Login Script nicht ganz

[Dennis Wronka]

Du hast schon wieder die Gross- und Kleinschreibung vergessen.

Und was sagt uns dieser Fehler?

Max 123456 Unknown column 'kennwort' in 'where clause'

Uebrigens:
Alles was man ueber PHP wissen muss
Alles was man ueber MySQL wissen muss

 

[Grunge]

oh man ich bin schon o durcheinander das ic hnicht mehr weiß wie ich meine tabellen in der db benannt habe. okay fehler behoben nun kommt das:

Notice: Use of undefined constant localhost - assumed 'localhost' in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/connect.php on line 4

Notice: Use of undefined constant ruelingpunks - assumed 'ruelingpunks' in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/connect.php on line 4
Verbindung zur Datenbank wurde aufgebaut


Notice: Use of undefined constant ruelingpunks - assumed 'ruelingpunks' in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/connect.php on line 20
Max 123456
Notice: A session had already been started - ignoring session_start() in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/logged_in.php on line 18

so alle fehler die mit der connect.php zu tun hatten haben sich beheben lassen indem ich wieder das include wieder weg genomm habe. der andere fehler - keine ahnung!!? deswgen habe ich auch nie session_start() so oft stehen gehabt weil so viel englisch kann jeder -.-

 

[Dennis Wronka]

Dann hast Du ein paar Strings nicht als solche gekennzeichnet.

Bei Dir steht dann irgendwo sowas in dieser Art:

$array[bla]

Richtig ist:

$array['bla']

oder auch:

$array["bla"]

 

[Grunge]

hmmm also sei mir nichtsauer ode rgenervt aber ich sehe hie rkein undeutig gekennzeichnet string

<? 
echo $_REQUEST['user'] ;
echo $_REQUEST['pwd'];
session_start();
 $sql="SELECT `id`,`username`,`nachname`,`vorname` FROM `customers` WHERE `username`='".$_REQUEST['user']."' AND `passwort`='MD5(".$_REQUEST['pwd'].")'";
$result = mysql_query ($sql)or die(mysql_error());; 

if (mysql_num_rows ($result)!=0) 
{ 
  // Benutzerdaten in ein Array auslesen. 
  $data = mysql_fetch_array ($result); 

  // Sessionvariablen erstellen und registrieren 
  $_SESSION["user_id"] = $data["id"]; 
  $_SESSION["user_nickname"] = $data["username"]; 
  $_SESSION["user_nachname"] = $data["nachname"]; 
  $_SESSION["user_vorname"] = $data["vorname"];

  header ("Location: index.php?section=impressum&sid=".session_id()); 
} 
/*else 
{ 
  header ("Location: index.php?section=login"); 
} */
?>

 

[Dennis Wronka]

Ich bin weder sauer noch genervt.
Ich find's nur schade, dass Du die Fehlermeldungen offensichtlich nicht richtig liest.
Du suchst im falschen Script.

Notice: Use of undefined constant localhost - assumed 'localhost' in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/connect.php on line 4

Notice: Use of undefined constant ruelingpunks - assumed 'ruelingpunks' in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/connect.php on line 4
Verbindung zur Datenbank wurde aufgebaut


Notice: Use of undefined constant ruelingpunks - assumed 'ruelingpunks' in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/connect.php on line 20

Nur die Mitteilung ueber das doppelte session_start() bezieht sich auf die von Dir gepostete Datei.

Notice: A session had already been started - ignoring session_start() in /usr/export/www/hosting/ruelingpunks/Wolftec/hp/logged_in.php on line 18

Und achte echt mal darauf was Du schreibst.

hmmm also sei mir nichtsauer ode rgenervt aber ich sehe hie rkein undeutig gekennzeichnet string

Das ist echt unter aller Sau.
Und ich hab Dich auch schon 2 mal darauf hingewiesen Dich an Gross- und Kleinschreibung zu halten.
Und komm mir nicht, dass Du zu schnell tippst um richtig zu tippen.
Ich tippe auch schnell und krieg es hin die Woerter richtig zu schreiben und dabei sogar die Shift-Taste zu benutzen.

 

[Grunge]

Auf die ersten drei Fehlermeldungen habe ich mich schon geäußert. Und selbst behoben
Bei der 4. hast du gesagt es würde sich um einen falsch gekennzeichneten String handeln - und ich habe keinen gefunden

 

[Dennis Wronka]

Sorry, dann hab ich Dich grad falsch verstanden.
Mein Fehler.

Die letzte Notice kommt daher, dass in dem Script die Session nochmal versucht wird zu starten.
Dies geschieht aber offensichtlich schon im includenden Script.
Es sollte keine Probleme geben wenn Du session_start() einfach entfernst, vorausgesetzt das Script wird nicht direkt aufgerufen sondern immer includet.

 

[Grunge]

gut ich habe es entfernt. nun bekomm ich eine weiße, leere Seite. Und nicht die von mir verlangte Weiterleitung auf die Impressum Seite (Testphase).
Und NEIN - die Datei wird immer nur per parameter in der URL aufgerufen, bzw dann später in der inhalt.php included - aber ich bekomm keine Fehler
Hier nochmal die logged_in.php:
<?php
echo "<br><br><br>";

?>

<html>
<table width="100%" border="1" cellspacing="0" bordercolor="#000000" bgcolor="#FFFFFF">
<tr>
<td bordercolor="#000000" bgcolor="#3399CC"><div align="left">::Startseite</div></td>
</tr>
</table><br>
<table width="100%" border="1" cellspacing="0" bordercolor="#000000" bgcolor="#FFFFFF">
<tr>
<td bordercolor="#000000" bgcolor="#FFFFFF"><div align="center">
<?
echo $_REQUEST['user'] ;
echo $_REQUEST['pwd'];

$sql="SELECT `id`,`username`,`nachname`,`vorname` FROM `customers` WHERE `username`='".$_REQUEST['user']."' AND `passwort`='MD5(".$_REQUEST['pwd'].")'";
$result = mysql_query ($sql)or die(mysql_error());;

if (mysql_num_rows ($result)>0)
{
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);

// Sessionvariablen erstellen und registrieren
$_SESSION["user_id"] = $data["id"];
$_SESSION["user_nickname"] = $data["username"];
$_SESSION["user_nachname"] = $data["nachname"];
$_SESSION["user_vorname"] = $data["vorname"];

header ("Location: index.php?section=impressum&sid=".session_id());
}
/*else
{
header ("Location: index.php?section=login");
} */
?>
</div></td>
</tr></table>

 

[Dennis Wronka]

Wird die Datei immer includet, auch wenn der User nicht eingeloggt ist?
Wann wird die Session gestartet? Gibt es dafuer Bedingungen?

 

[Grunge]

also....

das Formular zum einloggen (login.php) hat in als action-attribut stehen: index.php?section=logged_in.php
und in der inhalt.php wird dann durch case .... festgelegt das die inhalt.php die datei dann includen soll. Folglich: Die Datei wird nur included wenn sich ein Benutzer einloggen WILL
und gestartet wird die Session dann, wenn überprüft wird ob ein extra Menü für einen angemeldet user included werden muss oder nicht (ein Menü wo Dinge wie Profil usw velrinkt sind)