Member Bereich

Hallo,

mein Login funktioniert, seite einrichen auch regreistrierung ebenso, das tutorial hilft mir leider nicht weiter trozdem danke.

ich hab m´jetzt mal ein bild bearbeitet und hochgeladen vielleicht versteht ihr dann was genau gemeint ist:
http://www.bilder-space.de/show.php?file=15.03eW8Mj8lZ6U5H72L.jpg

ich will nochmal erwähnen:
Datendabnk Taelle für user hab ich schon gemacht, login funktioniert auch also was gefragt ist hab ich nochmal im Bild dargestellt. Eine Umleitung für jeden Benutzer Individuel.

danke, würd mich auch freuen wenn jemand sich über icq bzw, msn bereit stellt mir dabei zu helfen. falls es so nicht geht ...
 
Oha.
Also erstmal pass auf mit dem Design und wie du die Seite nennst.
Das kann rechtlichen Ärger mit der studiVZ Limited geben.

Zudem beachte meinen Hinweis nochmal und gib auf dieser Seite alle Benutzerdaten einfach mal aus als Übung. Schön formatiert auf der Seite etc.
 
okay lol, werd mich dann erkundigen was, wie verändert werden muss. Die Zielgruppe sind aufjeden fall keine Studenten. Da wird Studivz auch ihren Monopol weiterbehalten =)

also hier ist das login
PHP: 
<?php require_once('../../Connections/verbindung.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['strEmail'])) {
  $loginUsername=$_POST['strEmail'];
  $password=$_POST['strPassword'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "http://localhost/fffk/Templates/nacheinloggen/erfolg.php"; /*HIER STEHT DIE WEITERLEITUNG, BEI ONLINESTELLUNG LINK ENSTPRECHEND ÄNDERN*/
  $MM_redirectLoginFailed = "http://localhost/fffk/Templates/nacheinloggen/fehler.php";  /*HIER STEHT DIE WEITERLEITUNG, BEI ONLINESTELLUNG LINK ENSTPRECHEND ÄNDERN*/
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_verbindung, $verbindung);
  
  $LoginRS__query=sprintf("SELECT strEmail, strPassword FROM tblbenutzer WHERE strEmail=%s AND strPassword=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
   /**HIER STEHT DIE TABELLE und DATENFELDER DER DATENBANK DIE FÜRS LOGIN GELTEN sollen!*/
  $LoginRS = mysql_query($LoginRS__query, $verbindung) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Unbenanntes Dokument</title>
<script src="../../SpryAssets/SpryValidationTextField.js" type="text/javascript"></script>
<script src="../../SpryAssets/SpryValidationPassword.js" type="text/javascript"></script>
<link href="../../SpryAssets/SpryValidationTextField.css" rel="stylesheet" type="text/css" />
<link href="../../SpryAssets/SpryValidationPassword.css" rel="stylesheet" type="text/css" />
</head>

<body>
<h1>Einloggen</h1>
<form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
  <table width="100%" border="0" cellspacing="2" cellpadding="2">
    <tr>
      <td width="8%">E-Mail</td>
      <td width="15%"><span id="sprytextfield1">
        <label>
          <input type="text" name="strEmail" id="strEmail" />
        </label>
      <span class="textfieldRequiredMsg">Es muss ein Wert angegeben werden.</span></span></td>
      <td width="77%">&nbsp;</td>
    </tr>
    <tr>
      <td>Password</td>
      <td><span id="sprypassword1">
        <label>
          <input type="password" name="strPassword" id="strPassword" />
        </label>
      <span class="passwordRequiredMsg">Es muss ein Wert angegeben werden.</span></span></td>
      <td>&nbsp;</td>
    </tr>
    <tr>
      <td>&nbsp;</td>
      <td><label>
        <input type="submit" name="anmelden" id="anmelden" value="anmelden" />
      </label></td>
      <td>&nbsp;</td>
    </tr>
  </table>
</form>
<p>&nbsp;</p>
<script type="text/javascript">
<!--
var sprytextfield1 = new Spry.Widget.ValidationTextField("sprytextfield1");
var sprypassword1 = new Spry.Widget.ValidationPassword("sprypassword1");
//-->
</script>
</body>
</html>



und hier würd ich die Daten ausgeben in einer Tabelle die man bei der regristrierung eingegeben hat. beim dem where bin ich mir total unsicher....


