search)
{
  $result = mysqlSearchISNr($search);
  while($data = @mysql_fetch_array($result))
  {
    $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'"));
    if($bigImg>1)
      $bigImgTxt = "Mehrere Gro&szlig;ansichten verf&uuml;gbar!";
    else if($bigImg==1)
      $bigImgTxt = "Eine Gro&szlig;ansicht verf&uuml;gbar!";
    else
      $bigImgTxt = "";
      
    if(mysqlCheckPdf($data['id']))
      $expose = "<a href = 'pdf/".mysqlGetPdfFile(mysqlGetPdfInfo($data['id']))."' title = 'Expos&eacute; als PDF einsehen' class='text-nav-link'>Expos&eacute; als PDF einsehen</a>";
    else
      $expose = "Kein PDF-Expos&eacute; vorhanden";
    
    echo "
          <tr>
            <td valign='top'><table width='655' border='0' cellspacing='0' cellpadding='0'>
              <tr>
                <td colspan='3' height='20'></td>
                </tr>
              <tr>
                <td width='200' height='155' valign='top'><table width='200' border='0' cellspacing='0' cellpadding='0'>
                  <tr>
                    <td height='155' class='objekt-foto' valign='top'><img src='img/objekt-img/".$data['picture']."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' /></td>
                  </tr>
                  <tr>
                    <td height='34' class='fliesstext-grau-9' align='center' valign='top'>".$bigImgTxt."</td>
                  </tr>
                </table></td>
                <td width='15'>&nbsp;</td>
                <td valign='top'><table width='440' border='0' cellspacing='0' cellpadding='0'>
                  <tr>
                    <td colspan='3' class='fliesstext-schwarz'>".$data['title']."</td>
                    </tr>
                  <tr>
                    <td colspan='3' height='10'></td>
                  </tr>
                  <tr>

usw. ... mit so einer gequirlten ... muß ich mich dann rumschlagen.

Bei mir sieht es so aus:
eine function hab ich z.B. beim umwandeln eines englischen Datumsformats in deutsche.

Diese Funktion ruf ich in manchen Projekten 30 mal auf.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheit bei PHP Login Script	taurus	PHP Tipps 2009	9	27.09.2009 01:46
Login Script für externes Programm	RedShakal	PHP Tipps 2009	13	21.09.2009 15:45
Scriptsuche Suche ein LogIn Script	bayway	Scriptbörse	27	16.09.2009 21:08
Free login script for all	Marti95.	Scriptbörse	17	12.05.2009 21:21
Scriptsuche Login Script	flower01	Scriptbörse	4	21.02.2009 20:12
Programmierer für Login Script gesucht	flower01	Beitragsarchiv	9	21.02.2009 13:23
Login Script mit Gruppenrichtlinien?	MatzeMuc86	Scriptbörse	6	04.01.2009 11:29
Login Script	Wuz	Scriptbörse	16	20.10.2008 21:41
Login Script mit if-Abfrage für Rechte (in vbdg mit mySQL)	haubna	PHP Tipps 2008	9	18.08.2008 14:03
Suche Login Script		PHP Tipps 2006	6	02.03.2006 11:09
PHP / MySQL \| Login Script Problem		PHP Tipps 2006	15	17.02.2006 12:26
Login Script : Addon???	Chrisber	PHP Tipps 2005-2	0	27.09.2005 16:11
Login Script...		Beitragsarchiv	1	16.08.2005 02:21
Login Script		PHP Tipps 2005-2	7	02.07.2005 04:53
Login Script: sicher oder nicht sicher?		PHP Tipps 2005	26	23.02.2005 12:18

