[PHP/HTML/MYSQL]Tabelle Automatisch erweitern

[NeS]Hartzer · 31. August 2015

Im letzten Post von mir steht doch alles

Eventuell solltest du dir nochmal die Basics anschauen und am besten gleich auf PDO umsteigen, denn deine Art und Weise wie du auf die Datenbank zugreifst ist äußerst veraltet und unsicher.

The Sensei · 1. September 2015

Ok,
tut mir leid ich war bisschen neben der Spur. Heute habe ich gekuckt und es wurde garnicht Eingeloggt gesetzt.
Mir wird auch beim Einloggen Geprinten das das passwort und das das Adminlevel stimmt. Doch auf teambereich.html überprüfe ich dies nochmal und es geht nicht? Er switcht immer zurück zur Index.

Spoiler anzeigen

PHP

<?php	include("config.php");	session_start();	$query2 = "SELECT eingeloggt,admin FROM accounts WHERE name='$_SESSION['username']'";	$result = mysql_query($query2) or die("Ungültige Abfrage: ".mysql_error());    $row2 = mysql_fetch_assoc($result);	$adminlevel = $row2['admin'];	$name = $row2['name'];	$eingeloggt = $row2['eingeloggt'];	if($eingeloggt == 0)	{		?><meta http-equiv="Refresh" content="2;http://www.ryan-service.de/index.html"><?php	}	if($adminlevel == 0)	{		?><meta http-equiv="Refresh" content="1;http://www.ryan-service.de/index.html"><?php	}?>

Spoiler anzeigen

LeijaT · 1. September 2015

Weil du in deinem Select nur die Spalten "eingeloggt" und "admin" abrufst, im WHERE-Clause aber von einer "name" Spalte sprichst. Diese muss mit ins SELECT rein.

The Sensei · 2. September 2015

LeijaT:
Also so?

PHP

$query2 = "SELECT name,eingeloggt,admin FROM accounts WHERE name='$_SESSION['username']'";

LeijaT · 2. September 2015

Nein. Wild rumraten bringt dich jetzt auch nicht weiter. Du brauchst einfach nur lesen, was Hartzer und ich dir nun mehrmals gesagt haben.

The Sensei · 2. September 2015

Ich hab doch das Result schon lange geändert?

PHP

$submit5 = $_POST['submit5']; 
	$username7 = $_POST['inputUser7']; 
	$password7 = $_POST['inputPassword7'];
	if($submit5)
	{     
		if($username7 && $password7)
		{ 
			$query = "SELECT name, password, admin FROM accounts WHERE name = '$username7' and password = '$password7'";
			$result = mysql_query($query) or die("Ungültige Abfrage: ".mysql_error()); 
			$row = mysql_fetch_assoc($result);
			$name = $row['name'];
			$passwort = $row['password'];
			$admin = $row['admin'];
			if($name  == $username7 && $passwort == $password7)
			{
				if($admin == 1)
				{
					echo '<div class="alert alert-success" role="alert"> Erfolgreich Eingeloggt.</div>';
					$_SESSION['username'] = $name;
					$_SESSION['adminlevel'] = $admin;
					echo $_SESSION['username'] ;
					echo $_SESSION['adminlevel'] ;
					$query2 = "UPDATE `accounts` SET `eingeloggt` ='1' WHERE name='$_SESSION['username']'";
					$result = mysql_query($query2) or die("Ungültige Abfrage: ".mysql_error());
				}     
				else echo '<div class="alert alert-danger" role="alert"> Du besitzt kein Adminlevel </div>';
			}
			else echo '<div class="alert alert-danger" role="alert"> Falscher Benutzername oder Falsches Passwort </div>';
		}
		else echo '<div class="alert alert-danger" role="alert"> Nichts eingetragen </div>';
	}

Alles anzeigen

PHP

$query2 = "SELECT name,eingeloggt,admin FROM accounts WHERE name='$_SESSION['username']'";
	$result = mysql_query($query2) or die("Ungültige Abfrage: ".mysql_error());
    $row2 = mysql_fetch_assoc($result);
	$adminlevel = $row2['admin'];
	$name = $row2['name'];
	$eingeloggt = $row2['eingeloggt'];

LeijaT · 3. September 2015

Das können wir ja nicht riechen :p Was gibt der Query denn aus, wenn du in direkt via phpMyAdmin ausführst?

