Login und Menü Bereich

[live4music]

Hi Max,


Index.php

<?php 
// Session Start
session_start();  

// Prüfe ob session gesetzt wurde
function isLogin() {
    if (isset($_SESSION['angemeldet'])) return true;
}

?>

<!DOCTYPE html>
<html xmlns="http://www.e3.org/19999/xhtml" xml:lang="en" lang="en">

<head>
    <title>Informationssystem </title>
    <link href="css/styles.css" rel="stylesheet"  type="text/css">   
</head>

<body>

<div id='header'></div>

<div id='logo'><img src="css/images/logo.png"></div>

<div id='menu'>
    <?php if (isLogin()) { ?>
    <ul>
        <li>            <a href="index.php?site=start">        <span>  Start   </span>     </a>    </li>
        <li>            <a href="index.php?site=suche">        <span>  Suche   </span>     </a>    </li>
        <li>            <a href="index.php?site=kunden">       <span>  Kunden  </span>     </a>    </li>
        <li>            <a href="index.php?site=dokumente">    <span>  Dukomente</span>    </a>    </li>
        <li>            <a href="index.php?site=logout">       <span>  Logout  </span>     </a>    </li>
    </ul>
    <?php } ?>
</div>

<div id='main'>


<?php if (isLogin() == false) { ?>
<div id='loginbox'>
    <div id='login'><h3>Login</h3>

        <form action="index.php" method="post">

            <label for="username">Benutzername:</label>
            <input id="username" type="text" size="25" maxlength="70" name="benutzername"> <br>

            <label for="password">Passwort:</label>
            <input id="password" type="password" size="25" maxlength="70" style="margin-left:29px;" name="passwort">
            <br><br>

            <input type="submit" value="Anmelden" name="login"><br><br>

        </form>
    </div>
</div> 
<?php } ?>


</div>
<div id='footer'></div>

/*
Hier habe ich einfach alles so gelassen, wie du es hattest nur bissl angepasst.. An deiner Stelle würde ich es aber komplett
überschreiben...
*/

include("includes/db_connect.inc.php");

if (isset($_POST["login"])){

    $benutzername = $_POST["benutzername"];
    $passwort = md5($_POST["passwort"]);

    $abfrage = "SELECT id_user, passwort FROM user WHERE benutzername='".mysql_real_escape_string($benutzername)."' LIMIT 1";
    $ergebnis = mysql_query($abfrage);
    $raw = mysql_fetch_objekt($ergebnis);

    if ($raw->passwort == $passwort) {

        $_SESSION['angemeldet'] = true;
        $_SESSION['id']= $raw->id_user;

    }else{

    }

}

Solche Abfragen werden niemals funktionieren $raw -> passwort es muss alles zusammen geschrieben werden $raw->passwort

$abfrage = "SELECT * FROM user WHERE benutzername="$benutzername" LIMIT 1";

lies dir das mal durch http://www.php-faq.de/q-sql-injection.html

 

[mermshaus]

Solche Abfragen werden niemals funktionieren $raw -> passwort es muss alles zusammen geschrieben werden $raw->passwort

Probier es aus.

"'. LIMIT 1"

mysql_fetch_objekt

$_SESSION['angemeldet'] == true;

// SELECT passwort FROM
$_SESSION['id']= $raw->id_user;

 

[live4music]

Zitat Zitat von live4music Beitrag anzeigen
Solche Abfragen werden niemals funktionieren $raw -> passwort es muss alles zusammen geschrieben werden $raw->passwort

Probier es aus.

hmm, es funktioniert wirklich, wusste ich gar nicht, dass man es auch so schreiben kann

 

[max001]

Hey,
funktioniert jetzt auf jedenfall alles.
Danke für die Hilfe