Beiträge von snK

Ja das mit den Zeilenumbrüchen ist mir später auch aufgefallen. Aber als ichs schon so hatte hab ichs einfach so gelassen.

Ich möchte das ganze in die DB speichern damit ichs später auf einer anderen Seite wieder ausgeben kann! Aufgabe unseres Projektes ist es einen Onlineshop zu erstellen mit Hilfe eine mysql Datenbank aus der man über den Browser Tabellen füllen, Einträge löschen oder ändern kann.
Zwar hab ich die Aufgaben mit dem Login und einem Profil das man bearbeiten und wieder löschen kann gelöst, aber ich wollte mich auch bei dem Warenkorb an PHP halten. Dass es mit java leichter ist, ist mir klar!

Wie gesagt auf Sicherheit ist noch garnicht gesetzt ich will erstmal nur dass es funktioniert!
Gibt es denn einen Befehl mit dem ich Datensätze aus der einen Tabelle in eine andere Einsetzen/Kopieren kann?

Hi Leute,
ich brauch mal wieder Hilfe!
Vorweg ein paar Infos. Ich schreibe grad an einem Projekt für die Schule, ein Onlineshop. Den Login hab ich endlich fertig, jedoch funktioniert der Warenkorb noch nicht richtig! Ich kann zwar die Artikeldaten aus meiner Datenbank anzeigen lassen, nun möchte ich aber, dass wenn man auf einen Button klickt, die Artikeldaten zu dem Artikel bei dem man den Button geklickt hat, aus der Datenbank "artikel" genommen werden und in die Datenbank "warenkorb" geschrieben werden. Ich hab das Ganze selbstverständlich schon ausprobiert, aber irgendwie hab ich einen Denkfehler glaube ich.

Ich wollte eigentlich, dass der Name des Button gleich der Artikelnr. ist. jedoch hab ich da schon einige Probleme gehabt.
So wies jetzt aussieht funktioniert immerhin schonmal das Einfügen in die Datenbank, jedoch hab ich zum einen das Problem, dass ich den Button nichtmal klicken brauch und er versucht schon etwas in die Datenbank einzufügen, desweiteren versucht er das Ganze sofort für alle Artikel. Ich steig einfach nichtmehr durch.
Hier mein PHP Code (Ohne HTML Tabellen damits übersichtlicher ist):

<?php
$warenkorbnr = "0";
$ergebnis = mysql_query("SELECT * FROM artikel");
while($row = mysql_fetch_object($ergebnis))
{
while($warenkorbnr < $row->Artikelnr)
    {
    $warenkorbnr++;
    }
if(!isset($_POST['. $warenkorbnr .'])) {
echo "<form action=\"". $PHP_SELF ."\" method=\"post\">";
echo "Nr. $row->Artikelnr";
echo "<br>";
echo "$row->Artikelname";
echo "<br>";
echo "$row->Artikelpreis EUR";
echo "<br>";
echo "<input border=\"0\" src=\"basket.gif\" alt=\"In den Warenkorb\" name=\"". $warenkorbnr ."\" width=\"30\" height=\"24\" type=\"image\">";
echo "<br>";
echo "$row->Artikelbeschreibung";
echo "<br>";
echo "<img src =\"" . $row->Artikelbild ."\"";
echo "<br>";
echo "</form>";
    $query = @mysql_query("SELECT * FROM artikel WHERE Artikelnr = '". $warenkorbnr ."'");
    $result = @mysql_fetch_array($query);
      $tele = $_POST['tele']; 
if($eintrag = @mysql_query("INSERT INTO warenkorb SET Artikelnr = '". $warenkorbnr ."'")) {
        echo '<p align="center">Der Gegenstand wurde erfolgreich in den Warenkorb gelegt!<br><br><a href="home.php">Zurück zu den Produkten</a></p>';
      }else{
        echo '<p align="center">Beim einlegen in den Warenkorb trat leider ein Fehler auf!<br><br><a href="home.php">Zurück</a></p>';
      }
}
}
?>

PS: Sicherheit spielt erstmal nur eine Nebenrolle, es sollte erstmal alles Funktionieren, bevor ich mich um Datensicherheit kümmere!

wunderbar, es klappt nun alles, vielen dank! und auch danke für die hilfe zum thema sicherheit!

gruß

ich wusste wohl dass es den befehlt POST gibt und ähnlich ist wie GET aber wusste nicht worin sie sich unterscheiden, wieder was gelernt vielen dank!

irgendwie peil ich mein fehler jetzt doch nicht mehr, ich dachte, wenn ich isset davor stehen habe prüft er ob $_SESSION nicht null ist und eine variable exisitiert (laut php.net). wenn sich jetzt also auf der ersten seite jemand einloggt, sollte doch eine variable erstellt werden und die ist nicht null, somit ist ist dann isset true und es soll weiter gehen? Oo

bitte klärt mich auf denn ich liege offensichtlich komplett falsch O.o

edit: ich hab das ausrufezeichen garnicht beachtet entschuldigung ich probiers jetzt nochmal aus

Gut die Antworten haben mir nicht sehr geholfen! ;P Den Fehler hab ich jetzt gefunden!

