Passwortüberprüfung erzeugt Fehler

[Fanatico]

HI!

Bei meiner Passwortüberprüfung erhalte ich ganz unten stehenden Fehler

<?php require_once('../Connections/ps2flcon.php'); ?>
<?php
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
$theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}



$editFormAction = $HTTP_SERVER_VARS['PHP_SELF'];
if (isset($HTTP_SERVER_VARS['QUERY_STRING'])) {
$editFormAction .= "?" . $HTTP_SERVER_VARS['QUERY_STRING'];
}

if ((isset($HTTP_POST_VARS["MM_insert"])) && ($HTTP_POST_VARS["MM_insert"] == "urlaub")) {
$insertSQL = sprintf("INSERT INTO urlaub (`user`, von, bis, grund) VALUES (%s, %s, %s, %s)",
GetSQLValueString($HTTP_POST_VARS['user'], "text"),
GetSQLValueString($HTTP_POST_VARS['vonyear'].$HTTP_POST_VARS['vonmonth'].$HTTP_POST_VARS['vonday'], "text"),
GetSQLValueString($HTTP_POST_VARS['bisyear'].$HTTP_POST_VARS['bismonth'].$HTTP_POST_VARS['bisday'], "text"),
GetSQLValueString($HTTP_POST_VARS['grund'], "text"));

mysql_select_db($database_ps2flcon, $ps2flcon);
$Result1 = mysql_query($insertSQL, $ps2flcon) or die(mysql_error());

$insertGoTo = "urlaub.php";
if (isset($HTTP_SERVER_VARS['QUERY_STRING'])) {
$insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
$insertGoTo .= $HTTP_SERVER_VARS['QUERY_STRING'];
}
header(sprintf("Location: %s", $insertGoTo));
}

mysql_select_db($database_ps2flcon, $ps2flcon);
$query_userabfrage = "SELECT `user` FROM trainer WHERE trainer.liga != '3'";
$userabfrage = mysql_query($query_userabfrage, $ps2flcon) or die(mysql_error());
$row_userabfrage = mysql_fetch_assoc($userabfrage);
$totalRows_userabfrage = mysql_num_rows($userabfrage);

mysql_select_db($database_ps2flcon, $ps2flcon);
$aktdatum = date("Ymd");
$query_urlaub = "SELECT urlaub.`user`, von, bis, grund, team FROM urlaub, trainer, teams WHERE trainer.`user` = urlaub.`user` AND trainer.`teamid` = teams.`teamid` AND bis >= $aktdatum ORDER BY von, bis, user";
$urlaub = mysql_query($query_urlaub, $ps2flcon) or die(mysql_error());
$row_urlaub = mysql_fetch_assoc($urlaub);
$totalRows_urlaub = mysql_num_rows($urlaub);


function passwortpruef()
{
$user = GetSQLValueString($HTTP_POST_VARS['user'], "text");
$pruef_pass = GetSQLValueString($HTTP_POST_VARS['password'], "text");
$qry = "SELECT * FROM trainer WHERE `user` = '$user' AND `password` = '".md5($pruef_pass)."' ";
$r = mysql_query($qry, $ps2flcon) or die(mysql_error());
$count =0;
while ($news=mysql_fetch_array($r))
{
$count++;
}

if ($count == 0)
{
echo "<script language=\"JavaScript \">
<!--
alert(\"Kennwort ist nicht korrekt\");
//-->
</script>
";
}
else
{
echo $editFormAction;
}
}


?>
<html>
<head>
<title>PS2FL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript">
<!--
function richtig()
{
var frm = document.urlaub;
if ( frm.grund.value == "")
{
alert ("Bitte Grund angeben!");
return false;
}
if ( frm.password.value == "")
{
alert ("Bitte Kennwort eingeben!");
return false;
}

return true;
}
//-->
</script>
</head>

<body bgcolor="#000015" link="#0000FF" vlink="#0000FF" alink="#0000FF">
<table width="75" border="0" align="center">
<tr>
<td>
<h1><font color="#FF0000">Abwesenheitsliste</font></h1>
</td>
</tr>
</table>

<br>
<br>
<div align="center">
<table width="700" border="0" bordercolor="#FFFFFF" bgcolor="#999999">
<tr>
<td width="135"><div align="center"><font color="#0000FF" face="Arial, Helvetica, sans-serif"><strong>Nickname</strong></font></div></td>
<td width="163"><div align="center"><font color="#0000FF" face="Arial, Helvetica, sans-serif"><strong>Team</strong></font></div></td>
<td width="119"><div align="center"><font color="#0000FF" face="Arial, Helvetica, sans-serif"><strong>Von</strong></font></div></td>
<td width="113"><div align="center"><font color="#0000FF" face="Arial, Helvetica, sans-serif"><strong>Bis</strong></font></div></td>
<td width="148"><div align="center"><font color="#0000FF" face="Arial, Helvetica, sans-serif"><strong>Grund</strong></font></div></td>
</tr>
</table>
<table width="700" border="0">
<?php do { ?>