21.11.2009, 22:44
Silent Benutzer Registriert seit: 21.12.2008 Beiträge: 87	Login-Script in Ordnung? Hallo, ich habe gestern an einem Login-Script gebastelt und wollte fragen, ob das so in Ordnung ist / was man noch optimieren könnte. Ich muss dazu sagen, dass ich sowas in der Art noch nicht gemacht und mir einzelnen Fetzen zusammengesucht und nach vorhandenem Wissen eingebaut habe. Danke schon mal für eure Rückmeldung! login.php PHP-Code: <?php session_start(); require("dbconnection.php"); $username = mysql_real_escape_string($_POST['username']); $pass = md5($_POST['pass']); if(isset($_POST['abschicken'])) { if(!empty($username) && !empty($pass)) { if(get_magic_quotes_gpc()) { $username = stripslashes($username); } $sql = "SELECT * FROM user WHERE name = '".$username."' AND pass = '".$pass."'"; $result = mysql_query($sql, $connection); if(mysql_num_rows($result) == 1) { $row = mysql_fetch_object($result); $id = $row->id; $_SESSION['login_id'] = $id; $_SESSION['login_username'] = $username; $_SESSION['login_pass'] = $pass; header("location:admin_uebersicht.php"); exit(); } else { echo "Username oder Passwort ist falsch!"; } } else { echo "Deine Angaben waren nicht vollständig!"; } } ?> ... <form id="loginformular" action="login.php" method="post" > <table> <colgroup> <col width="120" /> <col width="255" /> </colgroup> <tr> <td>User:</td> <td><input name="username" type="text" /></td> </tr> <tr> <td>Passwort:</td> <td><input name="pass" type="text" /></td> </tr> <tr> <td></td> <td><input class="submit" type="submit" value=" " name="abschicken" /></td> </tr> </table> </form> ...


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

21.11.2009, 23:10
YEP Erfahrener Benutzer Registriert seit: 24.08.2009 Beiträge: 116 PHP-Kenntnisse: Anfänger	Funktioniert es denn ??? Wenn ja, finde ich es recht OK.

21.11.2009, 23:12
lawbreaker13 Gesperrt Registriert seit: 19.11.2009 Beiträge: 22 PHP-Kenntnisse: Anfänger	passwort auf keinem Fall in session variable speicherN !!!

21.11.2009, 23:24
Destruction Erfahrener Benutzer Registriert seit: 05.02.2009 Beiträge: 1.401 PHP-Kenntnisse: Fortgeschritten	Warum speicherst du das Passwort in einer Session? Sinn der Sache? __________________ "Dummheit redet viel..Klugheit denkt und schweigt.." [Amgervinus]

21.11.2009, 23:25
lawbreaker13 Gesperrt Registriert seit: 19.11.2009 Beiträge: 22 PHP-Kenntnisse: Anfänger	ganz einfach, das ist der haeufigste Fehler den die Anfaenger machen

22.11.2009, 10:44
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.172 PHP-Kenntnisse: Anfänger	Habt ihr euch den Code mal richtig angeschaut? Das ist ganz und gar nicht OK im gegenteil das ist so falsch wie es nur sein kann. Er behandelt bevor der Sendebutton gdrückt wird die Variable $username mit mysql_real_escape_string und wenn er den Sendebutton drückt führt er wenn magic_quotes on ist stripslahes aus und entfernt die durch mysql_real_escape_string gesetzten escapes wieder und schreibt dann die ungeschützten Variablen in die Datenbank. Bitte Leute bevor ihr euch zu einem Code äußert lest den Code richtig und versteht dabei auch was da drin abläuft. Ich weis zwar nicht was er alles für Spalten in seiner Usertabelle da drin hat, aber ein Select * bei einem Loginvorgang ist ja totaler Unsinn. Bei ihm reicht es aus so hier. Code: $sql = Select id,username,passwort From user Where ...... Das nächste, weder Username noch Passwort werden in der Session gespeichert sondern einzig und allein die ID des Users. @Silent , ich denke nun hast du genug um das ganze nochmal von Grundauf zu überdenken. Überlege doch erst mal was ein Login wirklich benötigt, lagere das ganze in Funktionen aus die, die Arbeit für dich übernehmen. Mfg litter __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de