PHP: 
<?php 

//**********************************************
// Datenbankverbindung
//**********************************************
	
require_once('DatenBankVerbindung.php');

//**********************************************
// Datenbankabfrage
//**********************************************
	
				$SQL = "SELECT * FROM  tblbenutzer where WHERE intID = '".mysql_real_escape_string($_GET['intID'])."'"; ";
		
		
		//echo "SQL = " . $SQL . "<br><br>" ;
		
		$REC = mysql_query($SQL);
		$RECrows = mysql_num_rows($REC);
		
		
		if ($RECrows >=1)
			{
			$RECset = mysql_fetch_assoc($REC); // Kollektion fuellen
				
			$intID = $RECset["intID"];
			$strEmail = $RECset["strEmail"];
			$strPassword = $RECset["strPassword"];
			$strName = $RECset["strname];
			$strVorname = $RECset["strVorname"];
			
			} // endif Eintrag gefunden

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Unbenanntes Dokument</title>
</head>
<body>

<table width="33%" border="0" cellspacing="2" cellpadding="2">
  <tr>
    <td width="8%">intID:</td>
    <td width="92%">$intID;</td>
  </tr>
  <tr>
    <td>E.mail:</td>
    <td>$intID/td>
  </tr>
  <tr>
    <td>Password:</td>
    <td>$intPassword</td>
  </tr>
  <tr>
    <td>Name:</td>
    <td>$strName</td>
  </tr>
  <tr>
    <td>Vorname</td>
    <td>$strVorname</td>
  </tr>
</table>
</body>
</html>
 
Sieht beim ersten drüberfliegen doch ok aus.
Das da was mit den Quotes nicht stimmt siehst ja hier im Forum ;)

Code: 
<td>$intPassword</td>

Solche Sachen brauchen natürlich ein echo und hier heißt es $strPasswort.

Zudem ist das Übertragen der Benutzer-ID per GET natürlich ein Sicherheitsrisiko, da jeder die Adresse flux umändern kann in http://www......de/?intID=123
Solche Sachen lieber in einer Session übertragen.
 
So wie ich das sehe hast du bei ca. 80% deines Codes keine Ahnung, was der überhaupt tut, oder? :)

Weil im Prinzip hast du alles, was man braucht, du verwendest es nur nicht.

Zum Beispiel hast du schon eine Session erstellt und füllst diese auch mit Daten:
PHP: 
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

Wenn du nun noch eine Zeile hinzufügen würdest, sprich so:
PHP: 
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
$_SESSION['MM_UserId'] = $loginIntId; // die Variable musst du natuerlich noch anlegen
dann hättest du die User-Id, welche du zum Auslesen der benutzerspezifischen Daten brauchst, global verfügbar.

Demnach müsste dein Query dann so aussehen:
PHP: 
$SQL = "SELECT * FROM  tblbenutzer where WHERE intID = ".$_SESSION['MM_UserId'];

Wichtig ist auch das du die Quotes (Anführungszeichen und Hochkommas) um die Variable in deinem Query entfernst, wie ich es hier getan habe!
intID ist (hoffentlich) ein Integer-Feld, Quotes werden jedoch nur bei Texten erlaubt.
 
Hallo,

okay ZodiacXP, du meinst also das wasDeluxe geposted hat, oder
hast recht ich arbeite mit dem Dreamweaver, die Standard Sachen hab ich noch alle 100% verstanden. Datenbank einschreiben und auslesen. Aber von Sessions und Get noch nicht viel ahnung. Außer $_Post.

aber gut...

du hattest geschrieben...// die Variable musst du natuerlich noch anlegen
meinst du in der Datenbank? dort hab ich ein Feld namens intID soll ich das unbennen auf loginIntId ?

danke euch beiden !!
 
Hallo,

ich glaub ich hab das bissel verstanden also ich hab das Session eingefügt.

und das hab ich in der Seite nach dem Login eingefügt:

PHP: 
<?php

   mysql_connect("localhost","root","root"); // Server ; User ; Passwort
   mysql_select_db("lcg"); // Datenbank
	

	$SQL = "SELECT * FROM tblbenutzer WHERE intID = ".$_SESSION['MM_UserId'];  
	$intID = $_SESSION["MM_UserID"];
	echo $intID;
 	echo $_SESSION["MM_UserID"];
?>

wird aber keine ID angezeigt...
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück