Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwort ändern

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwort ändern

    Hi brauch Hilfe bei einer Passwort ändern funktion ich habe es schon Probiert habs aber nicht hinbekommen
    PHP-Code:
    <?php
    include("include/dbconnect.php");
    include(
    "include/vars.php");
    include(
    "include/baskvars.php");
    include(
    "include/header.php");
    include(
    "include/left.php");
    print (
    "
    <tr><td id='tabrighthead'>Meine Daten</td></tr>
    <tr><td>Diese Adresse wird automatisch als Liefer- und Rechnungsadresse gewählt, wenn Sie eine Bestellung aufgeben.

    Diese Adresse wird auch als Basis für die Berechnung eventueller Steuern und Versandkosten verwendet.</td></tr>
    <tr><td id='space' height=10>&nbsp;</td></tr>
    <tr><td>
    <table id='tabiright' align=center border=0 cellpadding=0 cellspacing=0>
    <tr><td id='conth0' valign=top>
    <table id='content' border=0 cellpadding=0 cellspacing=0>"
    );
    if (
    $logged!=0) {
    if (
    $action==2) {
    include(
    "include/form-mydata.php");
    if (
    $formular_ok=='1') {
    //db aendern
    $aendern "UPDATE user SET user_firma = '$firma' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_anrede = '$anrede' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_vorname = '$vorname' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_nachname = '$nachname' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_strasse = '$strasse' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_hausnr = '$hausnr' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_land = '$land' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_plz = '$plz' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_ort = '$ort' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_email = '$email' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    $aendern "UPDATE user SET user_pass = '$pass' WHERE user_id = '$id'";
    $upd mysql_query($aendern);
    //ausgabe
    print ("<tr><td>$gruss $user_nachname,<br><br>Ihre Daten wurden ge&auml;ndert. Sollten Sie Ihre E-Mail-Adresse ge&auml;ndert haben, nutzen Sie diese bitte in Zukunft 

    zum einloggen!</td></tr>"
    );
    }
    else {
    print (
    "
    <tr><td id='formlerr' colspan=2>
    $fehler</td></tr><tr><td colspan=2>&nbsp;</td></tr>
    <form action='mydata.php?session=
    $session&action=2' method='POST'>
    <tr><td id='forml'>Firma:</td><td id='formr'><input type='text' name='firma' value='
    $user_firma' id='formrtf'></td></tr>
    <tr><td id='forml'>&nbsp;</td><td id='formr'><input type='radio' name='anrede' value='Herr'"
    ); if($user_anrede=='Herr') {print (" checked");} print (">Herr 

    &nbsp;&nbsp;<input type='radio' name='anrede' value='Frau'"
    ); if($user_anrede=='Frau') {print (" checked");} print (">Frau</td></tr>
    <tr><td id='forml'>Vorname:</td><td id='formr'><input type='text' name='vorname' value='
    $user_vorname' id='formrtf'></td></tr>
    <tr><td id='forml'>Nachname:</td><td id='formr'><input type='text' name='nachname' value='
    $user_nachname' id='formrtf'></td></tr>
    <tr><td id='forml'>Stra&szlig;e/Nummer:</td><td id='formr'><table id='formr' border=0 cellpadding=0 cellspacing=0><tr><td id='formr1'><input type='text' name='strasse' 

    value='
    $user_strasse' id='formrtf1'></td><td id='formr2'><input type='text' name='hausnr' value='$user_hausnr' id='formrtf2'></td></tr>
    </table></td></tr>
    <tr><td id='forml'>Land/PLZ/Ort:</td><td id='formr'><table id='formr' border=0 cellpadding=0 cellspacing=0><tr><td id='formr3'><input type='text' name='land' 

    value='
    $user_land' id='formrtf3'></td><td id='formr4'><input type='text' name='plz' value='$user_plz' id='formrtf4'></td><td id='formr5'><input type='text' name='ort' 

    value='
    $user_ort' id='formrtf5'></td></tr>
    </table></td></tr>
    <tr><td id='forml'>E-Mail-Adresse:</td><td id='formr'><input type='text' name='email' value='
    $user_email' id='formrtf'></td></tr>
    <tr><td colspan=2 id='space' height=4>&nbsp;</td></tr>
    <tr><td id='forml'>&nbsp;</td><td id='formr'><input type='image' name='register' value='submit' src='img/bt5.png' border='0' onFocus='if (this.blur) this.blur

