Sorry, hab's grad a weng verdrängt:
Also: Wenn ich mein DBergebnis ausgeben lass, kommt z.B.: 2011-04-18 21:36:23
raus. Also versteh ich net, dass er immer noch 1970.01.1, 00:00:00 macht.
Beiträge von [C]arp[h]unter
-
-
Ich habe deinen Code in mein Script eingefügt, und er hat's überhaupt nicht gecheckt!
Zuerst hat er das mit 'query =' nicht verstanden und dann hat er die ganzen Spaltenname als String interpretiert!
Da war ja mein Code noch besser!
-
In Login- PHP in Zeile 5: $_SESSION['benutzername'] = $_POST['benutzername'];
Warum??
Stimmt das nicht?
-
Sorry, dass ich's sagen muss, aber deine Variante funktioniert leider auch nicht.
MfG
[C]arp[h]unter
-
Des funzt immer noch nicht! Ich geb euch etz mal meine Quelltexte:
login.php:
PHP
Alles anzeigen<?php session_start(); error_reporting(E_ALL); $_SESSION['benutzername'] = $_POST['benutzername']; define('MYSQL_ADDR', '127.0.0.1'); define('MYSQL_USER', 'carpfishing'); define('MYSQL_PASS', 'pass'); define('MYSQL_DATABASE', 'carpfishing'); mysql_connect(MYSQL_ADDR, MYSQL_USER, MYSQL_PASS); mysql_select_db(MYSQL_DATABASE); if(!isset($_POST['benutzername']) OR strlen(trim($_POST['benutzername']))<1) { echo '<body bgcolor= "555556">'; echo ' <div style= "background-color: #000000; height: 95%; color: #00bbaa; padding: 15px; border: solid; 1px; #00bbaa;"> <br> <form action= "login.php" method= "post"> <table border= "0"> <tr> <td width= "200px" height= "35px"> <label for= "user"><font color= "#00bbaa" face= "Comic Sans MS">username</font></label> </td> <td> <input type= "text" name= "benutzername" id= "user" style= "border-style: solid; border-color: #FF0000; color: #00bbaa; background-color: 555556;"> <font color= "#FF0000" face= "Comic Sans MS"> your username is wrong!</font> </td> </tr> <tr> <td width= "200px" height= "35px"> <label for= "pass"><font color= "#00bbaa" face= "Comic Sans MS">password</font></label> </td> <td> <input type= "password" name= "passwort" id= "pass" style= "border-style: solid; border-color: #00bbaa; color: #00bbaa; background-color: 555556;"> </td> </tr> </table> <br> <input type= "submit" value= "login"> </form> </div>'; } elseif(!isset($_POST['passwort'])) { echo '<body bgcolor= "555556"> <div style= "background-color: #000000; height: 98%;"> <form action= "login.php" method= "post"> <tr> <td width= "200px" height= "35px"> <label for= "user"><font color= "#00bbaa" face= "Comic Sans MS">username</font></label> </td> <td> <input type= "text" name= "benutzername" id= "user" style= "border-style: solid; border-color: #00bbaa; color: #00bbaa; background-color: 555556;"> </td> </tr> <tr> <td width= "200px" height= "35px"> <label for= "pass">password</label> </td> <td> <input type= "password" name= "passwort" id= "pass" style= "border-style: solid; border-color: #FF0000; color: #00bbaa; background-color: 555556;"> <font color= "#00bbaa" face= "Comic Sans MS">your password is wrong!</font> </td> </tr> </table> <br> <input type= "submit" value= "login"> </form> </div>'; } else { $benutzername = htmlentities($_POST['benutzername'], ENT_QUOTES, 'ISO-8859-1', false); $passwort = htmlentities($_POST['passwort'], ENT_QUOTES, 'ISO-8859-1', false); $sql='SELECT id, passwort FROM mitglieder WHERE vorname="'.addslashes($benutzername).'"'; $result=mysql_query($sql); if(mysql_num_rows($result)==1){ $row=mysql_fetch_assoc($result); stripslashes($row['passwort']); if($passwort!