<?php
if(!isset($_SESSION['email']) || $_SESSION['email'] == "") {
header("Location: index.htm");
exit;
}
?>

hat im grunde ja ausgesagt, dass wenn die $_SESSION gesetzt ist, er wieder zurück auf die index seite kommt! Und das sollte ja eben nicht passieren! wie kann ich denn jetzt ändern dass wenn $_SESSION nicht gesetzt ist er dann an die index.htm weiterleitet?

Und jetzt habe ich noch zwei weitere fragen:
Zum einen: Warum sollte man Passwörter nicht mit GET weiterreichen und was sollte ich stattdessen benutzen?
Und wie kann ich das ganze jetzt sicherer machen? Immerhin hies es ja "XSS/MYSQLINJECTION gefahr".

Hi Leute,
ich hab bereits bei Google gesucht, alles mögliche ausprobiert und sogar hier im Forum gesucht und bin auch fündig geworden. Nun bin ich der Meinung, dass ich keinen Fehler mehr im Script haben sollte, aber irgendwie funktioniert das immer noch nicht!
Es geht um ein klassisches Loginscript mit PHP,
ich möchte dass sich der Benutzer einloggen und selbstverständlich wieder ausloggen kann!
Aber wenn sich der Benutzer einloggt kommt er zwar kurz auf die nächste Seite, wird dann aber vermutlich aufgrund der automatischen Weiterleitung wieder zurück auf die index seite geschmissen.
Ich hab also irgendwie Probleme mit der $_SESSION variable.
Vorweg: ich benutze xampplite für einen virtuellen Server, bei dem register_globals Off ist.

Hier die Codes:
Für die erste Seite zum einloggen

<?php
session_start();
error_reporting(E_ALL);  
?>
<html>
<head>
\\\\css und so (für das eigentliche Problem unwichtig\\\


</head>
<?php
  include("dbconnect.php");


if(!isset($_GET['login']))
{
  ?>
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="get">
E-Mail<br><input type="text" name="email" size="15">
Password<br><input type="password" name="password" size="15 maxsize="8"">
<br><center><input type="submit" name="login" value="Login!"></center>
<center><a href="register.php" target="LeftWnd" class="MENU">jetzt registrieren?</a></center>


<?php


}elseif(!$_GET['email'] || $_GET['email'] == "") {
    echo 'E-Mail-Adresse fehlt!
<a href="caption.php" class="MENU">Zurück</a>';
  }elseif(!$_GET['password'] || $_GET['password'] == "") {
    echo 'Passwort fehlt! <a href="caption.php" class="MENU">Zurück</a>';
  }else{
    $password = md5($_GET['password']);
    $query = @mysql_query("SELECT email, password FROM benutzerkonten WHERE email = '".$_GET['email']."'") or die('Fehler mit der Datenbank! Sollte der Fehler öfter autreten melden Sie sich bitte bei dem Betreiber der Seite!');
    $result = @mysql_fetch_array($query) or die('Falsche E-Mail-Adresse!<a href="caption.php" class="MENU">Zurück</a>');
    if(md5($_GET['password']) != $result['password']){
      echo 'Falsches Password! <a href="caption.php" class="MENU">Zurück</a>';
      die;
    }else{
      $_GET['email'] = $result['email'];
      $_SESSION['email'] = $_result['email'];
echo '<script type="text/javascript">
<!--
window.location.href = "logedin.php";
//-->
</script>';
    }
 }
  ?>
</body>


</html>

die logedin.php beginnt dann mit folgendem Code:

<?php
session_start();
error_reporting(E_ALL);
if(!isset($_SESSION['email']) || $_SESSION['email'] == "") {
header("Location: index.htm");
exit;
}
?>

Übrigens hab ich alle html-Codes die zur hübscheren Darstellung dienten hier rausgenommen weil der code sonst total lang wäre!

Kann es evtl. auch an meinem xampplite liegen, dass der die $_SESSION nicht speichert oder fehlt mir da ein Befehl? Ich arbeite das erste mal mit SESSIONs und hatte auch so schon Probleme genug weil ich erst mit session_register() gearbeitet habe und ich erst später gemerkt habe dass das nichtmehr geht.

Würd mich freuen wenn ihr mir helft, ich bin echt verzweifelt da ich den Fehler nicht finde!