Umlauteproblem / SESSION

A

andy_tz

Mitglied
Hallo,

ich versuch jetzt schon seit einiger Zeit die Umlaute aus meiner Datenbank angezeigt zu bekommen. Das funktioniert auch alles wunderbar bis das die Umlaute aus einer SESSION gar nicht angezeigt werden.


Beispiel:

Username = Jürgen, angezeigt wird ab Jrgen!


Ich versteh es nicht...! Dann alles was ich sonst aus den Datenbanken auslese wird ohne Probleme angezeigt.

Ich rufe es so auf:
PHP: 
<p>Angemeldet als <strong>'. $_SESSION['username'] .'</strong>!</p>


Einstellungen:
PHP: 
$mysqli->set_charset("utf8");

HTML: 
<meta charset="utf-8">


Vielleicht hat ja von euch noch jemand eine Idee?
 
Das die Umlaute komplett verschwinden ist tatsächlich eher selten (mir noch nie passiert, öter mal irgendwelche kryptischen zeichen rausgeworden). Kannst du nachvollziehen, WO die Umlaute verloren gehen? Datenbank und Session haben ja generell mal nichts miteinander zu tun, also ist dein $mysqli->set_charset auch sinnfrei bei diesem problem.
 
Ich habe keine Ahnung wo dieser verloren gehen... muss aber etwas mit meinem Login-Script zu tun haben... bin mir aber nicht sicher!

Hier mal das Login-Script:

PHP: 
// Secure Session Start Function

function sec_session_start() {
    $session_name = 'sec_session_id';
    $secure = false;
    $httponly = true;
 
    ini_set('session.use_only_cookies', 1); 
    $cookieParams = session_get_cookie_params();
    session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly); 
    session_name($session_name);
    session_start();
    session_regenerate_id(true);    
}


// Secure Login Function

function login($email, $password, $mysqli) {
	
   	if ($stmt = $mysqli->prepare("SELECT id, username, password, salt FROM members WHERE email = ? LIMIT 1")) { 
	$stmt->bind_param('s', $email);
      	$stmt->execute();
      	$stmt->store_result();
      	$stmt->bind_result($user_id, $username, $db_password, $salt);
      	$stmt->fetch();
      	$password = hash('sha512', $password.$salt);
 
	if($stmt->num_rows == 1) {
		
		if(checkbrute($user_id, $mysqli) == true) { 
		
        	return false;
        
		} else {
        
			if($db_password == $password) {
 
        		$ip_address = $_SERVER['REMOTE_ADDR'];
            	$user_browser = $_SERVER['HTTP_USER_AGENT'];
            
				$user_id = preg_replace("/[^0-9]+/", "", $user_id);
            	$_SESSION['user_id'] = $user_id; 
            	$username = preg_replace("/[^a-zA-Z0-9_\-]+/", "", $username);
				$_SESSION['username'] = $username;
            	$_SESSION['login_string'] = hash('sha512', $password.$ip_address.$user_browser);
            	
            	return true;    
		
		} else {
            
            $now = time();
            $mysqli->query("INSERT INTO login_attempts (user_id, time) VALUES ('$user_id', '$now')");
            return false;
			}
		}
	
	} else {
		
     	return false;
	}
	}
}


// Check Brute Force

function checkbrute($user_id, $mysqli) {
	
	$now = time();
	 
	$valid_attempts = $now - (2 * 60 * 60); 
 
	if ($stmt = $mysqli->prepare("SELECT time FROM login_attempts WHERE user_id = ? AND time > '$valid_attempts'")) { 
		$stmt->bind_param('i', $user_id);
		$stmt->execute();
		$stmt->store_result();
		
		// Falls man sich 5 mal falsch angemeldet hat
		if($stmt->num_rows > 5) {
		
			return true;
      
	  	} else {
         
			return false;
		}
	}
}


// Check loggin status

function login_check($mysqli) {
	// Prüfung ob alle Variablen übergeben wurden
    if(isset($_SESSION['user_id'], $_SESSION['username'], $_SESSION['login_string'])) {
		$user_id = $_SESSION['user_id'];
		$login_string = $_SESSION['login_string'];
		$username = $_SESSION['username'];
		$ip_address = $_SERVER['REMOTE_ADDR'];
		$user_browser = $_SERVER['HTTP_USER_AGENT'];
 
	if ($stmt = $mysqli->prepare("SELECT password FROM members WHERE id = ? LIMIT 1")) { 
        $stmt->bind_param('i', $user_id);
        $stmt->execute();
        $stmt->store_result();
 
		if($stmt->num_rows == 1) {
			$stmt->bind_result($password);
			$stmt->fetch();
			$login_check = hash('sha512', $password.$ip_address.$user_browser);
           	
			if($login_check == $login_string) {
            	// Angemeldet
              	return true;
           	
			} else {
              	// nicht angemeldet
              	return false;
           	}
		
		} else {
        	// nicht angemeldet
            return false;
        }
	
	} else {
        // nicht angemeldet
        return false;
	}
	
	} else {
     // nicht angemeldet
     return false;
	}
}


Aufgerufen wir wie folgt:
PHP: 
if(login_check($mysqli) == true) {


dann wir wie oben beschrieben der Benutzername aufgerufen!
 
Schau mal hier, du entfernst die Umlaute beim Speichern des Usernamens in der Session.

PHP: 
$username = preg_replace("/[^a-zA-Z0-9_\-]+/", "", $username);
$_SESSION['username'] = $username;
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück