Login-System

[emiglio]

Ich habe schon des Öfteren das Login-Script von Karl Förster verwendet. Jetzt bekomme ich aber dauernd Fehlermeldungen die ich nicht nachvollziehen kann, da ich eigentlich alles gleich gemacht habe wie bisher. Hier mal der Code der login.php die das Problem verursacht:

PHP-Code:

<?php 
// Session starten
session_start ();

// Datenbankverbindung aufbauen 
$connectionid = mysql_connect ("localhost", "root", ""); 
if (!mysql_select_db ("zockers", $connectionid)) 
{ 
  die ("Keine Verbindung zur Datenbank"); 
} 

$sql = "SELECT ". 
    "id, vorname, name, email, alter, strasse, hausnummer, plz, ort, playername, login ". 
  "FROM ". 
    "registrieren ". 
  "WHERE ".
    "(playername like '".$_REQUEST["playername"]."') AND ". 
    "(login = '".$_REQUEST["login"]."')"; 
$result = mysql_query ($sql); 

if (mysql_num_rows ($result) > 0) 
{ 
  // Benutzerdaten in ein Array auslesen. 
  $data = mysql_fetch_array ($result); 

  // Sessionvariablen erstellen und registrieren 
  $_SESSION["user_id"] = $data["id"]; 
  $_SESSION["user_playername"] = $data["playername"]; 
  $_SESSION["user_vorname"] = $data["vorname"]; 
  $_SESSION["user_name"] = $data["name"]; 
  $_SESSION["user_email"] = $data["email"]; 
  $_SESSION["user_alter"] = $data["alter"];
  $_SESSION["user_strasse"] = $data["strasse"];
  $_SESSION["user_hausnummer"] = $data["hausnummer"];
  $_SESSION["user_plz"] = $data["plz"];
  $_SESSION["user_ort"] = $data["ort"];
  $_SESSION["user_login"] = $data["login"];
  
  header ("Location: anmelden_2.php"); 
} 
else 
{ 
  header ("Location: angemeldet.php?fehler=1"); 
} 
?>

....und hier die entsprechende Fehlermeldung(en):

Zitat:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\Zockers\turniere\login.php on line 21

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\Zockers\turniere\login.php:21) in C:\xampp\htdocs\Zockers\turniere\login.php on line 43

line 21 wäre: if (mysql_num_rows ($result) > 0)

Ich kann das nicht nachvollziehen. Any Help?

[webcreate]

Mit Deinem Statement stimmt was nicht, daher kann num_rows nicht korrekt ausgeführt werden.
Daher auch der header-Fehler, da schon eine Ausgabe an den Browser (Fehlermeldung) erfolgt ist.

Kontrolliere nochmals die Flednamen und Tabellenname, ob alles i.O. ist.
Weiterhin solltest Du die Namen in quotes setzen und die Formatierung würde ich auch anders machen, damit man das besser lesen kann.

PHP-Code:

$sql = "SELECT 
    `id`, `vorname`, `name`, `email`, `alter`, `strasse`, `hausnummer`, `plz`, `ort`, `playername`, `login`
  FROM
    `registrieren`
  WHERE
    `playername` like '".$_REQUEST['playername']."' AND
    `login` = '".$_REQUEST['login']."'"; 


[emiglio]

Das war's. Werde ich mir hinter die Ohren schreiben. Danke.
..........und gute Nacht!

[Guin]

Nabend.

Ist dein LogIn Script oeffentlich zugaenglich?
Wenn ja, ist

Zitat:

`playername` like '".$_REQUEST['playername']."' AND
`login` = '".$_REQUEST['login']."'";

schon recht fies.
Sowas gehoert aufjeden Fall gefiltert.

Um noch was zum Thema zu sagen: Ich gebe webcreate Recht

[steffenk]

um das von guin noch zu verschärfen: POST/GET dürfen niemals in der SQL-Query stehen. Ich mach Dir sonst in 1 Minute Deine DB platt.