Login + MySql datenbank füllen

Newbie

Registriert: 15.03.2009
Beitraege: 6

15.03.2009 um 22:40 Uhr

Ja ich brauche ein bisel hilfe knntet ihr mal reinschauen?!

<?php
session_start();

if (isset($_POST['go'])){

    $benutzer = "";    // Hier bitte gewuenschten Benutzernamen angeben
    $passwort = "";     // Hier bitte gewuenschtes Passwort angeben

    $check_user = strip_tags($_POST["username"]);     
    $check_pass = strip_tags($_POST["password"]); 

    if ($check_user == "$benutzer" AND $check_pass == "$passwort"){
        $_SESSION["access"] = "okay";  // wenn Username & Passwort korrekt waren Session setzen
    }else{
        echo "Zugriff verweigert...";
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<title>Passwortschutz mit PHP</title>
</head>

<body>
<?php 

if ($_SESSION["access"] == "okay") {  // ueberpruefen ob Session vorhanden

// Geschuetzter Bereich ...
?> 
<!-- GESCHTZER BEREICH -->

<form action="" method="POST">
<fieldset>
<legend>News</legend>
<table>
<tr><th>Autor</th><th>
<input type="text" name="autor"></th></tr>
<tr><th>Titel
</th><th><input type="text" name="title"></th></tr>
<tr><th>News</th><th>
<textarea rows="5" cols="50" name="news"></textarea></th></tr>
<tr><th></th><th><input type="submit" value="Eintragen" name="newsenter"></th></tr>
</table>
</fieldset>
</form>
<?php
$host = "localhost"; // Adresse des Datenbankservers, fast immer localhost
$user = "";          // Ihr MySQL Benutzername
$pass = "";          // Ihr MySQL Passwort
$dbase = "";          // Name der Datenbank

$connection = mysql_connect("$host" , "$user" , "$pass") OR DIE ("Keine Verbindung zu der Datenbank moeglich.");
$db = mysql_select_db($dbase , $connection) or die ("Auswahl der Datenbank nicht moeglich.");

// Datenbankabfrage
$query = "SELECT id, autor, title, news, date FROM news ORDER BY `date` DESC LIMIT 5";    
$result = mysql_query($query, $connection) or die (mysql_error()); 

IF(isset($_POST["newsenter"])){
$sql = "SELECT id FROM news";
$query = mysql_query($sql);
$id = $query['id'];
$id = $id+1;
$autor = $_POST["autor"];
$title = $_POST["title"];
$news = $_POST["news"];
$date = time();
$code = "INSERT INTO gbuch (id, autor, title, news, date) VALUES('$id','$autor','$title','$news','$date')";
$eintragen = mysql_query($code);
}
echo $id
?>
<!--ende geschtzer bereich -->
<? }else{ // wenn keine Session vorhanden Login anzeigen
?>
<!--- Loginformular start -->
<form method="POST" action="">
<fieldset>
<legend>Logindaten angeben...</legend>
<label>Name</label>
<input type="text" name="username" size="16" />
<label>Passwort</label>
<input type="password" name="password" size="16" />
<input type="submit" value="Login" name="go"/>
</fieldset>
</form>
<!-- Loginformular ende -->
<?php } // close Loginform
?>
</body>
</html>

Antworten

Zitat

Marco3993
Newbie

Registriert: 15.03.2009
Beitraege: 6

19.03.2009 um 13:43 Uhr

Ich wei das man sowas nicht macht, aber kann mir wer helfen?! *lieb guck*..
*Push*

Sorry

Antworten Zitat
Alice
Admin

Registriert: 14.12.2006
Beitraege: 1058

19.03.2009 um 15:44 Uhr

Wo liegt das Problem?

Ich hab jetzt nicht wirklich lust mich durch den Code zu wuehlen,
wenn ich nicht mal weiss worum es geht

Also raus mit der Sprache!

... { signatur } ...

Antworten Zitat

Marco3993

Newbie

Registriert: 15.03.2009
Beitraege: 6

21.03.2009 um 20:43 Uhr

Zitat von Alice:
Wo liegt das Problem?

Ich hab jetzt nicht wirklich lust mich durch den Code zu wuehlen,
wenn ich nicht mal weiss worum es geht

Also raus mit der Sprache!

