Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Anmeldemaske mit Weiterleitung

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Schade, dass es hier keine heulenden Smilies gibt!

    Folgendermaßen hab ichs jetzt gemacht:

    PHP-Code:
             $sql "SELECT *
                     FROM jos_mitwirkende
                     WHERE Benutzer = '
    $benutzer'
                     AND Passwort='
    $passwort'";
                       
    mysql_select_db("mey_test",$verbindung);
     
    //----------Hier tut sich bei mir gar nichts??!?!---------Liegt aber wohl an mir!!!
    // $qur = mysql_query($sql) or die (mysql_error());
     
                     
    $erg mysql_query($sql,$verbindung);
     
     
             if(
    mysql_num_rows == 1) {
                     echo 
    "Benutzer vorhanden!"."<br>";
                     echo 
    $benutzer;
                     }else{
                     echo 
    "Kein Benutzer!";
                     } 
    Kann ich nicht die mysql_query Sache als boolean oder zahl ausgeben lassen! Uahhh?!??!!!

    Die Bücher, die neben mir liegen werfen nur noch mehr Fragen auf!

    Vielen dank cycap für Deine Geduld und Mühe!!!

    Viele Grüße

    Kommentar


    • #17
      Ich hab dir doch nen Beispiel oben gegeben, wieso schreibst du das nicht auf dein Beispiel um? Da fehlen ja nur noch die richtige Tabelle und Spaltennamen, dann darüber noch das verbinden zur DB und mysql_select_db und wenn du den Benutzernamen ausgeben willst:

      PHP-Code:
      if(mysql_num_rows($qry)==1)
      {
        
      // alles bestens, login erfolgreich
        
      $user mysql_fetch_assoc($qry);
        echo 
      "Willkommen ".$user["name"];

      EDIT:
      Ups hab eben gemerkt das ich das $qry im Beispiel oben vergessen hab... schande

      Kommentar


      • #18
        Ich verneige mein Haupt und verfalle in tiefer Dankbarkeit!!!!!

        Tausend Dank!!!!!!! Vielen vielen Dank!!!!! Du hast mir den Tag gerettet!!!!

        Das mit dem ($qry), da hätte auch ich darauf kommen können!

        Viele vielen Dank nochmals!

        Schöne Woche noch und bis bald mal!!!


        Viele Grüße

        Kommentar


        • #19
          Ich wuerde sagen lucky shot (sorry)

          Erstmal raetst du ja nur, wieviel Eintraege in der DB sind (101), da ist schlecht und unnoetig. Ueblicherweise iteriert man durch eine Liste unbekannter Groesse. Das machst du mit einer while-Schleife. Zusaetzlich nicht so clever ist, dass du innerhalb einer Schleife fest Variablen beschreibst, die werden natuerlich beim naechsten Schleifendurchlauf wieder ueberschrieben.

          Die Pruefung und Ausgabe der Daten erfolgt dann ausserhalb der Schleife, was keinen Sinn macht. Du gibst also immer nur den letzten (und nicht den ersten) Datensatz aus.

          mysql_result() ist ebenfalls unperformant.

          Machs doch so:
          PHP-Code:
          <?php
          $sql 
          "SELECT spalte1, spalte2 FROM tabelle"// besser als *
          $res mysql_query($sql) or die(mysql_error());
          printf("Es wurden %u Tabelleneintraege gefunden.<hr />"mysql_num_rows($res));
          while (
          $row mysql_fetch_assoc($res)) {
            
          printf("Da schau her: %s, %s.<hr />"$row["spalte1"], $row["spalte2"]);
          }
          ?>
          Das kannst du aber eigentlich auch in jedem Tutorial zu PHP und MySQL nachlesen

          (und rueck deinen Code wirklich mal nach Schema (und nicht willkuerlich) ein, das faellt jedem auf, der ein bisschen programmiert)
          "[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"

          Kommentar


          • #20
            Hi php-Gemeinde,

            eine Frage hätte ich da noch, bevor ich den Beitrag als erledigt abstempeln kann!!!!

            Im Moment ist es noch so, dass ich egal in welcher Form (groß oder klein) das Passwort eingeben kann. Ich habe die Sache mit md5() gefunden und habe eine Codezeile folgendermaßen erweitert, aber wie immer tuts nicht!

            PHP-Code:
             
             
            if(mysql_num_rows($qry)==&& md5(($_POST["passwort"])) == mysql_result($sql,0,1))
             
            .... 
            Wo muss ich den die Abfrage einbauen, dass es funzt???

            Vielen Dank nochmals für Eure Hilfe und Geduld!!!