22.11.2009, 12:06
Koala Erfahrener Benutzer Registriert seit: 28.09.2008 Beiträge: 1.168 PHP-Kenntnisse: Fortgeschritten	Die Nachteile merkst Du wenn die Fremdcode mit tausend functions debuggen darfst. Das Login wird einmal im Script gebraucht - wieso dann eine function ? Das ist nur Mehraufwand beim Tippen. Sehr beliebt sind z.B. auch functions welche mysql-Abfragen beinhalten und welche dann zig mal aufgerufen werden. Ist ja so schön einfach: Dann findet man z.B: getUserData($id); an allen möglichen und unmöglichen Stellen im Script und jedes mal wird eine Query abgesetzt. Hier ein Beispiel: PHP-Code: function makeAdminList () { $active = array("Nein", "Ja"); $result = mysqlGetObjects("admin"); while($data = @mysql_fetch_array($result)) { if($data['picture']=="") $picture = "dummy.jpg"; else $picture = $data['picture']; echo " <form action = '".self."?action=admin' method = 'POST'> <br> <br> <table width = '100%' cellspacing = '0' cellpadding = '0'> <tr> <td> <img src='img/objekt-img/".$picture."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' /> </td> <td valign='top'>".$data['title']."</td> <td width = ''> </td> </tr> <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top' style = 'background-color:#CACACA'>Objekt-Nummer:</td> <td width='350' valign='top' class='fliesstext-schwarz-detail' style = 'background-color:#CACACA'>".$data['isNr']."</td> <td width = ''> </td> </tr> ".objectCheck($data['id'], $data, "yes")." <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top' style = 'background-color:#CACACA'>Ort / Ortsbereich:</td> <td width='350' valign='top' class='fliesstext-schwarz-detail' style = 'background-color:#CACACA'>".$data['location']."</td> <td width = ''> </td> </tr> <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top'>Aktiviert:</td> <td width='350' valign='top' class='fliesstext-schwarz-detail'>".$active[$data['status']]."</td> <td width = ''> </td> </tr> <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top'>Top Objekt:</td> <td width='350' valign='top' class='fliesstext-schwarz-detail'>".$active[$data['ref']]."</td> <td width = ''></td> </tr> <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top' style = 'background-color:#CACACA'>Exposé-Nummer:</td> <td width='350' valign='top' class='fliesstext-schwarz-detail' style = 'background-color:#CACACA'>".$data['isNr']."</td> <td width = ''> </td> </tr> <tr> <td> <br> <input type = 'hidden' name = 'id' value = '".$data['id']."'> <input type = 'submit' name = 'adminaction' value = 'Objekt editieren'> <br> </td> <td colspan = '2'> </td> </tr> </table> </form> "; } } function makeAdminRefList () { $result = mysqlGetRefObjects(); while($data = @mysql_fetch_array($result)) { echo " <form action = '".self."?action=admin' method = 'POST'> <br> <br> <table width = '100%' cellspacing = '0' cellpadding = '0'> <tr> <td> <img src='img/objekt-img/".$data['path']."' width='180' height='134' /> </td> </tr> <tr> <td> <br> <input type = 'hidden' name = 'delRefObject' value = '".$data['id']."'> <input type = 'submit' name = 'adminaction' value = 'Referenz Objekt löschen'> <br> </td> </tr> </table> </form> "; } } function makeAdminContactList () { $result = mysqlGetContactPersons(); if(mysql_num_rows($result)>0) { echo " <br> <br> <table width = '100%' cellspacing = '0' cellpadding = '2'> <tr bgcolor=\"#888888\" height=\"25\"> <td align = 'center'> <b>Name</b> </td> <td align = 'center'> <b>E-Mail</b> </td> <td align = 'center'> <b>Telefon</b> </td> <td align = 'center'> <b>Mobil</b> </td> <td align = 'center' width=\"250\"> <b>Position</b> </td> <td align = 'center' > <b>Bearbeiten</b> </td> <td align = 'center'> <b>Löschen</b> </td> </tr> "; $counter=0; while($data = @mysql_fetch_array($result)) { $counter++; if ($counter%2==0) $col=" bgcolor=\"#ffffff\""; else $col=""; echo " <tr style=\"font-size:11px;\" ".$col." height=\"30\"> <td> ".$data['name']." </td> <td> ".$data['email']." </td> <td> ".$data['tel']." </td> <td> ".$data['mobil']." </td> <td> ".$data['position']." </td> <td align=\"center\"> "; if($data['id'] != "1") { echo " <form action = '".self."?action=admin' method = 'POST'> <input type = 'submit' name = 'editContact' value = 'Bearbeiten'> <input type = 'hidden' name = 'adminaction' value = 'Ansprechpartner bearbeiten'> <input type = 'hidden' name = 'contactID' value = '".$data['id']."'> <input type = 'hidden' name = 'edit' value = '1'> </form> "; } else echo ""; echo " </td> <td align=\"center\"> "; if($data['id'] != "1") { echo " <form action = '".self."?action=admin' method = 'POST'> <input type = 'submit' name = 'delContact' value = 'Löschen'> <input type = 'hidden' name = 'adminaction' value = 'Ansprechpartner'> <input type = 'hidden' name = 'contactID' value = '".$data['id']."'> <input type = 'hidden' name = 'edit' value = '0'> </form> "; } else echo "<i>Keine Aktion möglich</i>"; echo " </td> </tr> "; } echo " </table> "; } else echo "<br><br><b>Keine Ansprechpartner verfügbar</b>"; } function makeCatList ($type, $cat = false) { $cats = mysqlGetCats ($type); $return = "<select name = 'cat'>"; while($data = @mysql_fetch_array($cats)) { $index=$data['id']; if ($cat == $data['id']){ $selected[$index]=" selected "; } else $selected[$index]=""; $return .= "<option value = '".$data['id']."' ".$selected[$index].">".$data['name']."</option>"; } $return .= "</select>"; return $return; } function makeRefCount(){ $res = mysqlGetSettings ($type); $data = @mysql_fetch_array($res); return $data['References']; } function makeContactList ($id) { $select = mysqlGetContactPerson($id); $result = mysqlGetContactPersons(); $return = "<select name = 'contactPerson'>"; while($data = @mysql_fetch_array($result)) { if($data['id'] == $select) $return .= "<option value = '".$data['id']."' selected>".$data['name']."</option>"; else $return .= "<option value = '".$data['id']."'>".$data['name']."</option>"; } $return .= "</select>"; return $return; } function makeDetailListContact ($id, $oid = false) { $data = mysqlGetContactData($id); if(mysqlGetContactDataCheck($oid)) { echo " <tr> <td align='left' valign='top'> <table width='210'> <tr> <td width='10' height='150'></td> <td width='200'></td> </tr> <tr> <td></td> <td class='fliesstext-schwarz-10'>Ansprechpartner für dieses Objekt:<br /><br /> ".$data['name']."<br /> ".$data['position']."<br /> ".$data['email']."<br /> ".$data['tel']."<br /> ".$data['mobil']." </td> </tr> </table> </td> </tr> <tr> <td align='center'></td> </tr> "; } else { echo " <tr> <td align='left'> </td> </tr> "; } } function makeList ($cat) { $result = mysqlGetObjects($cat); if(@mysql_num_rows($result)==0) noObjects(); while($data = @mysql_fetch_array($result)) { $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'")); $contact = mysqlGetContactPerson($data['id']); $name = mysqlGetContactPersonName($contact); if($bigImg>1) $bigImgTxt = "Mehrere Großansichten verfügbar!"; else if($bigImg==1) $bigImgTxt = "Eine Großansicht verfügbar!"; else $bigImgTxt = ""; if(mysqlCheckPdf($data['id'])) $expose = "<a