LoginScript

[Geordi]

Hallihallo,
folgendes:
Ich hab mir das LoginScript aus dem Tuts bereich angesehen und dann für meine Zwecke umgeschrieben.
Das Problem ist,
dass die user die eingetragen sind, ihr passwort auch ändern sollen.
Das PW ist ja mit md5 eingetragen, wie bekomme ich nun die variable $neupasswort md5 codiert?

$sqlab = "update mitarbeiter set name = '$neuname',";
   $sqlab .= "benutzer = '$neubenutzer',";
   $sqlab .= "passwort = '$neupasswort',";

wenn mir da einer helfen könnte währe ich sehr verbunden

 

[Ben Ben]

Mit md5() ansonsten mit Suchen in der PHP Rubrik (z.B. nach dem naheliegenden Suchwort md5)

 

[Geordi]

okay, danke das hat geholfen, nun habe ich ein weiteres Problem:

<html>

<style>

<?php include"../style.css"; ?>

</style>

<?php

include "../header.php";

include ("checkuser.php");

echo "<br>";

$gruppe = $_SESSION["user_gruppe"];

echo "$gruppe";

?>

<?php

$db2 = mysql_connect();

 

$sqlab2 = "select * from gruppen where";

$sqlab2 .= " gruppe = $gruppe";

$res2 = mysql_db_query("cvjm", $sqlab2);

 

$id = mysql_result($res2, 0, "id");

echo "$id";

?>

<body>

<?php

 

$db = mysql_connect();

 

$sqlab = "select * from gruppen where";

$sqlab .= " id = $id";

 

$res = mysql_db_query("cvjm", $sqlab);

 

$altgruppe = mysql_result($res, 0, "gruppe");

$altgruppe = mysql_result($res, 0, "gruppe");

$alttermin = mysql_result($res, 0, "termin");

$altinfo = mysql_result($res, 0, "info");

 

     echo "Führen Sie die Änderungen durch,<p>";

echo "betätigen Sie anschließend den Button<p>";

 

echo "<form action = 'changegruppe3.php' ";

echo " method = 'post'>";

 

echo "<input name='neugruppe' value='$altgruppe'>";

echo " Gruppe<p>";

echo "<input name='neutermin' value='$alttermin'> ";

echo " Termin<p>";

echo "<textarea name='neuinfo'>";

echo " $altinfo</textarea>Info<p>";

echo "<input type='hidden' name='oripn' ";

echo " value='$id'>";

 

 

echo "<input type='submit' ";

echo " value='Änderungen in DB speichern'><p>";

echo "<input type='reset'>";

echo "</form>";

 

mysql_close($db);

mysql_close($db2);

 

?>

</body>

</html>

Fehlermeldungen:

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\Dokumente und Einstellungen\Philipp\Desktop\xampp\htdocs\cvjm\login\changegruppe2.php on line 19



Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\Dokumente und Einstellungen\Philipp\Desktop\xampp\htdocs\cvjm\login\changegruppe2.php on line 32



Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\Dokumente und Einstellungen\Philipp\Desktop\xampp\htdocs\cvjm\login\changegruppe2.php on line 33



Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\Dokumente und Einstellungen\Philipp\Desktop\xampp\htdocs\cvjm\login\changegruppe2.php on line 34



Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\Dokumente und Einstellungen\Philipp\Desktop\xampp\htdocs\cvjm\login\changegruppe2.php on line 35

Ich finde leider den Fehler nicht

 

[BSA]

Ich bin auch noop, aber bei dieser Fehlermeldung wirst du irgendwas aufgerufen haben, was du nicht deklariert hast.......

 

[Geordi]

leider hilft mir das auch nicht

 

[Ben Ben]

Wenn der Code wirklich so aus dem Tut stammt ist das etwas schlampig, da 0 Fehlerbehandlung, der dann zu diesen Meldungen führt.
Er besagt das du mysql_resuklt() ein Argument übergibst, welches aber keine mySQL-ressource ist, die er erwaret. Solch eine Ressource hast du vorher mit mysql_db_query erzeugt. Aber auch nur wenn dort kein Fehler auftrat.
Letztendlich ist es also eigentlich nur ein verschleppter Fehler.

Ich vermute mal das mysql_db_query eine eigene Funktion ist?
Was ist denn der erste Parameter? Die Datenbank?

Nichts desto trotz ist dien Statement falsch, da Gruppe in ' ' muss. Ich habs auch gleich noch etwas sinnvoll verkürzt:

$sqlab2 = "select * from gruppen where gruppe = '$gruppe'";

$res2 = mysql_db_query("cvjm", $sqlab2) or die("Fehler: ".mysql_error());

Das or die bewirkt, dass bei Fehler der mySQL-Error ausgegeben wird. Dieser sagt dir dann auch wo in deinem Statement was falsch ist.

 

[saila]

ohjeee........ am besten wäre es, wenn Geordi einfach mal in aller Ruhe seinen Code betrachtet und zwar Zeile für Zeile. Dann man in ein schlaues Buch schaut oder einfach mal ein Tutorial mit Datenbankabfragen durchstöbert um festzustellen, das in seinen WHEREs Fehler enthalten sind, doppelte Anfragen an die DB und das ein oder andere noch so zu finden ist.

Wenn das korrigiert ist, kommt bestimmt das nächste Prob in Form von mysql_error()."<br>".mysql_errno())

 

[Geordi]

okay, noch ne frage:
Wie kann ich das md5 codierte passwort wieder aus der db auslesen und uncodiert als value für ein formularfeld speichen?

(das problem liegt in dem uncodiert als value)

@saiia: okay, ich bin doof. aber ich versuche mich auch erst seit nen paar Tagen an php.

 

[Sven Petruschke]

MD5 erzeugt Hash-Werte, die nicht umkehrbar sind.
Siehe dazu:
--> http://www.tutorials.de/tutorials160296.html

Wenn Du prüfen möchtest, ob ein eingegebenes Passwort dem in der Datenbank entsprichst, musst Du den MD5-Hashwert des eingegebenen Passworts mit dem Hash aus der Datenbank vergleichen.

snuu

 

[saila]

Geordi das habe ich nicht gesagt und nicht behauptet!

Ich sage nur, das hier so viele Postings sind, welche durch ein lesen eines Buches oder durch das studieren eines Tutorial beantwortet wären. Es ist ja in Ordnung wenn man Fragen hat, aber wenn die Fehlermeldung einem schon sagt, wo das Problem liegt und man fragt dann noch mal wo das Prob sein soll, dann versteh ich das eben nicht.