[PHP] Finde den Fehler nicht

User961 · 23. April 2012

Heiho Kompanen!

Ehm bin grade am Bauen eines USer Panels und steh da grade etwas auffer Matte!

PHP

<?php


include("config.php");
session_start();
error_reporting(0);


$submit = $_POST['submit'];


$username = sanitize($_POST['username']);
$password = sanitize($_POST['password']);


if($submit)
{
    if($username && $password)
    {
        $query = mysql_query("SELECT username, password FROM user WHERE username = '$username'");
        if(mysql_num_rows($query) == 1)
        {
            while($row = mysql_fetch_assoc($query))
            {
                $dbusername = $row['username'];
                $dbpassword = $row['password'];
            }
            if($username == $dbusername && $password == $dbpassword)
            {
                $_session['username'] = $dbusername;
                echo header('location: index.php');
            }
            else echo "Falsches Passwort!";
        }
        else echo "Der Benutzer existiert nicht!";
    }
    else echo "Tippe dein Namen und Passwort ein!";
}
?>

Alles anzeigen

PHP

<form action='index.php' method='POST'>
<input type="text" name="Benutzer" value='<?php echo $username?>'/>
<input type="passwort" name="password"/>
<input type='submit' name="submit" value='login'/>
</form>

Immer wenn ich dann den Namen+PW eingebe kommt: Tippe dein Namen und Passwort ein!

Bin bisl ratlos wo der Fehler liegt.

localhost samp user

maddin · 23. April 2012

zeig mal die funktion sanitize

Xraid · 23. April 2012

Hilft dir zwar nicht bei deinem Problem aber der header() braucht kein echo und nach diesem header sollte immer ein exit; kommen.
//edit
wenn du das exit nicht setzt wird der unnötige code dahinter auch ausgeführt.
In diesem Fall nicht so schlimm, aber es gibt Fälle in denen Code dahinter ist.

User961 · 23. April 2012

Heiho:

PHP

<?php


		$connect = mysql_connect("localhost", "root", "") or die(" Verbindung zum Server ist nicht möglich");
		mysql_select_db("samp") or die ("Datenbank funktioniert nicht oder exisitiert nicht!");

		function sanitize($string)
		{
			$string = strip_tags($string);
			$string = mysql_real_escape_string($string);
			return $string;
		}
?>

Alles anzeigen

Xraid · 23. April 2012

Der Tipp ist immer... Einfach ausprobieren...

Ersetze
$username = sanitize($_POST['username']);
$password = sanitize($_POST['password']);

mit
// $username = sanitize($_POST['username']);
// $password = sanitize($_POST['password']);
$username = $_POST['username'];
$password = $_POST['password'];

Ist zwar nicht sicher aber dann siehst du wenigstens ob es an der Funktion liegt.

User961 · 23. April 2012

Danke für die Hilfe, aber es geht trzd nicht.
Gruß

maddin · 23. April 2012

Als kleiner Tipp noch:

Ich würde zum Testen immer error_reporting auf E_ALL stellen. Besser du bekommst die Fehlermeldungen, und kannst sie beheben, also das der Endanwender sich damit rumplagen muss

User961 · 23. April 2012

Zitat

Notice: Undefined index: username in D:\xampp\htdocs\ucp\index.php on line 9

Und da kommts schon

PHP

$username = sanitize($_POST['username']); //<----Line 9

maddin · 23. April 2012

HTML

<input type="text" name="Benutzer" value='<?php echo $username?>'/>

zu

HTML

<input type="text" name="username" value='<?php echo $username?>'/>

dann sollte es gehen^^

User961 · 23. April 2012

So geht.
musste noch Passwort zu password machen und es geht.
Jetzt kommt zwar falsches Passwort, aber ich komme der Sache shcon näher!
Gruß

//EDIT: Also ich habe in die Spalte password die md5 verschlüsselung von test gepackt, ist das richtig? und varchar(32)

Radanua · 23. April 2012

Was zum teufel tuhst du da? Du nutzt die Header Funktion auch nicht wirklich sauber.....
Wieso versuchst du mehrere Einträge in der Datenbank zu fetchen, wenn du doch nur einen haben willst und auch nur jeweils den Benutzernamen und das Passwort auswertest?

PHP

<?php


include("config.php");
session_start();
error_reporting(0);


$submit = $_POST['submit'];


$username = $_POST['username'];
$password = md5($_POST['password']);


if($submit)
{
    if($username && $password)
    {
        $query = mysql_query("SELECT username, password FROM user WHERE username = '$username'");
        if(mysql_num_rows($query))
        {
            $querya = mysql_fetch_object($query);
            $dbusername = $querya->username;
            $dbpassword = $querya->password; //Bereits in MD5 gespeichertes Passwort in der Datenbank fetchen
            if($username == $dbusername && $password == $dbpassword)
            {
                $_session['username'] = $dbusername;
                header('location: index.php');
            }
            else echo "Falsches Passwort!";
        }
        else echo "Der Benutzer existiert nicht!";
    }
    else echo "Tippe dein Namen und Passwort ein!";
}
?>

Alles anzeigen

//EDIT
Bezüglich MD5.
Einfach die Globale Funktion "md5()" nutzen. Speicher deiner Passwörter automatisch in der Datenbank im MD5 Format (über PhpMyAdmin super konfigurierbar)!

User961 · 23. April 2012

Okay, super. Jetzt kommt der Fehler nicht mehr.
Jedoch nach dem "einloggen" beleibe ich auf der index.php
Wobei mit

PHP

header('location: profile.php');

sollte der User auf sien Profil umgeleitet werden.

Profile.php sieht momentan so aus:

PHP

<?php


include("config.php");
session_start();
error_reporting(E_ALL);


if(isset($_SESSION['username']))
{
	$username = $_SESSION['username'];
	$query = mysql_query("SELECT * FROM user WHERE user = '$username'");
	echo "Wilkommen" .$_SESSION['username'];
	while($row = mysql_fetch_assoc($query))
	{

		$name = $row['username'];
		$passwort = $row['password'];
		$kills = $row['kills'];
		$tode = $row['deaths'];
		$geld = $row['money'];
		$level = $row['level'];
		$admin = $row['admin'];
	}
	echo "<br><br<Name: ".$name. "<br<Passwort: ".$passwort. "<br<Kills: ".$kills. "<br<Tode: ".$tode. "<br<Geld: ".$geld. "<br<Level: ".$level. "<br<Admin: ".$admin;
}
else header('location: index.php');


?>

Alles anzeigen

Grüße und danke für die Hilfe von euch!

Radanua · 23. April 2012

Was zum kuckug fetcht du immer wieder in einer Schleife ^^?
Wenn du jetzt auf der Index.php bleibst, dann änder inder doch den Header von "index.php" auf "profile.php"?

PHP

<?php
include("config.php");
session_start();
error_reporting(E_ALL);


if(isset($_SESSION['username'])){
    $query = mysql_query("SELECT * FROM user WHERE user = '$_SESSION['username']'");
    echo "Wilkommen" .$_SESSION['username'];

    $querya = mysql_fetch_object($query);
    $name 		= $querya->username;
	$passwort 	= $querya->password;
	$kills 		= $querya->kills;
	$tode 		= $querya->deaths;
	$geld 		= $querya->money;
	$level 		= $querya->level;
	$admin 		= $querya->admin;

    echo "<br><br>Name: ".$name. "<br>Passwort: ".$passwort. "<br>Kills: ".$kills. "<br>Tode: ".$tode. "<br>Geld: ".$geld. "<br>Level: ".$level. "<br>Admin: ".$admin;
}
else header('location: index.php');


?>

Alles anzeigen

User961 · 23. April 2012

Habe ich schon geändert

PHP

$_session['username'] = $dbusername;
            	header('location: profile.php');

Bin halt noch totaler Anfänger in Sachen PHP!^^
Gruß

Radanua · 23. April 2012

Dann sei herzlich willkommen im völligem wirrwarr der Welt des Webentwicklers
Schwupsdiwups.. adde mich in ICQ, oder connecte auf meinen Teamspeak Server
Können uns ja mal etwas drüber unterhalten und fehler schneller ausarbeiten..

Teamspeak: Hmm... mein Username aus dem Forum PUNKT de
ICQ: go into my profile

User961 · 23. April 2012

Raduna hat mir grade über TS+TV echt super geholfen. Habs nun alles verstanden, echt super nett!
Vielen Dank nomma!

breadfish.de 11. März 2022