The Sensei · 4. September 2015

Also habe mein Login System überarbeitet:

Spoiler anzeigen

PHP

<form style=" width:900px; margin:auto;" class="form-horizontal" action='checklogin.php' method='POST'>			<div class="form-group">				<label for="inputUser7" class="col-sm-2 control-label">Benutzername</label>					<div class="col-sm-10">						<input type="text" class="form-control" id="inputUser7" name="inputUser7" autocomplete="off" placeholder="Benutzername">					</div>				<label for="inputPassword7" class="col-sm-2 control-label">Passwort</label>				<div class="col-sm-10">					<input type="password" class="form-control" id="inputPassword7" name="inputPassword7" autocomplete="off" placeholder="Passwort">				</div>				<div class="col-sm-offset-2 col-sm-10">					<button type="submit" name="submit5" class="btn btn-info" value='Login'>Login</button>				</div>			</div>		</form>

Spoiler anzeigen

er ruft checkloggin.php auf doch wirft mich immer zurück

Spoiler anzeigen

PHP

<?php    session_start();	include("config.php");	$name = $_POST['inputUser7'];	$pass = $_POST['inputPassword7'];	$query = "SELECT `name`,`password`,`admin`,`freigeschaltet` FROM `accounts` WHERE `name`='$name' AND `password`='$password'";	$check = mysql_query($query) or die("Ungültige Abfrage: ".mysql_error()); 	if( mysql_num_rows($check) != 1 ) {		?><meta http-equiv="Refresh" content="3;http://www.ryan-service.de/acp.html"><?                   exit();    }	else	{		$_SESSION['loggedIn'] = true;		?><meta http-equiv="Refresh" content="3;http://www.ryan-service.de/teambereich.html"><?	}?>

Spoiler anzeigen

LeijaT · 4. September 2015

Du kannst nicht ein Mal $pass und ein Mal $password benutzen. Vielleicht solltest du dich mal drauf einigen, welche Namen du deinen Variablen geben möchtest.

The Sensei · 6. September 2015

Hey,

die Session wird bestimmt nicht richtig gesetzt oder?
Also von der Form wird es hier hin gesendet:

PHP

include("config.php");
	session_start();
	$name = $_POST['inputUser7'];
	$pass = $_POST['inputPassword7'];
	$query = "SELECT * FROM `accounts` WHERE `name`='$name' AND `password`='$pass'";
	$check = mysql_query($query) or die("Ungültige Abfrage: ".mysql_error()); 
	$row = mysql_fetch_assoc($query);
	$eingeloggt = $row['freigeschaltet'];
	$admin = $row['admin'];
	if( mysql_num_rows($check) != 1) {
		?><meta http-equiv="Refresh" content="1;http://www.ryan-service.de/acp.html"><?           
        exit();
    }
	else
	{
		$_SESSION['loggedIn'] = true;
		?><meta http-equiv="Refresh" content="1;http://www.ryan-service.de/teambereich.html"><?
	}

Alles anzeigen

Dann setzt er sie ja auf True und loggt ihn ein.
Aber beim Abfragen ob er eingeloggt ist werd ich immer auf acp.html geleitet.

PHP

session_start();
    if( $_SESSION['loggedIn'] == false ) { 
        ?><meta http-equiv="Refresh" content="1;http://www.ryan-service.de/acp.html"><?
        exit();
    }

//e Die Form sieht so aus:

PHP

<form style=" width:900px; margin:auto;" class="form-horizontal" action='checklogin.php' action='checkloggedin.php' method='POST'>
			<div class="form-group">
				<label for="inputUser7" class="col-sm-2 control-label">Benutzername</label>
					<div class="col-sm-10">
						<input type="text" class="form-control" id="inputUser7" name="inputUser7" autocomplete="off" placeholder="Benutzername">
					</div>
				<label for="inputPassword7" class="col-sm-2 control-label">Passwort</label>
				<div class="col-sm-10">
					<input type="password" class="form-control" id="inputPassword7" name="inputPassword7" autocomplete="off" placeholder="Passwort">
				</div>
				<div class="col-sm-offset-2 col-sm-10">
					<button type="submit" name="submit5" class="btn btn-info" value='Login'>Login</button>
				</div>
			</div>
		</form>

Alles anzeigen

//e PUSH LeijaT:

breadfish.de 12. März 2022