<tr>
<td width="135"><div align="center"><font color="#FFFFFF"><?php echo $row_urlaub['user']; ?></font></div></td>
<td width="161"><div align="center"><font color="#FFFFFF"><?php echo $row_urlaub['team']; ?></font></div></td>
<td width="124"><div align="center"><font color="#FFFFFF"><?php echo substr( $row_urlaub['von'], 6, 2); ?>.<?php echo substr( $row_urlaub['von'] , 4, 2); ?>.<?php echo substr( $row_urlaub['von'] , 0, 4); ?></font></div></td>
<td width="110"><div align="center"><font color="#FFFFFF"><?php echo substr( $row_urlaub['bis'] , 6, 2); ?>.<?php echo substr( $row_urlaub['bis'] , 4, 2); ?>.<?php echo substr( $row_urlaub['bis'] , 0, 4); ?></font></div></td>
<td width="148"><div align="center"><font color="#FFFFFF"><?php echo $row_urlaub['grund']; ?></font></div></td>
</tr>
<?php } while ($row_urlaub = mysql_fetch_assoc($urlaub)); ?>
</table>
<br>
<br>
</div>
<hr align="center" noshade color="#FFFFFF">
<table width="225" border="0" align="center">
<tr>
<td width="232" nowrap><font color="#0000FF" size="+1" face="Batang"><u><strong>Abwesenheit
eintragen</strong></u></font></td>
</tr>
</table>
<br>
<br>
<form action="<?php passwortpruef() ?>" method="POST" name="urlaub" id="urlaub" onSubmit="MM_validateForm('grund','','R','password','','R');return document.MM_returnValue">
<table width="650" border="0" align="center">
<tr>
<td width="115"> <div align="center"><font color="#00FFFF" face="Lucida Console"><strong>Nickname</strong></font></div></td>
<td width="180"> <div align="center"><font color="#00FFFF" face="Lucida Console"><strong>Von</strong></font></div></td>
<td width="180"> <div align="center"><font color="#00FFFF" face="Lucida Console"><strong>Bis</strong></font></div></td>
<td width="168"><div align="center"><font color="#00FFFF" face="Lucida Console"><strong>Grund</strong></font></div></td>
</tr>
</table>
<table width="650" border="0" align="center">
<tr>
<td width="140">
<div align="center">
<select name="user" id="user">
<?php
do {
?>
<option value="<?php echo $row_userabfrage['user']?>"><?php echo $row_userabfrage['user']?></option>
<?php
} while ($row_userabfrage = mysql_fetch_assoc($userabfrage));
$rows = mysql_num_rows($userabfrage);
if($rows > 0) {
mysql_data_seek($userabfrage, 0);
$row_userabfrage = mysql_fetch_assoc($userabfrage);
}
?>
</select>
</div></td>
<td width="41"><div align="center">
<select name="vonday" id="vonday">
<option selected>01</option>
<option>02</option>
<option>03</option>
<option>04</option>
<option>05</option>
<option>06</option>
<option>07</option>
<option>08</option>
<option>09</option>
<option>10</option>
<option>11</option>
<option>12</option>
<option>13</option>
<option>14</option>
<option>15</option>
<option>16</option>
<option>17</option>
<option>18</option>
<option>19</option>
<option>20</option>
<option>21</option>
<option>22</option>
<option>23</option>
<option>24</option>
<option>25</option>
<option>26</option>
<option>27</option>
<option>28</option>
<option>29</option>
<option>30</option>
<option>31</option>
</select>
</div></td>
<td width="41"><div align="center">
<select name="vonmonth" id="vonmonth">
<option selected>01</option>
<option>02</option>
<option>03</option>
<option>04</option>
<option>05</option>
<option>06</option>
<option>07</option>
<option>08</option>
<option>09</option>
<option>10</option>
<option>11</option>
<option>12</option>
</select>
</div></td>
<td width="44"><div align="center">
<select name="vonyear" id="vonyear">
<option selected>2003</option>
<option>2004</option>
</select>
</div></td>
<td width="24"></td>
<td width="41"><div align="center">
<select name="bisday" id="bisday">
<option selected>01</option>
<option>02</option>
<option>03</option>
<option>04</option>
<option>05</option>
<option>06</option>
<option>07</option>
<option>08</option>
<option>09</option>
<option>10</option>
<option>11</option>
<option>12</option>
<option>13</option>
<option>14</option>
<option>15</option>
<option>16</option>
<option>17</option>
<option>18</option>
<option>19</option>
<option>20</option>
<option>21</option>
<option>22</option>
<option>23</option>
<option>24</option>
<option>25</option>
<option>26</option>
<option>27</option>
<option>28</option>
<option>29</option>
<option>30</option>
<option>31</option>
</select>
</div></td>
<td width="41"><div align="center">
<select name="bismonth" id="bismonth">
<option selected>01</option>
<option>02</option>
<option>03</option>
<option>04</option>
<option>05</option>
<option>06</option>
<option>07</option>
<option>08</option>
<option>09</option>
<option>10</option>
<option>11</option>
<option>12</option>
</select>
</div></td>
<td width="44"><div align="center">
<select name="bisyear" id="bisyear">
<option selected>2003</option>
<option>2004</option>
</select>
</div></td>
<td width="170"><div align="center">
<input name="grund" type="text" id="grund" maxlength="30">
</div></td>
</tr>
</table>
<br>
<table width="350" border="0" align="center">
<tr>
<td><div align="center"><font color="#FFFFFF">Bitte Kennwort eingeben:</font></div></td>
<td><input name="password" type="password" id="password"></td>
</tr>
</table>
<br>
<table width="50" border="0" align="center">
<tr>
<td><input type="submit" name="Submit" value="Abwesenheit melden" onClick="javascript: return richtig()"></td>
</tr>
</table>
<input type="hidden" name="MM_insert" value="urlaub">
</form>
</body>
</html>
<?php
mysql_free_result($userabfrage);

mysql_free_result($urlaub);
?>





Fehlermeldung:

<form action="
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in E:\minixampp\htdocs\ps2fl\html\urlaub.php on line 72

 

[pxlArtizzt]

kannst du den Quellcode ein wenig eingrenzen? Ist ne ganz schöne sissifuss-Arbeit, sich da durchzulesen...

und dann bitte in die vB-Codes [code=php] oder [code] setzen. danke.

 

[Fanatico]

Ok!


Also der Fehler befindet sich in diesem Bereich!

function passwortpruef()
{
$user = GetSQLValueString($HTTP_POST_VARS['user'], "text");
$pruef_pass = GetSQLValueString($HTTP_POST_VARS['password'], "text");
$qry = "SELECT * FROM trainer WHERE `user` = '$user' AND `password` = '".md5($pruef_pass)."' ";
$r = mysql_query($qry, $ps2flcon) or die(mysql_error());
$count =0;
while ($news=mysql_fetch_array($r))
{
$count++;
}

if ($count == 0)
{
echo "<script language=\"JavaScript \">
<!--
alert(\"Kennwort ist nicht korrekt\");
//-->
</script>
";
}
else
{
echo $editFormAction;
}
}


Diese Methode wird folgendermaßen aufgerufen:

<form action="<?php passwortpruef() ?>" method="POST" name="urlaub" id="urlaub" onSubmit="MM_validateForm('grund','','R','password','','R');return document.MM_returnValue">

 

[pxlArtizzt]

die Fehlermeldung hört sich so an, als ob die Query nicht richtig ist... probier das mal:

$qry = 'SELECT * FROM trainer WHERE user = "'.$user.'" && password = "'.md5($pruef_pass).'"';

 

[Fanatico]

Fehler taucht leider immer noch auf!

Aber wie du schon sagtest, das kann nur da irgendwo liegen!


Ich verstehs net!

Net mal Select * from trainer macht er mit!


Also irgendwie sieht es net gut aus!

Wenn ich die Methode passwortpruef leer mache udn nur den folgenden Aufruf drin habe:

<form action="<?php passwortpruef() ?>"


Dann gibts nen "Objekt nicht gefunden" beim Absenden!

Der führt dann gar nicht mehr die JavaScript Abfragen durch!

Was soll ich denn nun machen?

Ich möchte doch nur zu erst die Befehle in der Methode ausführen!

 

[Neurodeamon]

Original geschrieben von Fanatico
Ok!

ARGH! Du machst Dir so ganz schnell Feinde
Wie schon gesagt: Nur relevanten Code posten und die PHP-Syntax Funktion des vB-Codes nutzen (unter B/I/U Grösse/Font/Farbe .. usw.)

 

[Fanatico]

Sorry, ich würde das ja alles gerne ändern, aber der IE hier bei der Bank unterstützt die Forums Funktionen nicht! :-(


Aber ich kann das Problem jetzt mal ganz einfach beschränken!

Ich habe folgende Funktion erstellt:

function passwortpruef()
{
$user = GetSQLValueString($HTTP_POST_VARS['user'], "text");
$pruef_pass = GetSQLValueString($HTTP_POST_VARS['password'], "text");
$qry = "SELECT * FROM trainer WHERE `user` = '$user' AND `password` = '".md5($pruef_pass)."' ";
$r = mysql_query($qry, $ps2flcon) or die(mysql_error());
$count =0;
while ($news=mysql_fetch_array($r))
{
$count++;
}

if ($count == 0)
{
echo "<script language=\"JavaScript \">
<!--
alert(\"Kennwort ist nicht korrekt\");
//-->
</script>
";
}
else
{
echo $editFormAction;
}
}


Diese soll hier aufgerufen werden:

<form action="<?php echo $editFormAction; ?>" method="POST" name="urlaub" id="urlaub" >

Genauer gesagt, das "echo $editFormAction;" soll durch den Funktionsaufruf ersetzt werden, und die Funktion soll später dann das echo $editFormAction; aufrufen, so wie es oben schon drinsteht!

Der Fehler kann nur dort liegen, denn wenn ich im das obige form action benutze funktioniert ja alles, nur das Paswort wird eben nicht überprüft!

 

[pxlArtizzt]

gib doch mal bei form action="passwortpruef.php" ein, dann erstellst du eine Datei mit solchem Namen und packst du Funktion da rein. Du darfst natürlich nicht vergessen, die entsprechenden Daten (userid o.ä.) zu übertragen.