    ()'></td></tr>
    </form>
    "
    );
    }
    }
    if (
    $action==1) {
    print (
    "
    <form action='mydata.php?session=
    $session&action=2' method='POST'>
    <tr><td id='forml'>Firma:</td><td id='formr'><input type='text' name='firma' value='
    $user_firma' id='formrtf'></td></tr>
    <tr><td id='forml'>&nbsp;</td><td id='formr'><input type='radio' name='anrede' value='Herr'"
    ); if($user_anrede=='Herr') {print (" checked");} print (">Herr 

    &nbsp;&nbsp;<input type='radio' name='anrede' value='Frau'"
    ); if($user_anrede=='Frau') {print (" checked");} print (">Frau</td></tr>
    <tr><td id='forml'>Vorname:</td><td id='formr'><input type='text' name='vorname' value='
    $user_vorname' id='formrtf'></td></tr>
    <tr><td id='forml'>Nachname:</td><td id='formr'><input type='text' name='nachname' value='
    $user_nachname' id='formrtf'></td></tr>
    <tr><td id='forml'>Stra&szlig;e/Nummer:</td><td id='formr'><table id='formr' border=0 cellpadding=0 cellspacing=0><tr><td id='formr1'><input type='text' name='strasse' 

    value='
    $user_strasse' id='formrtf1'></td><td id='formr2'><input type='text' name='hausnr' value='$user_hausnr' id='formrtf2'></td></tr>
    </table></td></tr>
    <tr><td id='forml'>Land/PLZ/Ort:</td><td id='formr'><table id='formr' border=0 cellpadding=0 cellspacing=0><tr><td id='formr3'><input type='text' name='land' 

    value='
    $user_land' id='formrtf3'></td><td id='formr4'><input type='text' name='plz' value='$user_plz' id='formrtf4'></td><td id='formr5'><input type='text' name='ort' 

    value='
    $user_ort' id='formrtf5'></td></tr>
    </table></td></tr>
    <tr><td id='forml'>E-Mail-Adresse:</td><td id='formr'><input type='text' name='email' value='
    $user_email' id='formrtf'></td></tr>
    <tr><td colspan=2 id='space' height=4>&nbsp;</td></tr>
    <tr><td id='forml'>&nbsp;</td><td id='formr'><input type='image' name='register' value='submit' src='img/bt5.png' border='0' onFocus='if (this.blur) this.blur

    ()'></td></tr>
    </form>
    "
    );
    }
    }
    else {
    print (
    "
    <tr><td>Sie sind nicht eingeloggt. Bitte hier einloggen oder <a href='register.php?session=
    $session'>registrieren</a>.</td></tr><tr><td height=30>&nbsp;</td></tr>
    <tr><td>
    <table id='tabiright' align=center border=0 cellpadding=0 cellspacing=0>
    <tr><td valign=top>
    <table id='content' border=0 cellpadding=0 cellspacing=0>
    <form action='login.php?session=
    $session' method='POST'>
    <tr><td id='forml'>E-Mail-Adresse:</td><td id='formr'><input type='text' name='email' value='' id='formrtf'></td></tr>
    <tr><td id='forml'>Passwort:</td><td id='formr'><input type='password' name='pass' value='' id='formrtf'></td></tr>
    <tr><td colspan=2 id='space' height=4>&nbsp;</td></tr>
    <tr><td id='forml'>&nbsp;</td><td id='formr'><input type='image' name='submit' value='submit' src='img/bt1.png' border='0' onFocus='if (this.blur) this.blur

    ()'></td></tr>
    <tr><td colspan=2 id='space' height=10>&nbsp;</td></tr>
    <tr><td id='forml'>&nbsp;</td><td id='formr'><a href='passwort.php?session=
    $session'>» Passwort vergessen?</a></td></tr>
    <tr><td id='forml'>&nbsp;</td><td id='formr'><a href='register.php?session=
    $session'>» Noch nicht registriert?</a></td></tr>
    </form>
    </table>
    </td></tr>
    </table>
    </td></tr>
    "
    );
    }
    print (
    "</table>
    </td></tr>
    </table>
    </td></tr>
    <tr><td id='space' height=10>&nbsp;</td></tr>
    "
    );
    include(
    "include/footer.php");
    mysql_close($verbindung);
    ?>


  • #2
    Was klappt denn nicht?