=$row['passwort']){ echo ' <body bgcolor= "555556"> <div style= "background-color: #000000; height: 95%; color: #00bbaa; padding: 15px; border: solid; 1px; #00bbaa;"> <br> <form action= "login.php" method= "post"> <table border= "0"> <tr> <td width= "200px" height= "35px"> <label for= "user"><font color= "#00bbaa" face= "Comic Sans MS">username</font></label> </td> <td> <input type= "text" name= "benutzername" id= "user" style= "border-style: solid; border-color: #00bbaa; color: #00bbaa; background-color: 555556;"> </td> </tr> <tr> <td width= "200px" height= "35px"> <label for= "pass"><font color= "#00bbaa" face= "Comic Sans MS">password</font></label> </td> <td> <input type= "password" name= "passwort" id= "pass" style= "border-style: solid; border-color: #FF0000; color: #00bbaa; background-color: 555556;"> <font color= "#FF0000" face= "Comic Sans MS">your password is wrong!</font> </td> </tr> </table> <br> <input type= "submit" value= "login"> </form> </div></div>'; } else { Header("Location: http://www.carpfishing.bplaced.net/filemanager/homepage_php/index_loggedin.php"); exit(); } } else { echo ' <body bgcolor= "555556"> <div style= "background-color: #000000; height: 95%; color: #00bbaa; padding: 15px; border: solid; 1px; #00bbaa;"> <br> <form action= "login.php" method= "post"> <table border= "0"> <tr> <td width= "200px" height= "35px"> <label for= "user"><font color= "#00bbaa" face= "Comic Sans MS">username</font></label> </td> <td> <input type= "text" name= "benutzername" id= "user" style= "border-style: solid; border-color: #FF0000; color: #00bbaa; background-color: 555556;"> <font color= "#FF0000"> your username is wrong!</font> </td> </tr> <tr> <td width= "200px" height= "35px"> <label for= "pass"><font color= "#00bbaa" face= "Comic Sans MS">password</font></label> </td> <td> <input type= "password" name= "passwort" id= "pass" style= "border-style: solid; border-color: #00bbaa; color: #00bbaa; background-color: 555556;"> </td> </tr> </table> <br> <input type= "submit" value= "login"> </form> </div>'; } echo '</div>'; echo '</div>'; echo '</body>'; } ?>index_loggedin.php:
PHP
Alles anzeigen<?php session_start(); error_reporting(E_ALL); define('SCRIPT', 'hallo'); $_SESSION['user_login'] = true; define('MYSQL_ADDR', '127.0.0.1'); define('MYSQL_USER', 'carpfishing'); define('MYSQL_PASS', 'pass'); define('MYSQL_DATABASE', 'carpfishing'); //Alle von PHP gesetzten Backslashes entfernen if((function_exists('get_magic_quotes_gpc') AND get_magic_quotes_gpc()) OR (ini_get('magic_quotes_sybase') AND (strtolower(ini_get('magic_quotes_sybase'))!="off"))){ array_stripslashes($_GET); array_stripslashes($_POST); } //stripslashes auch in Arrays ausfuehren... function array_stripslashes(&$var){ if(is_string($var)) { $var=stripslashes($var); } elseif(is_array($var)) { foreach($var AS $key => $wert) { array_stripslashes($var[$key]); } } } mysql_connect(MYSQL_ADDR, MYSQL_USER, MYSQL_PASS); mysql_select_db(MYSQL_DATABASE); require 'head_loggedin.php'; require 'header_loggedin.php'; require 'menu_loggedin.php'; require 'inhalt_loggedin.php'; echo '</body></html>'; mysql_close(); ?>header_loggedin:
PHP
Alles anzeigen<?php if(!defined('SCRIPT')){ die('Hacking-Versuch!'); } echo '<div class= "border">'; echo '<div class="login"> <a href="login.html"> <font size= "4"> Verwaltung </font> </a> </div>'; echo '<h1> <br> <center><font color= "#00bbaa" face= "Comic Sans MS" size = "6">Carpfishingforever.de</font></center> <br> </h1>'; if($_SESSION['user_login'] = true) { echo '<font color= "#00bbaa"> Hallo</font><font color= "#FF0000"> '.$_SESSION['benutzername'].'</font> '; } echo '<br>'; echo '</div>'; echo '<br>'; session_destroy(); ?>Ich checks etz immer noch net.
Ich hab doch alles gemacht, was ihr gesagt habt
MfG
-
Ich gebs auf!
SESSIONS sind einfach nichts für mich!