            Viele Grüße

            Kommentar


            • #21
              du fragst doch das Passwort schon in deiner Datenbankabfrage ab oder nicht? Dann musst du natürlich die md5-Funktion auch darein bauen, vorrausgesetzt natürlich das pw in der Datenbank ist auch ein md5-String

              Kommentar


              • #22
                Hallo,
                MD5 ist eine Hashsumme, also Pruefsumme um Unterschiede in Zeichenketten festzustellen. Daher ergibt die Pruefsumme auf ein Passwort unterschiedlicher Schreibweise (inklusive Grosskleinschreibung) natuerlich auch unterschiedliche Pruefsummen. Daher ist ein Passwortschutz der Grosskleinschreibung ignoriert mit Pruefsummen wie MD5 nicht moeglich.
                "[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"

                Kommentar


                • #23
                  Zitat von Chriz Beitrag anzeigen
                  Hallo,
                  MD5 ist eine Hashsumme, also Pruefsumme um Unterschiede in Zeichenketten festzustellen. Daher ergibt die Pruefsumme auf ein Passwort unterschiedlicher Schreibweise (inklusive Grosskleinschreibung) natuerlich auch unterschiedliche Pruefsummen. Daher ist ein Passwortschutz der Grosskleinschreibung ignoriert mit Pruefsummen wie MD5 nicht moeglich.
                  Also ich hab jetzt von dem TO verstanden das er es genau so haben will...

                  Kommentar


                  • #24
                    Ok Jungs! Mir raucht der Schädel....mal wieder!



                    Wenn ich in der Spalte der DB den Typ so deklariere, dass da schon zwischen Groß- und Kleinschreibung unterschieden wird, brauch ich gar keine Abfrage mit md5??????

                    Der Typ ist varchar! Das ist in dem Fall schlecht, oder??

                    Viele Grüße
                    Tobi

                    Kommentar


                    • #25
                      Ohne das du es explizit programmierst ist erstmal alles case-sensitiv. Zeig mal wie deine Code jetzt aussieht...

                      Kommentar


                      • #26
                        Der Code sieht jetzt so aus:

                        PHP-Code:
                        if( $_POST["benutzer"] ==""  && $_POST["passwort"] == "") {
                                  echo 
                        "<div id='main'>";
                                  echo 
                        "<h2>Bitte machen Sie ihre Eingabe!</h2>";
                                  echo 
                        "<a href='http://localhost/test'>Zurück</a>";
                                  echo 
                        "</div>";
                                  exit();
                                        }
                         
                         
                        if ((isset(
                        $_POST["benutzer"]) && isset($_POST["passwort"])))
                                 {
                                 
                        $verbindung mysql_connect($db,$user,$pw);
                                 if(!
                        $verbindung) die("Ohoh!");
                                 
                        mysql_select_db("test",$verbindung);
                                 }else{
                                  echo 
                        "<div id='main'>";
                                  echo 
                        "<h2>Bitte machen Sie ihre Eingabe!</h2>";
                                  echo 
                        "<a href='http://localhost/test'>Zurück</a>";
                                  echo 
                        "</div>";
                                        }
                         
                         
                         
                           
                        $sql "SELECT Benutzer
                                         FROM jos_mitwirkende
                                         WHERE Benutzer = '"
                        .mysql_real_escape_string($_POST['benutzer'])."'
                                         AND Passwort = '"
                        .md5(mysql_real_escape_string($_POST['passwort']))."'";
                        $qry mysql_query($sql) or die(mysql_error());
                         
                        if(
                        mysql_num_rows($qry)==1)
                        {
                          
                        $user mysql_fetch_assoc($qry);
                         
                         
                          echo 
                        "<div id='main'>";
                          echo 
                        "<h1>Willkommen</h1>"."<br>";
                          echo 
                        "<h1>$benutzer</h1>";
                          echo 
                        "<a href='http://localhost/test/deutsch/index.php'>Zur Eingabe</a>";
                          echo 
                        "</div>";
                        }
                        else
                        {
                            echo 
                        "<div id='main'>";
                          echo 
                        "<h2>Benutzer ist nicht in DB vorhanden!</h2>";
                          echo 
                        "<a href='http://localhost/test'>Zurück</a>";
                              echo 
                        "</div>";
                        }
                        ?> 
                        Gibts da auch ne Möglichkeit in der Datenbank????

                        Vielen Dank mal wieder!!!!!

                        Kommentar


                        • #27
                          Wo ist denn jetzt das Problem?

                          Kommentar


                          • #28
                            Sag bloß, dass es bei Dir klappt?!?!?

                            Kommentar


                            • #29
                              AND Passwort = '".md5(mysql_real_escape_string($_POST['passwort']))."'";
                              Also bei mir findet er jetzt gar keinen Benutzer mehr!

                              Auch wenn ich das Passwort richtig schreibe

                              Kommentar


                              • #30
                                Ich sehe jedenfalls keinen Fehler und von dir auch keine ordentliche Fehlerbeschreibung...

                                [edit]
                                hast du die passwörter in der db auch im md5-Format oder stehen die da noch als klartext drin?

                                Kommentar

                                Lädt...
                                X