    PS: UPDATE ist auch in der Lage mehrer Werte zu aktualisieren.

    PS2: mysql_ sollte nicht mehr verwendet werden, verwende stattdessen Prepared Statements, dann hast du auch gleich das Sicherheitsproblem mit unvollständig geprüften Eingaben gelöst.
    mysql ist veraltet Mails senden: Ohne Probleme und ohne mail()
    PHP-Code:
    echo 'PS: <b>Meine Antwort ist keine Lösung, sondern nur eine Hilfe zur Lösung.</b>'

    Kommentar


    • #3
      Zitat von ChrisvA Beitrag anzeigen
      Was klappt denn nicht?

      PS: UPDATE ist auch in der Lage mehrer Werte zu aktualisieren.

      PS2: mysql_ sollte nicht mehr verwendet werden, verwende stattdessen Prepared Statements, dann hast du auch gleich das Sicherheitsproblem mit unvollständig geprüften Eingaben gelöst.
      Das man das PW nicht änder kann

      Kommentar


      • #4
        timo774, versuche deinen code übersichtlicher zu gestalten!

        Dazu trägt auch bei, durchgehend CSS zu verwenden und in Stylesheets ("irgendwas.css") auszulagern. Also beispielweise solche Angaben
        PHP-Code:
        <table id='content' border=0 cellpadding=0 cellspacing=0
        werden zu
        Code:
        #content { border: none, border-spacing: 0; border-collapse: collapse; }
        in einer eigenen CSS-Datei. Dadurch wird dein Code übersichtlicher.

        Das hier
        PHP-Code:
        $aendern "UPDATE user SET user_firma = '$firma' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_anrede = '$anrede' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_vorname = '$vorname' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_nachname = '$nachname' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_strasse = '$strasse' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_hausnr = '$hausnr' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_land = '$land' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_plz = '$plz' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_ort = '$ort' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_email = '$email' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        $aendern "UPDATE user SET user_pass = '$pass' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 
        kann und muss(!) in ein einziges Statement verpackt werden:
        PHP-Code:
        $aendern "UPDATE user SET user_firma = '$firma', user_anrede = '$anrede', user_vorname = '$vorname', user_strasse = '$strasse', user_hausnr = '$hausnr', user_land = '$land', user_plz = '$plz', user_ort = '$ort', user_email = '$email', user_pass = '$pass' WHERE user_id = '$id'"
        $upd mysql_query($aendern); 

        Kommentar


        • #5
          OK habe ich gemacht, und dann?

          Kommentar


          • #6
            Ganz ehrlich, kann ich dir nicht sagen. Dein Code ist nahezu maximal unübersichtlich. Darin finde ich mich nicht innerhalb vertretbarer Zeit zurecht.

            Außerdem zeigt dein geposteter Code nur einen Ausschnitt. Der Fehler könnte auch außerhalb dessen liegen - in einer der inkludierten Dateien.

            Kommentar


            • #7
              Ich habe es so versucht

              PHP-Code:
              <tr><td id='forml'>Passwort:</td><td id='formr'><input type='text' name='user_pass' value='$user_pass' id='formrtf'></td></tr
              funktioniert aber nicht

              Kommentar


              • #8
                Hallo Timo774,

                Passwörter sollte man glaub ich nie als Klartext ausgeben lassen. Bekommst du beim ändern Fehler angezeigt?

                Mfg Tobias

                Kommentar


                • #9
                  Das ist einfach ein riesiger Haufen Müll.

                  Die älteste der drei mysql-Erweiterungen ist veraltet (mysql_*-Funktionen, nicht die MySQL-Datenbank) und wird in den kommenden Versionen aus PHP entfernt. Aktuell wirft sie schon E_DEPRECATED-Fehler bei einer Verbindung zur Datenbank. Des Weiteren stehen dir sehr viele tolle Features von mysql mit diesen Funktionen nicht zur Verfügung! Weiterführende Links:
                  Choosing an API
                  Warum man mysql* generell nicht (mehr) nutzen sollte.
                  Wie man von mysql* auf PDO umsteigt
                  Wissenswertes zum Thema SQL-Injection

                  Es ist nicht mehr zeitgemäß, Anwendungslogik und Ausgabelogik zu kombinieren. Dadurch leidet die Wartbarkeit beider Komponenten. In der Regel folgen in PHP geschriebene Applikationen daher dem EVA-Muster, welches einen leicht nachvollziehbaren Datenfluss ermöglicht, besser wartbare Applikationen erzeugt und leichter von anderen Entwicklern verstanden wird. In der PHP-Welt hat sich hierauf aufbauend das (häufig falsch interpretierte) MVC-Muster [1] etabliert (siehe auch DCI oder ADR). Ganz einfach gesagt handelt es sich bei dem EVA-Muster um eine Aufteilung der Aktionen "Auswertung der Eingabeparameter", "Verarbeitung der damit verknüpften Anwendungslogik" und "Erzeugung und Übermittlung der Ausgabe". Oder vereinfacht: Erst Daten sammeln, dann daraus die Darstellung erzeugen und ausgeben. Die Verwendung einer Templateengine (mit Layout-Support) ist dafür Empfehlenswert - jedoch aber keine Voraussetzung.
                  Standards - Best Practices - AwesomePHP - Guideline für WebApps

                  Kommentar


                  • #10
                    Nein ich bekome keine Fehlermeldung habe aber auch noch was anderes probiert

                    ich habe die uservars.php angepasst

                    PHP-Code:
                    <?php
                    $sql21_user 
                    "SELECT * FROM user WHERE user_id = '$loguser'";
                    $res21_user mysql_query($sql21_user);
                    while(
                    $row mysql_fetch_assoc($res21_user)) {
                    $user_id $row['user_id'];
                    $user_ts $row['user_ts'];
                    $user_stat $row['user_stat'];
                    $user_firma $row['user_firma'];
                    $user_anrede $row['user_anrede'];
                    $user_vorname $row['user_vorname'];
                    $user_nachname $row['user_nachname'];
                    $user_strasse $row['user_strasse'];
                    $user_hausnr $row['user_hausnr'];
                    $user_land $row['user_land'];
                    $user_plz $row['user_plz'];
                    $user_ort $row['user_ort'];
                    $user_email $row['user_email'];
                    $user_pass $row['user_pass'];
                    }

                    $user_firma1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_firma); $user_vorname1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_vorname); $user_nachname1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_nachname); $user_strasse1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_strasse); $user_hausnr1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_hausnr); $user_land1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_land); $user_plz1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_plz); $user_ort1 str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_ort); $user_email1 $user_email;
                    $user_pass str_replace(array("&auml;","&ouml;","&uuml;","&Auml;","&Ouml;","&Uuml;","&szlig;","&amp;"), array("ä","ö","ü","Ä","Ö","Ü","ß","&"), $user_pass); 

                    $useranschrift1 "";
                    if (
                    $user_firma!='') {$useranschrift1 .= "$user_firma<br>";}
                    $useranschrift1 .= "$user_vorname $user_nachname<br>$user_strasse $user_hausnr<br>$user_land $user_plz $user_ort";

                    $useranschrift2 "";
                    if (
                    $user_firma!='') {$useranschrift2 .= "$user_firma1\n";}
                    $useranschrift2 .= "$user_vorname1 $user_nachname1\n$user_strasse1 $user_hausnr1\n$user_land1 $user_plz1 $user_ort1";


                    if (
                    $user_anrede=='Herr') {$gruss="Sehr geehrter Herr";}
                    if (
                    $user_anrede=='Frau') {$gruss="Sehr geehrte Frau";}

                    ?>

                    Kommentar


                    • #11
                      funktioniert aber auch nicht habe die andern includet datein auch angeschaut geht aber auch nicht

                      Kommentar


                      • #12
                        Der Code ist für aussenstehende so ziemlich unwartbar, wer soll sich denn sowas ansehen.
                        Hau eben ein paar dumps in den Code, versuch nachzuvollziehen welchen Wert du der Query übergibst. Lass dir die Query ausgeben, kopier sie und führ sie mal manuell aus. Lass dir von mysql eventuelle Fehler ausgeben.

                        Und versuch zu verstehen, dass man mit Aussagen wie "geht nicht", "funktioniert nicht"... nicht arbeiten kann.
                        Relax, you're doing fine.
                        RTFM | php.de Wissenssammlung | Datenbankindizes | Dateien in der DB?

                        Kommentar

                        Lädt...
                        X