Danke an alle, die "mitgeraten" haben.
MfG
[C]arp[h]unter
-
Okay, hier ist das Script zu meinem Gästebuch:
PHP
Alles anzeigen<?php if(!defined('SCRIPT')){ die('Hacking-Versuch!'); } $text= ''; echo '<div class= "textfeld">'; if(isset($_GET['action']) AND $_GET['action']=='eintragen'){ require'include/gaestebuch_formular.php'; } elseif(isset($_POST['name'], $_POST['wohnort'], $_POST['eintrag'])) { $name=''; if(strlen(trim($_POST['name']))>0 AND $_POST['name']!='Max Mustermann'){ $name=$_POST['name']; } else { echo 'Please insert a name!<br>'; } $wohnort=''; if(strlen(trim($_POST['wohnort']))>0 AND $_POST['wohnort']!='Daheim'){ $wohnort=$_POST['wohnort']; } else { echo 'Please insert a location!<br>'; } $eintrag=''; if(strlen(trim($_POST['eintrag']))>0 AND $_POST['eintrag']!='Mein Eintrag'){ $eintrag=$_POST['eintrag']; } else { echo 'Please insert an entry!<br>'; } if(strlen($name)>0 AND strlen($wohnort)>0 AND strlen($eintrag)>0){ //in die Datenbank eintragen! if(mysql_query('INSERT INTO gaestebuch (name, wohnort, eintrag, datum) VALUES ("'.htmlspecialchars($name, ENT_QUOTES).'", "'.htmlspecialchars($wohnort, ENT_QUOTES).'", "'.htmlspecialchars($eintrag, ENT_QUOTES).'", "'.time().'"); ')){ echo 'many thanks, your post was saved. <a href="?section=gaestebuch">back</a>'; } else { echo 'technical problems. <a href="?section=gaestebuch&action=eintragen">Zurück</a> '.mysql_error(); } } else { echo '<a href="javascript:history.back();">back</a>'; } } else { echo '<h1>Gästebuch</h1> <center><a href="?section=gaestebuch&action=eintragen">» Your entry «</a></center> <br />'; $eintraege_pro_seite=10; $sql = "SELECT id FROM gaestebuch ORDER BY id ASC"; $result = mysql_query($sql); $zaehler=mysql_num_rows($result); //Bis hierhin hab ich nur gezaehlt wieviele Eintraege drin sind if($zaehler>0){ $eintrag_gesamt = $zaehler; $seiten_gesamt = ($zaehler-($zaehler%$eintraege_pro_seite))/$eintraege_pro_seite; if($zaehler%$eintraege_pro_seite!=0){ $seiten_gesamt++; } //$seiten_gesamt sagt jetzt, wieviele Seiten es gibt //jetzt bestimme ich, welche Seite der Benutzer anschauen will if(isset($_GET['s']) AND $_GET['s']>0 AND $_GET['s']<=$seiten_gesamt){ $seite = $_GET['s']; } elseif(isset($_POST['s']) AND $_POST['s']>0 AND $_POST['s']<=$seiten_gesamt){ $seite = $_POST['s']; } else { $seite = $seiten_gesamt; } echo '<br> <br>'; if(($seite-1)>=1) { echo '<a href="?section=gaestebuch&s='.($seite-1).'">previous page</a>'; } if(($seite+1)<=$seiten_gesamt) { echo '<a href="?section=gaestebuch&s='.($seite+1).'">next page</a>'; } //Jetzt muss ich nur noch bestimmen, wo das Ausgeben begonnen werden soll //also was bei LIMIT im SQL-Befehl als startwert stehen soll //Denk daran dass das Zaehlen bei 0 beginnt! $start = ($seiten_gesamt*$eintraege_pro_seite)-($seite*$eintraege_pro_seite); $sql = "SELECT id, name, wohnort, datum FROM gaestebuch ORDER BY id DESC LIMIT ".$start.",".$eintraege_pro_seite; $result = mysql_query($sql); //Du musst nur noch irgendwo eine Navigation von Seite zu Seite einbauen //Zurueck kommst du mit <a href="?section=gaestebuch&seite='.($seite-1).'"></a> //Vorwaerts entsprechend mit seite+1. Du solltest aber per if pruefen, ob seite+1 //bzw. seite-1 existiert (also if($seite-1)>0) und if(($seite+1)<=$seiten_gesamt)) while($row = mysql_fetch_assoc($result)) { //Hier folgt die Ausgabe. Wir haben nur die Eintraege ausgewaehlt, die auf dieser eite da sind echo ' <br> <br> <br> <div style= "float: left;">'.$row['id'].'. </div> <div style= "color: #00bbaa; border-style: solid; border-color: #000000; background-color: 555556; width: 89%; height: 25px; margin-left: 15px; padding-left: 10px; margin-bottom: 0 px; margin-top: 0px;"> '.stripslashes($row['name']).' wrote on '.date('Y.m.j', $row['time']).' at '.date('H:i', $row['time']).' o´clock: </div> <br> <div style= "color: #00bbaa; border-style: solid; border-color: #000000; margin-left: 15px; margin-top: -27px; background-color: 555556; width: 90%;"> '.nl2br(stripslashes($row['eintrag'])).' <br><br> '; echo '</div>'; } } else { $text.="<center> - There are no entries have been written in the guest book - </center>"; } echo '</div>'; } ?>Hoffe, ihr könnt damit was anfangen^^
P.S.: Iwie gibt er die $einträge auch nicht aus
MfG
(Nicht wundern, ist die Englische Ausgabe)
-
Entweder du sagtst was gescheites, oder hältst deinen Rand.
Mit Kritik komm ich auch nicht weiter!
-
Nur schön, dass man immer so schlaue, nette Gäste mit im Forum hat!
!! -
Jo, genau das hab ich gemeint.
Nur leider funzt es nicht.
Wie soll ich das verwenden?
Die Variable $benutzer direkt reinspeichern oder $_SESSION['benutzername'] für $_POST['bentzername'] einsetzen?
Thx, Greetz zurück
[C]arp[h]unter!
-
Hallo SonaX!
Ich glaube, zu wissen, was du brauchst:
Du willst dir das Feedback per E- Mail zusenden lassen, oder in eine Datenbank speichern, oder?
Wenn du ein Textarea meinst, kannst du z.B
<form action= "*deineverarbeitung.php" method= "POST">
<textarea name= "feedback">Dein Feedback</texarea>
<input type= "submit" value= "Feedback abgeben!">
</form>schreiben.
Das ist ein stark vereinfachtes Input- Formular ohne Schnickschack.
Du musst aber beachten, dass du dich mit PHP (Variablen von Inputfeldern und so) auskennst.
Wenn das nicht das richtige sein sollte, oder du noch Fragen hast, werde ich dir gerne, so gut ich kann, helfen^^
MfG
[C]arp[h]unter
-
Hallo, ich habe eine Verarbeitung geschrieben.
Wenn jemand seinen Namen angibt, soll im Header zu sehen sein:
Hallo Helmut! (z. B. Helmut für $name)
Da ich aber mit "header" umleite, geht die Variable mit dem Inhalt verloren.
Hinweis: Ich kann beide Scripte nicht nur in eines mit einem "echo 'Hallo $name!'" schreiben.
Weiß jemand Rat?
MfG
[C]arp[h]unter
-
Aso!
Aber leider habe ich von Sessions keine Ahnung
Ich werde dann wohl eine andere Lösung finden müssen.
Naja, trotzdem vielen Dank an alle
MfG
[C]arp[h]unter
-
Okay, danke, ich werde mal schauen^^
Sorry, ich hab aber nichts gefunden.
Wenn du willst, kann ich dir meinen Quelltext mal hochstellen^^
MfG
[C]arp[h]unter
-
Hallo, ich habe eine Warning in meiner Syntax.
Ich habe ein Gästebuch, in dem ich ...schrieb AM .... haben möchte.
Nur leider zeigt er immer nur das Jahr 0 an (also halt 1970)
Weiß jemand ob das eine falsche Einstellung in phpMyadmin ist (habe schon timestamp, date, time und int; bigint versucht)
Die Zeile, in der er Alarm schlägt, sieht folgendermaßen aus:
'.stripslashes($row['name']).' schrieb am '.date('Y.m.j', $row['time']).' um '.date('H:i', $row['time']).' Uhr:
MfG und Thx scho mal,
[C]arp[h]unter
-
Erst mal danke an alle.
Jetzt habe ich viele Antworten bekommen.
Nur leider bin ich jetzt etwas verwirrt...
Ich weiß jetzt, dass
=> man seine Passwörter IMMER mit md5() verschlüsseln sollte
=> man seine Passwörter und alles in seine Cookies schreiben kann, dadurch muss der Benutzer sich nicht jedes mal anmelden
=> ICH mit SECTIONS weiterarbeiten sollte, da ich meinen Benutzer jedes mal neu eingeloggt haben willWenn ich jetzt alles mit Sections schreiben soll, weiß jemand, wie das geht??
Da ich auf meiner HP sowieso schon Sections habe und auch einen Loginscript mit Sections verstehe ich den Kommentar nicht wirklich
Hoffe ihr könnt mir noch ein wenig helfen.
MfG
[C]arp[h]unter
-
Erst mal danke.
Allerdings kenn ich mich immer noch nicht richtig aus!
Ich weiß weder, was in einem Cookie drinstehen soll, noch wie man es vor hacking schützt.
@Gast: Die DB mit den Kennwörtern ist nicht weltbewegend. Das Passwort wird nur benötigt, um Bilder anzuschauen.
Ich wäre sehr dankbar, wenn mir jemand erklären würde, wie man Cookies verwendet.
Wenn ihr woll, könnt ihr mal auf http://www.carpfishing.bplaced.net/filemanager/ho…p?section=login gehen, dann seht ihr, was ich meine.
Als Username einfach User und als Passwort Pass.
Ich möchte, dass man auf der Login- Seite frei variieren kann.
Mfg und Thx im Voraus
[C]arp[h]unter
-
Moin.
Ich würde auf meiner HP gerne ein Loginscript haben.
Das funktioniert auch.
Aber wie kann ich Cookies auf den Userpc bringen?
Hier mein Script:
<?php
error_reporting(E_ALL);define('MYSQL_ADDR', '********');
define('MYSQL_USER', '*********');
define('MYSQL_PASS', '*******');
define('MYSQL_DATABASE', '******');mysql_connect(MYSQL_ADDR, MYSQL_USER, MYSQL_PASS);
mysql_select_db(MYSQL_DATABASE);echo '<div class ="textfeld">';
if(!isset($_POST['benutzername']) OR strlen(trim($_POST['benutzername']))<1) {
echo 'Bitte gib einen Benutzername ein! <a href= "javascript:history.back();">Zurück</a>';
} elseif(!isset($_POST['passwort'])) {
echo 'Bitte gib dein richtiges Passwort an! <a href= "javascript:history.back();">Zurück</a>';
} else {
$benutzername = htmlentities($_POST['benutzername'], ENT_QUOTES, 'ISO-8859-1', false);//Benutze hier genau die Funktion, die du beim Eintragen benutzt hast!
$passwort = htmlentities($_POST['passwort'], ENT_QUOTES, 'ISO-8859-1', false);//Benutze hier genau die Funktion, die du beim Eintragen benutzt hast! wenn du md5 verwendet hast musst du es auch hier verwenden!
$sql='SELECT id, passwort FROM mitglieder WHERE vorname="'.addslashes($benutzername).'"';
$result=mysql_query($sql);
if(mysql_num_rows($result)==1){
$row=mysql_fetch_assoc($result);
stripslashes($row['passwort']);
if($passwort!=$row['passwort']){
echo 'Dein Passwort stimmt nicht!';
} else {
echo 'Hallo '.$benutzername.' !';
}
} else {
echo 'Dein Benutzername stimmt nicht! <a href= "javascript:history.back();">Zurück<a>';
}
}
echo '</div>';
?>MfG
[C]arp[h]unter
-
Moin moin!
Ich habe ein kleines Problem.
Ich soll für unseren Schützenverein eine Homepage schreiben.
Als Entwurf steht allerdings etwas, mit dem ich nicht recht etwas mit anzufangen habe.
Als Header soll oben ein Diagonaler Strich stehen. Nebendran rechts ein Horizontaler und
darunter ein senkrechter.
Weiß jemand wie ich das hinbekomme?
Schon mal THX im Voraus!:-D:-D
Mfg
[C]arp[h]unter
-
Okay, danke!!
Werde morgen mal sehen ob ich es hinbekomme.
Melde mich noch mal^^
Mfg
[C]arp[h]unter