Achso Sch**** , ich bin selber Mod eines forums und wei was du meinst , ich wei garnicht wie ich darauf komme so einen Post berhaupt abzusetzten.
Also:
Ich habe das Login Script von dir verwendet und mchte damit die Tabellen deines RSS Scriptes fllen nur leider bin ich nicht so begabt in PHP...
das ist mein Code,

<!-- GESCHTZER BEREICH -->

<form action="" method="POST">
<fieldset>
<legend>News</legend>
<table>
<tr><th>Autor</th><th>
<input type="text" name="autor"></th></tr>
<tr><th>Titel
</th><th><input type="text" name="title"></th></tr>
<tr><th>News</th><th>
<textarea rows="5" cols="50" name="news"></textarea></th></tr>
<tr><th></th><th><input type="submit" value="Eintragen" name="newsenter"></th></tr>
</table>
</fieldset>
</form>
<?php
$host = "localhost"; // Adresse des Datenbankservers, fast immer localhost
$user = " ";          // Ihr MySQL Benutzername
$pass = " ";          // Ihr MySQL Passwort
$dbase = " ";          // Name der Datenbank

$connection = mysql_connect("$host" , "$user" , "$pass") OR DIE ("Keine Verbindung zu der Datenbank moeglich.");
$db = mysql_select_db($dbase , $connection) or die ("Auswahl der Datenbank nicht moeglich.");

// Datenbankabfrage
$query = "SELECT id, autor, title, news, date FROM news ORDER BY `date` DESC LIMIT 5";    
$result = mysql_query($query, $connection) or die (mysql_error()); 


$sql = "SELECT id FROM news";
$query = mysql_query($sql);
$id = $query['id'];

IF(isset($_POST["newsenter"])){
$id = $id+1;
$autor = $_POST["autor"];
$title = $_POST["title"];
$news = $_POST["news"];
$date = time();
$code = "INSERT INTO gbuch (id, autor, title, news, date) VALUES('$id','$autor','$title','$news','$date')";
$eintragen = mysql_query($code);
}
echo $id
?>
<!--ende geschtzer bereich -->

Ich hoffe du kannst mir helfen...

>>Marco

Antworten

Zitat

Alice

Admin

Registriert: 14.12.2006
Beitraege: 1058

22.03.2009 um 07:58 Uhr

SQL Tabelle:

CREATE TABLE IF NOT EXISTS `news` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `autor` varchar(38) NOT NULL,
  `title` varchar(255) NOT NULL,
  `news` text NOT NULL,
  `date` datetime NOT NULL,
  PRIMARY KEY (`id`)
);

Die Spalte id mit AUTO_INCREMENT begluecken, dann wird die id automatisch bei jedem Eintrag eins hoch gezaehlt, so ersparst du dir die Abfrage, der letzen eingetragenen id

Und nun das Script zum Eintragen ...

<!-- GESCHTZER BEREICH -->

<?php
$host = "localhost"; 	 // Adresse des Datenbankservers, fast immer localhost
$user = " ";          // Ihr MySQL Benutzername
$pass = "";          	 // Ihr MySQL Passwort
$dbase = " ";         // Name der Datenbank

$connection = mysql_connect("$host" , "$user" , "$pass") OR DIE ("Keine Verbindung zu der Datenbank moeglich.");
$db = mysql_select_db($dbase , $connection) or die ("Auswahl der Datenbank nicht moeglich.");


if(isset($_POST["newsenter"])){ // Sofern Eintragen gedrueckt

	$autor = mysql_real_escape_string($_POST["autor"]); // Variable definieren
	$title = mysql_real_escape_string($_POST["title"]); // Variable definieren
	$news = mysql_real_escape_string($_POST["news"]);   // Variable definieren
	
	if(empty($autor) || empty($title) || empty($news)){ // pruefen ob alles ausgefuellt wurde
	
		echo "<p>Bitte Danke alle Felder ausfuellen</p>";
		
	}else{ // wenn denn alle Felder ausgefuellt wurden	
	
		// DB-Eintrag
		$code = "INSERT INTO news (autor, title, news, date) VALUES('$autor','$title','$news', now())";
		$eintragen = mysql_query($code) or die (mysql_error());  ;
	
		if($eintragen){
			echo "<p>Der Eintrag war erfolgreich ...</p>";
		}else{
			echo "<p>Es ist ein Fehler aufgetreten!</p>";
		}
		
	}// close empty
		
}// close isset
?>

<form action="" method="POST">
	<fieldset>
		<legend>News</legend>
		
		<label>Autor</label>
		<input type="text" name="autor" /><br /> 

		<label>Titel</label>
		<input type="text" name="title" /><br />

		<textarea rows="5" cols="50" name="news"></textarea><br /><br />

		<input type="submit" value="Eintragen" name="newsenter" />
	</fieldset>
</form>

<!--ende geschtzer bereich -->

Usereingaben immer filter, sprich die Funktion mysql_real_escape_string() auf alles anwenden, was in die DB eingetragen wird

Wegweisend:
=> http://alice-grafixx.de/PHP-MYSQL-Tutorial/MySQL-Tabelle-erstellen-mit-PHP-108
=> http://alice-grafixx.de/PHP-MYSQL-Tutorial/MySQL-Datensaetze-hinzufuegen-mit-PHP-116

... { signatur } ...

Antworten

Zitat

[ 1 ] Seite 1 von 1