HTML verschiedene Befehle

Webber

Hallo Community,
ich habe ein kleines Problem. Unszwar habe ich einen SQL Server gemietet (über ein Webhosting-Paket). Nun möchte ich diesem PHP Script über eine C# Anwendung Benutzername und Passwort mitgeben. Dann soll dieser PHP Script in der Datenbank nachsehen, ob Benutzername und Passwort übereinstimmen. Wenn ja, dann soll ein Wert zurückgeschickt werden, ob der Login erfolgreich war oder nicht. Mein bisheriger PHP Script:

PHP

<?php
$Server = "localhost";
$Username = "web26282455";
$Password = "Passwort";
$Database = "usr_web26282455_1";


$con = mysqli_connect($Server, $Username,$Password,$Database);
if($con)
{
$sqlquery = "SELECT * FROM DB_Accessdata";
$result = mysqli_query( string $query );
while($row = mysqli_fetch_assoc($result))
{
echo $row['row name'];
}
}

Alles anzeigen

Aber wie mache ich es nun, dass die Daten abgeglichen werden?

Und eine kleine Nebenfrage noch: Wenn ich diese PHP Datei so (mit dem richtigen Passwort) auf den Server lade, dass ist diese Datei ja sicher, oder?

Gastl

Was hat das mit HTML zu tun?

Arne Drews

Hallo,

Dein Server ist ein Windows-Server? Oder möchtest Du per C# aus Deiner lokalen Umgebung, sprich einer Desktop-Anwendung den Aufruf starten?

Wenn ich das so richtig verstanden habe, wäre das grundlegend eine API-Technik.
D.h., Du rufst das PHP-Script per C# bspw. über einen WebRequest auf und verarbeitest dessen Rückgabe, was i.d.R. eine Ausgabe des PHP-Scriptes ist.

kurzes Beispiel ( aus der Luft gegriffen! ):

PHP

// C# Script


using System.Net;
using System.IO;
using System.Web;


[...]


String sUserName = "username=" + HttpUtility.UrlEncode( "freddy kaputtlick" );
String sUserPassword = "password=" + HttpUtility.UrlEncode( "gfsa4ergfa7" );


HttpWebRequest oRequest = (HttpWebRequest)HttpWebRequest.Create( "http://example.com/login.php" );
oRequest.Method = "POST";


byte[] data = Encoding.ASCII.GetBytes( sUserName + "&" + sUserPassword );


oRequest.ContentType = "application/x-www-form-urlencoded";
oRequest.ContentLength = data.Length;


Stream oReqStream = oRequest.GetRequestStream();
oReqStream.Write( data, 0, data.Length );
oReqStream.Close();


HttpWebResponse oResponse = (HttpWebResponse)oRequest.GetResponse();
Stream oResStream = oResponse.GetResponseStream();


StreamReader oStreamReader = new StreamReader( oResStream, Encoding.Default );
String sResponse = oStreamReader.ReadToEnd(); // in sResponse befindet sich die Ausgabe des PHP-Scripts!


oStreamReader.Close();
oResStream.Close();


oResponse.Close();

Alles anzeigen

Dein PHP-Script muss jetzt nichts weiter tun, als die Daten über den POST-Kanal auszuwerten und entsprechend zu antworten:

PHP

$sOut = [ 'Kein Zugangsdaten übermittelt!' ];




if ( isset($_POST['username']) && isset($_POST['password']) )


    $sOut = [ 'Login Daten übermittelt...' ];


    try {


        $oConn = mysqli_connect( $Server, $Username, $Password, $Database );


    } catch( Exception $e ) {


        exit( $e->getMessage() );


    }


    $sQuery = "SELECT `username` FROM `DB_Accessdata` WHERE `username = '" . $_POST['username'] . "'` AND `password` = '" . $_POST['password'] . "'";
    $oResult = mysqli_query( $oConn, $sQuery );


    $sOut[] = ( $oResult->num_rows() )? 'Login erfolgreich...': 'Login fehlgeschlagen!!!';


}


echo $sOut;

Alles anzeigen

Die POST-Daten müssen natürlich noch gefiltert werden und sicher weitere Kleinigkeiten angepasst werden, aber als kleines Beispiel sollte das vom Ablauf her so passen.

Zitat von Gastl

Was hat das mit HTML zu tun?

Die Frage ist allerdings gerechtfertigt...

Gruß Arne

Borck

Na ja, jetzt ist alles perfekt aufgeklärt worden, prima, dass die richtige Lösung dabei ist...

HTML verschiedene Befehle

Tags

Benutzer online in diesem Thema