ja ich möchte jetzt keine Seite schreiben die öffentlich ist also die Seite wird bloß an 15 Leute gesendet und bleibt auch unter denen und ich werde den Leuten mitteilen das sie nicht ihr Standard Pw dort eingeben sollen was sie überall benutzen ...
Beiträge von gombol
-
-
das ist meine login.php hier schau mal habs mit deiner function gemacht:
PHP
Alles anzeigen<?php session_start(); ?> <?php include "datenbank.php"; function escape_array($ar) { foreach ($ar as $key => $value) { $ar[$key] = mysql_real_escape_string($value); } return $ar; } $_POST=escape_array($_POST); $username = $_POST['username']; $passwort = md5($_POST['passwort']); $abfrage = "SELECT username, passwort FROM User WHERE username LIKE '".mysql_real_escape_string($username)."' LIMIT 1"; $ergebnis = mysql_query($abfrage); $row = mysql_fetch_object($ergebnis); if($row->passwort == $passwort) { $_SESSION['username'] = $username; echo "Login erfolgreich. <br> <a target=\"_top\" href=\"indexgeheim.php\">Transfermarkt Betreten</a>"; } else { echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.php\">Login</a>"; } ?> -
ich habs so gemacht:
PHP$trainer = $_SESSION['username']; $lo = mysql_real_escape_string($trainer); $abfrage = "SELECT verein, budget, budgetaktuel, icq FROM User WHERE username = '$lo' "; $ergebnis = mysql_query($abfrage);
Sollte auch stimmen oder?
Und das muss ich überall da machen wo ich etwas aus der Datenbank abfrage?Hier der quellcode
PHP
Alles anzeigen$trainer = $_SESSION['username']; $lo = mysql_real_escape_string($trainer); $abfrage = "SELECT verein, budget, budgetaktuel, icq FROM User WHERE username = '$lo' "; $ergebnis = mysql_query($abfrage); echo"<table width='642' height='59' border='0'> <tr> <td width='127' height='27'>Trainer</td> <td width='119'>Verein</td> <td width='196'>Budget (Saisonstart)</td> <td width='182'>Budget (aktuell)</td> <td width='182'>icq</td> </tr>"; while($row = mysql_fetch_object($ergebnis)) { echo"<tr> <td>$trainer</td> <td>$row->verein</td> <td>$row->budget</td> <td>$row->budgetaktuel</td> <td>$row->icq</td> </tr> </table>"; } echo "<p> </p>"; $abfrage2 = "SELECT User.username, User.verein, Spieler.name, Spieler.pos, Spieler.fuss, Spieler.staerke, Spieler.oldverein, Spieler.verein, Spieler.Marktwert, Spieler.sonstiges, Spieler.bearbeiten , Spieler.mindest, Spieler.hoechst FROM User LEFT JOIN Spieler ON User.verein=Spieler.verein WHERE username = '$trainer' "; $ergebnis2 = mysql_query($abfrage2); echo"<table width='1155' height='66' border='1'> <tr> <td>Spielername</td> <td>Position</td> <td>Fuss</td> <td>Staerke</td> <td>Frueherer Verein</td> <td>Marktwert</td> <td>min Abloese</td> <td>max Abloese</td> <td>Sonstiges</td> <td>Bearbeiten</td> </tr>"; while($row = mysql_fetch_object ($ergebnis2)) { $marktwertformat= number_format($row->Marktwert, 0, '', '.'); $mindestformat= number_format($row->mindest, 0, '', '.'); $hoechstformat= number_format($row->hoechst, 0, '', '.'); echo"<tr> <td>$row->name</td> <td>$row->pos</td> <td>$row->fuss</td> <td>$row->staerke</td> <td>$row->oldverein</td> <td>$marktwertformat</td> <td>$mindestformat</td> <td>$hoechstformat</td> <td>$row->sonstiges</td> <td>$row->bearbeiten</td> </tr>"; } echo"</table>"; echo "<br />"; ?> -
tud mir leid wusst ich jetzt nicht ich kann ja den richtigen quellcode jetzt posten?
-
ich möchte nicht das mein code schnipsel hier im internet öffentlich ist tud mir leid
ehmm
wie funktioniert
mysql_real_escape_string();
denn? -
ok hab den Fehler gefunden füge mal in der mysql unter user noch ein oder 2 leute hinzu aber nimm verschiedene vereine dan kommt der fehler....
edit hab das problem gefunden ! dank dir mein freund
das musste hier hin$abfrage2 = "SELECT User.username, User.verein, Spieler.name, Spieler.pos, Spieler.fuss, Spieler.staerke, Spieler.oldverein, Spieler.verein, Spieler.Marktwert, Spieler.sonstiges, Spieler.bearbeiten , Spieler.mindest, Spieler.hoechst FROM User LEFT JOIN Spieler ON User.verein=Spieler.verein WHERE username = '$trainer' ";
-
lol wtf?!??!?!
was mach ich falsch `???schick mal den code will ma copy and paste
ok hab den Fehler gefunden füge mal in der mysql unter user noch ein oder 2 leute hinzu aber nimm verschiedene vereine dan kommt der fehler.... -
ehhm bin nen newbie was ist das und wie geht das?
hier bitte
Codegelöscht -
jojo war ja nicht böse gemeint
PHPgelöscht -
die join abfrage ist doch egal
es geht darum das wenn ich von der Tabelle die spalten abfrage
das da 2 leere spalten erscheinen aber wiesooo -
der ganze code:
gelöscht
[/code] -
nein sind keine....
da schau selber -
PHP
gelöschtSchaut euch den Anhang an wieso kommen da zwei leere Zeilen ?
Was mache ich falsch?