Login System

[frankenstein007]

Hallo, ich hab ein Login-System mit folgendem tut erstellt : Link

Jetzt komm ich aber nicht drauf, wie ich das Login-System an meine HP anpassen kann. Meine HP basiert unter anderem auch auf MySQL und es müssen Datensätze geändert werden, von der Person, die online ist und jeweils eine Aktivität macht. Das hab ich alles schon. In der HP heissts in den Bereichen dann jeweils z.B.

"set (...) where username = $_POST['username'];

mit $_POST['username'] ist das Eingabefeld gemeint, in welchem der user seinen usernamen eingibt um sich dann einzuloggen.

Mein Problem ist, dass ich nicht weiss, wie ich das machen muss, damit man sich einloggen kann und bei richtigen angaben dann auf die seite musterseite.php weitergeleitet wird, natürlich eingeloggt. Ausserdem soll man, wenn man sich auf der HP herumbewegt, eingeloggt bleiben. Sprich die Sessions müssen jeweils übergeben werden.

Kann mir einer sagen, welchen Teil ich im Tutrial-Quelltext ändern muss, damit das geht. Die Daten für die Datenbank hab ich natürlich schon angepasst. Kann sein, dass ich das jetzt bisschen kompliziert geschrieben habe, falls ihr das Problem nicht versteht, meldet euch bitte.
Freue mich über eure Hilfe.

mfg frankenstein

 

[Chaosengel_Gabriel]

Auf jeder Seite ganz oben session_start();
Dann hast du die Session jederzeit...

 

[frankenstein007]

Das ist mir schon klar, das hab ich auch schon. Mein hauptproblem ist, dass ich nicht weiss, was ich ändern muss, damit man nachdem man die login datein eingegeben hat nicht auf der seite landet die vom tutorial verlinkt wird (logged_in.php) sondern auf meine eigene Seite.

 

[Chaosengel_Gabriel]

Ganz einfach... In dem Login-Formular, action="" einfach in die gewünschte File ändern -.-

 

[GalaxyWarrior]

Also, du musst eben auf jeder Seite nach diesem Muster abfragen:

if (!logged_in()){ 
    echo 'nicht eingeloggt'; 
}else{
    Wasauchimmer
}

Um automatisch auf deine musterseite.php zu kommen machst du in der login.php anstelle von

else 
    echo '<a href="logout.php">Ausloggen</a>'; 
echo '<p /><a href="logged_in.php">Check</a>';

das:

else 
    echo "<meta http-equiv='refresh' content='0; url=musterseite.php'>";

Gruß GalaxyWarrior

 

[frankenstein007]

Hat soweit ganz gut geklappt, aber mit den Sessions gibts irgendwie noch immer Probleme. Hier ein Auszug aus meinem Quelltext:

<?php
session_start();
$_SESSION['username'] = $_POST['username'];
$result = mysql_query("SELECT `geld` FROM `users` WHERE `username`=".$_SESSION['username']."");
$row = mysql_fetch_array($result);
?>

Darauf folgt die Fehlermeldung
"Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in *URL* on line 16"
(Zeile 16 ist bei meinem Ausschnitt oben die unterste Zeile.)

Was muss ich ändern?
mfg frankenstein

 

[Gumbo]

Auch in MySQL müssen Zeichenketten als solche ausgezeichnet werden:

SELECT `geld` FROM `users` WHERE `username`="foobar"
SELECT `geld` FROM `users` WHERE `username`='foobar'

Also:

$result = mysql_query("SELECT `geld` FROM `users` WHERE `username`='".mysql_real_escape_string($_POST['username'])."'");

 

[frankenstein007]

funktioniert nicht.... Es kommt immernoch dieselbe Fehlermeldung.
Das ganze sieht jetzt so

$result = mysql_query("SELECT `geld` FROM `users` WHERE `username`='".mysql_real_escape_string($_POST['username'])."'");  
$row = mysql_fetch_array($result);

respektive so aus.

$_SESSION['username'] = $_POST['username'];
$result = mysql_query("SELECT `geld` FROM `users` WHERE `username`='".mysql_real_escape_string($_SESSION['username'])."'");  
$row = mysql_fetch_array($result);

Kann es daran liegen, dass die Reihe `geld` ein Zahlenfeld und die Variable $_POST eine Zeichenkette ist, sprich nicht derselbe typ ist?

mfg frankenstein

 

[Gumbo]

Dann wird noch ein anderer Fehler vorliegen, der ganz einfach mit der mysql_error()-Funktion abgefragt werden kann.