Wert aus Textfeld ...

Hi!

Es kommt darauf was du damit machen möchtest.
Soll der User validiert werden, sollte eine DB-Abfrage schon sein um zu sehen, ob
der User überhaupt exitiert bzw. berechtigt ist die Seite zu betreten.

PHP: 
<? 
        $user = $_REQUEST['user'];
        $abfrage = "SELECT * FROM users WHERE benutzername LIKE '$user'";
        $ergebnis = mysql_query($abfrage);
      
        if($row[0]->benutzername) {
           header("location: seite.php"); // Beipiel: Weiterleitung zur richtigen Seite
        }
        else {
           header("location: index.php?error=1"); // Beispiel: Weiterleitung zur Startseite mit Fehler
        }
?>

Viele Grüße,
Jacka
 
Ne die abfrage hab ich ja schon, die hab ich ohne mysql.
PHP: 
if($_POST['username'] == $username AND $_POST['password'] == $password)
	{
	session_start();
	$sid = session_id();
	$_SESSION['username'] = $_POST['username'];
	header("location: main.php?sid=$sid&username=$username");
	}
else
	{
	header("location: index.php?msg=Benutzername oder Passwort wurde falsch eingegeben!");
	}

Das was ich meine ist mehr so eine persönliche Begrüßung
zB
HTML: 
<p>Willkommen <? $_REQUEST['username']; ?>!

Wenn ich jetzt aber mehrere Benutzer aus einer Mysql datenbank nehmen möchte dann kann ich ja nicht zB
PHP: 
$username = $_POST['username']; 
$abfrage = "SELECT * FROM users WHERE benutzername LIKE '$username'";
$ergebnis = mysql_query($abfrage); 
while($row = mysql_fetch_object($ergebnis)) 
        {     
        echo $row->benutzername; 
        } 
        ?>

Da bleibt dann die Begrüßung leer. Ist ja auch klar wegen der $_POST übermittlung.
Wenn ich dann über $_REQUEST mache sieht es ja so aus:
PHP: 
<?  
        $username = $_REQUEST['username']; 
        $abfrage = "SELECT * FROM users WHERE benutzername LIKE '$username'"; 
        $ergebnis = mysql_query($abfrage); 
        while($row = mysql_fetch_object($ergebnis)) 
        {     
        echo $row->benutzername; 
        } 
        ?>

Meine Frage ist ja ob ich es so machen sollte oder lieber so:
HTML: 
<p>Willkommen <? $_REQUEST['username']; ?>!

Vielleicht drücke ich mich auch missverständlich aus!?

LG Christoph
 
Ach so,

Na dann kannst du auch die kurze Variante nehmen:
PHP: 
<p>Willkommen <? $_REQUEST['username']; ?>!

Viele Grüße,
Jacka
 
Kleiner Tip:

Du solltest den Usernamen in der DB auch nicht mit LIKE abfragen. Benutze doch lieber das "=".

PHP: 
<?  
        $username = $_REQUEST['username']; 
        $abfrage = "SELECT * FROM users WHERE benutzername = '".$username."'"; 
        $ergebnis = mysql_query($abfrage); 
        while($row = mysql_fetch_object($ergebnis)) 
        {     
        echo $row->benutzername; 
        } 
        ?>
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück