Skript für Userdaten ändern

Emily1992

Hallo [Blockierte Grafik: http://forum.netzgemein.de/images/smiles/icon_smile.gif] Ich habe ein Usersystem mit Registrierung, Login, Logout und Profil erstellt. Das alles funktioniert wunderbar aber ich wollte nun das die User auch ihre Daten ändern können.

Wenn ich mein Skript anwende und auf einen Button klicke nachdem ich etwas geändert hab, passiert garnix. Die Seite lädt nicht und aktualisiert sich nicht... Auch in der Datenbank ändert sich nichts.

Ich bitte um Hilfe [Blockierte Grafik: http://forum.netzgemein.de/images/smiles/icon_wink.gif]

EDIT: Avatare hochladen funktioniert.

Hier ist der Code

PHP

[COLOR=#006600][FONT=Courier]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]<html xmlns="http://www.w3.org/1999/xhtml"> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]<head> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]<title>Unbenanntes Dokument</title> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]<link href="style_2012.css" rel="stylesheet" type="text/css" /> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]</head> [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]<body> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]<?php [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]    error_reporting(E_ALL); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]      include("config.php"); [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]    session_start(); [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]    if(!isset($_SESSION['UserID'])) { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]         echo "Sie sind nicht eingeloggt.<br><br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]              "Bitte zuerst einloggen!<img src=\"icons/lock_open.png\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]    } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]    else{ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        // Avatar hochladen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        if(isset($_POST['submit']) AND $_POST['submit'] == "Avatar hochladen") { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $errors = array(); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Uploadfehler pr&uuml;fen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            switch ($_FILES['pic']['error']){ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                case 1: $errors[] = "Bitte w&auml;hlen Sie eine Datei aus, die kleiner als 20 KB ist."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                    break; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                case 2: $errors[] = "Bitte w&auml;hlen Sie eine Datei aus, die kleiner als 20 KB ist."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                    break; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                case 3: $errors[] = "Die Datei wurde nur teilweise hochgeladen."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                    break; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                case 4: $errors[] = "Es wurde keine Datei ausgew&auml;hlt."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                    break; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                default : break; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Pr&uuml;fen, ob eine Grafikdatei vorliegt [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if(!@getimagesize($_FILES['pic']['tmp_name'])) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $errors[] = "Deine Datei ist keine g&uuml;ltige Grafikdatei."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                // Mime-Typ pr&uuml;fen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $erlaubte_typen = array('image/pjpeg', [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                        'image/jpeg', [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                        'image/gif', [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                        'image/png' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                       ); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                if(!in_array($_FILES['pic']['type'], $erlaubte_typen)) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[] = "Der Mime-Typ deiner Datei ist verboten."; [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]                // Endung pr&uuml;fen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $erlaubte_endungen = array('jpeg', [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                           'jpg', [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                           'gif', [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                           'png' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                          ); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                // Endung ermitteln [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $endung = strtolower(substr($_FILES['pic']['name'], strrpos($_FILES['pic']['name'], '.')+1)); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    if(!in_array($endung, $erlaubte_endungen)) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        $errors[] = "Die Dateiendung muss .jpeg .jpg .gif oder .png lauten"; [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]                // Ausmaße pr&uuml;fen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $size = getimagesize($_FILES['pic']['tmp_name']); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    if ($size[0] > 100 OR $size[1] > 100) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        $errors[] = "Die Datei darf maximal 100 Pixel breit und 100 Pixel hoch sein."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Dateigröße pr&uuml;fen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if($_FILES['pic']['size'] > 0.2*1024*1024) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $errors[] = "Bitte w&auml;hle eine Datei aus, die kleiner als 20 KB ist."; [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]            if(count($errors)){ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "Dein Avatar konnte nicht gespeichert werden.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     "<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                foreach($errors as $error) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    echo $error."<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                // Bild auf dem Server speichern [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $uploaddir = 'avatare/'; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                // neuen Bildname erstellen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $Name = "IMG_".substr(microtime(),-8).".".$endung; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                if (move_uploaded_file($_FILES['pic']['tmp_name'], $uploaddir.$Name)) { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $sql = "UPDATE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                    User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                            SET [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                    Avatar = '".mysql_real_escape_string(trim($Name))."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                            WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                    ID = ".$_SESSION['UserID']." [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                           "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]                    echo "Dein Avatar wurde erfolgreich gespeichert.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                else { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    echo "Es trat ein Fehler auf, bitte versuche es sp&auml;ter erneut.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        // Avatar löschen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        elseif(isset($_POST['submit']) AND $_POST['submit'] == 'Avatar löschen'){ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Bildname des Avatars aus der Datenbank holen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $sql = "SELECT [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        Avatar [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    FROM [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        ID = '".$_SESSION['UserID']."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                   "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $row = mysql_fetch_assoc($result); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Datei löschen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            unlink('avatare/'.$row['Avatar']); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Bildname des Avatars als leeren String setzen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $sql = "UPDATE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    SET [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        Avatar = '' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        ID = '".$_SESSION['UserID']."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                   "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "Dein Avatar wurde erfolgreich gel&ouml;scht.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        // Daten ändern [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        elseif(isset($_POST['submit']) AND $_POST['submit']=='Daten ändern'){ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Fehlerarray anlegen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $errors = array(); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Pr&uuml;fen, ob alle Formularfelder vorhanden sind [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if(!isset($_POST['Email'], [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                      $_POST['Show_Email'], [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                      $_POST['Homepage'])) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                // Ein Element im Fehlerarray hinzuf&uuml;gen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $errors = "Bitte benutz das Formular aus deinem Profil"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else{ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $emails = array(); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $sql = "SELECT [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                               Email [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        FROM [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                               User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                       "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                while($row = mysql_fetch_assoc($result)) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $emails[] = $row['Email']; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                // momentane Email-Adresse ausfiltern [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $sql = "SELECT [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                               Email [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        FROM [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                               User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                               ID = '".mysql_real_escape_string($_SESSION['UserID'])."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                       "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $row = mysql_fetch_assoc($result); [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]                if(trim($_POST['Email'])=='') [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Bitte gib deine Email-Adresse ein."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                elseif(!preg_match('§^[\w\._-]+@[\w\._-]+\.[\w]{2,4}$§', trim($_POST['Email']))) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Deine Email Adresse hat eine falsche Syntax."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                elseif(in_array(trim($_POST['Email']), $emails) AND trim($_POST['Email'])!= $row['Email']) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Diese Email-Adresse ist bereits vergeben."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                if(count($errors)){ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    echo "Deine Daten konnten nicht bearbeitet werden.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         "<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    foreach($errors as $error) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        echo $error."<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    echo "<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                else{ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $sql = "UPDATE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        SET [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                Email =  '".mysql_real_escape_string(trim($_POST['Email']))."', [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                Show_Email = '".mysql_real_escape_string(trim($_POST['Show_Email']))."', [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]                                Homepage = '".mysql_real_escape_string(trim($_POST['Homepage']))."' [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]                        WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                ID = '".mysql_real_escape_string($_SESSION['UserID'])."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                       ";    [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());[/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "Deine Daten wurden erfolgreich gespeichert.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        // Passwort &auml;ndern [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        elseif(isset($_POST['submit']) AND $_POST['submit'] == 'Passwort &auml;ndern') { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $errors=array(); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            // Altes Passwort zum Vergleich aus der Datenbank holen [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $sql = "SELECT [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        Passwort [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    FROM [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        ID = '".$_SESSION['UserID']."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                   "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $row = mysql_fetch_assoc($result); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if(!isset($_POST['Passwort'], [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                      $_POST['Passwortwiederholung'], [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                      $_POST['Altes_Passwort'])) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $errors[]= "Bitte benutz das Formular aus deinem Profil."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                if(trim($_POST['Passwort'])=="") [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Bitte gib dein Passwort ein."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                elseif(strlen(trim($_POST['Passwort'])) < 6) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Dein Passwort muss mindestens 6 Zeichen lang sein."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                if(trim($_POST['Passwortwiederholung'])=="") [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Bitte wiederhole dein Passwort."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                elseif(trim($_POST['Passwort']) != trim($_POST['Passwortwiederholung'])) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Deine Passwortwiederholung war nicht korrekt."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                // Kontrolle des alten Passworts [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                if(trim($row['Passwort']) != md5(trim($_POST['Altes_Passwort']))) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    $errors[]= "Dein altes Passwort ist nicht korrekt."; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if(count($errors)){ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "Dein Passwort konnte nicht gespeichert werden.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     "<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 foreach($errors as $error) [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     echo $error."<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 echo "<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                      "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else{ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                $sql = "UPDATE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        SET [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                Passwort ='".md5(trim($_POST['Passwort']))."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                        WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                                ID = '".$_SESSION['UserID']."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                       "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());[/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "Dein Passwort wurde erfolgreich gespeichert.<br>\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     "Zur&uuml;ck zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        else {    [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $sql = "SELECT [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         Nickname, [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         Email, [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         Show_Email, [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         Lieblingsfarbe, [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         Homepage, [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         Avatar [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     FROM [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         User [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                     WHERE [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                         ID = '".mysql_real_escape_string($_SESSION['UserID'])."' [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                    "; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error()); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            $row = mysql_fetch_assoc($result); [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]          echo "<h1>Daten &auml;ndern</h1>"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<form ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " name=\"Daten\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " action=\"".$_SERVER['PHP_SELF']."\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " method=\"post\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " accept-charset=\"ISO-8859-1\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<table width=\"300\" border=\"0\" align=\"center\" cellpadding=\"3\" cellspacing=\"3\"><tr><td><div style=\"text-align: right;\">Nickname:</div>\n</td><td><div style=\"text-align: left;\">"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo htmlentities($row['Nickname'], ENT_QUOTES)."</div></td></tr>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<tr><td><div style=\"text-align: right;\">Email-Adresse:</div></td>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<td><div style=\"text-align: left;\"><input type=\"text\" class=\"input\" name=\"Email\" maxlength=\"70\" value=\"".htmlentities($row['Email'], ENT_QUOTES)."\"></div></td></tr>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<tr><td><div style=\"text-align: right;\">Email-Adresse anzeigen:</div></td><td><div style=\"text-align: left;\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if($row['Show_Email']==1){ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input type=\"radio\" name=\"Show_Email\" value=\"1\" checked> ja\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input type=\"radio\" name=\"Show_Email\" value=\"0\"> nein\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else{ [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input type=\"radio\" name=\"Show_Email\" value=\"1\"> ja\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input type=\"radio\" name=\"Show_Email\" value=\"0\" checked> nein\n</div></td></tr>"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]            echo "<tr><td><div style=\"text-align: right;\">Homepage:</div></td>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<td><div style=\"text-align: left;\"><input type=\"text\" class=\"input\" name=\"Homepage\" maxlength=\"70\" value=\"".htmlentities($row['Homepage'], ENT_QUOTES)."\">\n</div></td>"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<tr><td><div style=\"text-align: right;\">Lieblingsfarbe:</div>\n</td><td><div style=\"text-align: left;\">"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo htmlentities($row['Lieblingsfarbe'], ENT_QUOTES)."</div></td></tr></table>\n";  [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<input class=\"button\" type=\"submit\" name=\"submit\" value=\"Daten ändern\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "</form><br><hr>\n"; [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]            // Passwort [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<form ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " name=\"Passwort\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " action=\"".$_SERVER['PHP_SELF']."\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " method=\"post\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " accept-charset=\"ISO-8859-1\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<span style=\"font-weight:bold;\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " title=\"min.6\">\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "Altes Passwort :\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "</span>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<input type=\"password\" name=\"Altes_Passwort\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<span style=\"font-weight:bold;\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " title=\"min.6\">\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "Neues Passwort :\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "</span>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<input type=\"password\" name=\"Passwort\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<span style=\"font-weight:bold;\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " title=\"min.6\">\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "Neues Passwort wiederholen:\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "</span>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<input type=\"password\" name=\"Passwortwiederholung\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<br>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<input type=\"submit\" name=\"submit\" value=\"Passwort &auml;ndern\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "</form>\n"; [/FONT][/COLOR]


[COLOR=#006600][FONT=Courier]            // Avatar [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<form ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " name=\"Avatar\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " action=\"".$_SERVER['PHP_SELF']."\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " method=\"post\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " enctype=\"multipart/form-data\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " accept-charset=\"ISO-8859-1\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "<span style=\"font-weight:bold;\" ". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 " title=\"max. 20kb\nmax 150x150 Pixel\n .jpg .gif oder .png\">\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "Avatar :\n". [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                 "</span>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if($row['Avatar']=='') [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "Kein Avatar vorhanden.\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<img src=\"avatare/".htmlentities($row['Avatar'], ENT_QUOTES)."\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            if($row['Avatar']=='') { [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"".(0.02*1024*1024)."\">"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input name=\"pic\" type=\"file\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input type=\"submit\" name=\"submit\" value=\"Avatar hochladen\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            else [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]                echo "<input type=\"submit\" name=\"submit\" value=\"Avatar löschen\">\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]            echo "</form>\n"; [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]        } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]    } [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]?> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]</body> [/FONT][/COLOR]
[COLOR=#006600][FONT=Courier]</html>[/FONT][/COLOR]

Alles anzeigen

Bandit

Ähm, ich würde sagen, du solltest mal in den HTML-Code, den deiner Browser bekommt, reinsehen, ich schätze mal, da hat sich eine Fehlermeldung eingeschlichen. Dein session_start() steht nach einem HTML-Code und das darf nicht sein.

Emily1992

Danke für deine Antwort, ich hab das geändert aber leider bleibt der Fehler

Bandit

Dann hilft wohl nur:
Richtig debuggen

Man bemerkt, dass ein Skript nicht das tut, was es soll.
Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(E_ALL);
Man verwendet ini_set('display_errors', true); damit die Fehler auch angezeigt werden.
Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde. Wichtig bei MySQL Fehlern (...not a valid MySQL result resource...): mysql_error() verwenden oder Abfrage ausgeben und zb mit phpmyadmin testen.
Schritt 5 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.

Und noch ein Hinweis: $_SERVER['PHP_SELF'] ist böse!! Füttere mal google mit $_SERVER['PHP_SELF'] xss

Bandit

<edit>Sorry, sollte hier nicht rein, bitte löschen</edit>

Skript für Userdaten ändern

Tags

Benutzer online in diesem Thema