href = 'pdf/".mysqlGetPdfFile(mysqlGetPdfInfo($data['id']))."' title = 'Exposé als PDF einsehen' target = '_blank' class='text-nav-link'>Exposé als PDF einsehen</a>"; else $expose = "Kein PDF-Exposé vorhanden"; if($data['picture'] == "") $picture = "dummy.jpg"; else $picture = $data['picture']; echo " <tr> <td valign='top'><table width='655' border='0' cellspacing='0' cellpadding='0'> <tr> <td colspan='3' height='20'></td> </tr> <tr> <td width='200' height='155' valign='top'><table width='200' border='0' cellspacing='0' cellpadding='0'> <tr> <td height='155' class='objekt-foto' valign='top'><a href = '".self."?action=".$_GET['action']."&details=".$data['id']."'><img src='img/objekt-img/".$picture."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' border = '0' /></a><br /><br /><form action = '".self."?action=contact' method = 'POST'><input type = 'hidden' name = 'isnr' value = '".$data['isNr']."'><input type = 'hidden' name = 'contactPerson' value = '".$contact."'><input type = 'submit' value = '> ".$name." > E-Mail' style = 'background-color:#DFDFDF;color:#e2001a;border:0;'></form></td> </tr> <tr> <td height='34' class='fliesstext-grau-9' align='center' valign='top'>".$bigImgTxt."</td> </tr> </table></td> <td width='15'> </td> <td valign='top'><table width='440' border='0' cellspacing='0' cellpadding='0'> <tr> <td colspan='3'><a href = '".self."?action=".$_GET['action']."&details=".$data['id']."' class='fliesstext-schwarz-bold'>".$data['title']."</a></td> </tr> <tr> <td colspan='3' height='10'></td> </tr> <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top'>Objekt-Nummer:</td> <td width='20'> </td> <td width='286' valign='top' class='fliesstext-schwarz-detail'>".$data['isNr']."</td> </tr> ".objectCheck($data['id'], $data, "no")." <tr> <td colspan='3' height='15'></td> </tr> <tr> <td colspan='3' align='right'> <table width='320' border='0' cellspacing='0' cellpadding='0'> <tr> <td width='120' align='right'><img src='img/button_pfeil_s.gif' width='11' height='11' /><a href = '".self."?action=".$_GET['action']."&details=".$data['id']."' class='text-nav-link'>Mehr Details</a></td> <td width='200' align='right'><img src='img/button_pfeil_s.gif' width='11' height='11' class='text-nav-link' />".$expose."</td> </tr> </table> </td> </tr> </table></td> </tr> <tr> <td height='1' colspan='3' bgcolor='#d1d1d1'></td> </tr> </table></td> </tr> "; } } function makeDetailList ($cat) { $result = mysqlGetObjects($cat); while($data = @mysql_fetch_array($result)) { echo " <tr> <td></td> <td height='211' align='left' class='fliesstext-grau-9'> "; $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'")); $pdf = mysqlCheckPdf($data['id']); if(trim($data['details'])!="") echo "Detail-Beschreibung: <span class='fliesstext-gruen-bold'>ja</span><br />"; else echo "Detail-Beschreibung: <span class='fliesstext-rot-bold'>nein</span><br />"; if($bigImg>1) echo "Großansichten: <span class='fliesstext-gruen-bold'>ja</span><br />"; else if($bigImg==1) echo "Großansicht: <span class='fliesstext-gruen-bold'>ja</span><br />"; else if ($bigImg==0) echo "Großansicht(en): <span class='fliesstext-rot-bold'>nein</span><br />"; if(trim($data['drawing'])!="") echo "Skizze / Grundriss: <span class='fliesstext-gruen-bold'>ja</span><br />"; else echo "Skizze / Grundriss: <span class='fliesstext-rot-bold'>nein</span><br />"; if($pdf>0) echo "Exposé als PDF-Download: <span class='fliesstext-gruen-bold'>ja</span>"; else echo "Exposé als PDF-Download: <span class='fliesstext-rot-bold'>nein</span>"; echo " </tr> "; } } function makeFilterList ($cat) { $result = mysqlSearchObjects($cat, $_POST['roomA'], $_POST['roomB'], $_POST['sizeA'], $_POST['sizeB'], $_POST['priceA'], $_POST['priceB']); if(@mysql_num_rows($result)==0) noObjects(); while($data = @mysql_fetch_array($result)) { $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'")); if($bigImg>1) $bigImgTxt = "Mehrere Großansichten verfügbar!"; else if($bigImg==1) $bigImgTxt = "Eine Großansicht verfügbar!"; else $bigImgTxt = ""; if(mysqlCheckPdf($data['id'])) $expose = "<a href = 'pdf/".mysqlGetPdfFile(mysqlGetPdfInfo($data['id']))."' title = 'Exposé als PDF einsehen' class='text-nav-link'>Exposé als PDF einsehen</a>"; else $expose = "Kein PDF-Exposé vorhanden"; if($data['picture'] == "") $picture = "dummy.jpg"; else $picture = $data['picture']; if($_GET['action'] == "industry") { $sizeText = "Hallenfläche"; if($data['price']>0 && $data['size']>0) { $pricePerSqmText = "Preis je m²:<br />"; $pricePerSqm = @round($data['price'] / $data['size'],2)." €<br />"; } else { $pricePerSqmText = ""; $pricePerSqm = ""; } } else { $sizeText = "Wohnfläche"; $pricePerSqmText = ""; $pricePerSqm = ""; } echo " <tr> <td valign='top'><table width='655' border='0' cellspacing='0' cellpadding='0'> <tr> <td colspan='3' height='20'></td> </tr> <tr> <td width='200' height='155' valign='top'><table width='200' border='0' cellspacing='0' cellpadding='0'> <tr> <td height='155' class='objekt-foto' valign='top'><img src='img/objekt-img/".$picture."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' /></td> </tr> <tr> <td height='34' class='fliesstext-grau-9' align='center' valign='top'>".$bigImgTxt."</td> </tr> </table></td> <td width='15'> </td> <td valign='top'><table width='440' border='0' cellspacing='0' cellpadding='0'> <tr> <td colspan='3' class='fliesstext-schwarz-bold'>".$data['title']."</td> </tr> <tr> <td colspan='3' height='10'></td> </tr> <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top'>Objekt-Nummer:</td> <td width='20'> </td> <td width='286' valign='top' class='fliesstext-schwarz-detail'>".$data['isNr']."</td> </tr> <tr> <td width='134' class='fliesstext-schwarz-detail' valign='top'>Anzahl der Zimmer:<br /> ".$sizeText.":<br /> Preis:<br /> ".$pricePerSqmText." Baujahr:<br /> Ort / Ortsbereich:</td> <td width='20'> </td> <td width='286' valign='top' class='fliesstext-schwarz-detail'>".$data['rooms']."<br /> ca. ".$data['size']." m²<br /> ".number_format($data['price'], 2, ",", ".")." EUR<br /> ".$pricePerSqm." ".$data['year']."<br /> ".$data['location']." </td> </tr> <tr> <td colspan='3' height='15'></td> </tr> <tr> <td colspan='3' align='right'><img src='img/button_pfeil_s.gif' width='11' height='11' class='text-nav-link' />".$expose."</td> </tr> </table></td> </tr> <tr> <td height='1' colspan='3' bgcolor='#d1d1d1'></td> </tr> </table></td> </tr> "; } } function makeFilterDetailList ($cat) { $result = mysqlSearchObjects($cat, $_POST['roomA'], $_POST['roomB'], $_POST['sizeA'], $_POST['sizeB'], $_POST['priceA'], $_POST['priceB']); while($data = @mysql_fetch_array($result)) { echo " <tr> <td height='211' align='left' class='fliesstext-grau-9'> "; $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'")); $pdf = mysqlCheckPdf($data['id']); if(trim($data['details'])!="") echo "Detail-Beschreibung: <span class='fliesstext-gruen-bold'>ja</span><br />"; else echo "Detail-Beschreibung: <span class='fliesstext-rot-bold'>nein</span><br />"; if($bigImg>1) echo "Großansichten: <span class='fliesstext-gruen-bold'>ja</span><br />"; else if($bigImg==1) echo "Großansicht: <span class='fliesstext-gruen-bold'>ja</span><br />"; else if ($bigImg==0) echo "Großansicht(en): <span class='fliesstext-rot-bold'>nein</span><br />"; if(trim($data['drawing'])!="") echo "Skizze / Grundriss: <span class='fliesstext-gruen-bold'>ja</span><br />"; else echo "Skizze / Grundriss: <span class='fliesstext-rot-bold'>nein</span><br />"; if($pdf>0) echo "Exposé als PDF-Download: <span class='fliesstext-gruen-bold'>ja</span>"; else echo "Exposé als PDF-Download: <span class='fliesstext-rot-bold'>nein</span>"; echo " </tr> "; } } function makeRefPics() { $result = mysqlGetRef(); $text=''; while($data = @mysql_fetch_array($result)) { $text.="<div style=\"background:#fff;border:5px solid white;margin:15px; 0 15px 0;\"><img src=\"img/objekt-img/".$data['path']."\"></div>"; } return $text; } function makeObjPics() { $result = mysqlGetObjPictures(); $data = @mysql_fetch_array($result); $text="<div style=\"background:#fff;border:5px solid white;margin:5px; 0 15px 0;\"><a href=\"?action=".$data['type']."&details=".$data['id']."\"><img border=\"0\" src=\"img/objekt-img/".$data['picture']."\"></a></div>"; return $text; } function makeInvestPics() { $result = mysqlGetInvestPictures(); $data = @mysql_fetch_array($result); $text="<div style=\"background:#fff;border:5px solid white;margin:5px; 0 15px 0;\"><a href=\"?action=investments&details=".$data['id']."\"><img border=\"0\" src=\"img/objekt-img/".$data['picture']."\"></a></div>"; return $text; } function makeTopPics() { $result = mysqlGetTopPictures(); $data = @mysql_fetch_array($result); $text="<div style=\"background:#fff;border:5px solid white;margin:5px; 0 15px 0;\"><a href=\"?action=".$data['type']."&details=".$data['id']."\"><img border=\"0\" src=\"img/objekt-img/".$data['picture']."\"></a></div>"; return $text; } function makeISNrSearchList ($search) { $result = mysqlSearchISNr($search); while($data = @mysql_fetch_array($result)) { $bigImg = @mysql_num_rows(@mysql_query("SELECT * FROM object_has_image WHERE oid = '".$data['id']."'")); if($bigImg>1) $bigImgTxt = "Mehrere Großansichten verfügbar!"; else if($bigImg==1) $bigImgTxt = "Eine Großansicht verfügbar!"; else $bigImgTxt = ""; if(mysqlCheckPdf($data['id'])) $expose = "<a href = 'pdf/".mysqlGetPdfFile(mysqlGetPdfInfo($data['id']))."' title = 'Exposé als PDF einsehen' class='text-nav-link'>Exposé als PDF einsehen</a>"; else $expose = "Kein PDF-Exposé vorhanden"; echo " <tr> <td valign='top'><table width='655' border='0' cellspacing='0' cellpadding='0'> <tr> <td colspan='3' height='20'></td> </tr> <tr> <td width='200' height='155' valign='top'><table width='200' border='0' cellspacing='0' cellpadding='0'> <tr> <td height='155' class='objekt-foto' valign='top'><img src='img/objekt-img/".$data['picture']."' alt='Objekt-Ansicht' title='Objekt-Ansicht' width='180' height='134' /></td> </tr> <tr> <td height='34' class='fliesstext-grau-9' align='center' valign='top'>".$bigImgTxt."</td> </tr> </table></td> <td width='15'> </td> <td valign='top'><table width='440' border='0' cellspacing='0' cellpadding='0'> <tr> <td colspan='3' class='fliesstext-schwarz'>".$data['title']."</td> </tr> <tr> <td colspan='3' height='10'></td> </tr> <tr> usw. ... mit so einer gequirlten ... muß ich mich dann rumschlagen. Bei mir sieht es so aus: eine function hab ich z.B. beim umwandeln eines englischen Datumsformats in deutsche. Diese Funktion ruf ich in manchen Projekten 30 mal auf.