Login mit PHP & MySQL

Master_T2 · 20.01.2003, 15:59

Hi, ich möchte einen Kundenlogin programmieren. Dazu hab ich schon eine Tabelle in meiner Datenbank angelegt namens "kunden". Ich möchte jetzt beim Login den Nachnamen und das Passwort abfragen. Wenn beides in der Tabelle übereinstimmt soll zu zugriff gewährt werden...
Ich habe auch schon ein Formular geschrieben, nur wie schaffe ich es, dass wenn man auf den Button login drückt, dass dann Nachname und Passwort mit der DB verglichen werden?

holunda · 20.01.2003, 16:05

Mal ganz schematisch:

wenn Login gedrückt
dann Connecte zu DB
Abfrage (SELECT * FROM 'deinetabelle' WHERE user='$_POST["user"]' AND pass='$_POST["pass"]'"
dann weiterleiten oder link anbieten
sonst wieder auf login leiten

mfg

jonemo · 20.01.2003, 19:58

man beachte den fall, wenn ich beim login eingebe:

egal' OR '1

dann sieht der query so aus:

SELECT * FROM 'deinetabelle' WHERE user='$_POST["user"]' AND pass='egal' OR '1'"

meiner meinung nach kann das zu problemen führen

Master_T2 · 20.01.2003, 20:17

Hi, erstmal danke für eure Bemühungen!

Also ich habe noch recht wenig Ahnung von PHP.
Also ich habe in meiner Tabelle "kunden" zwei Felder namens "passwort" und "name". Wenn die beiden Felder mit den Variablen $passowrt und $user übereinstimmen, dann soll der Benutzer weitergeleitet werden auf intern.php

Könnte mit da vielleicht jemand mal ein kleines Grundgerüst proggn, damit ich mal weiss wie sowas aussieht und daran weiter arbeiten kann???

Danke schonmal...

Stuck Mojo · 20.01.2003, 20:24

Zitat:

Original geschrieben von jonemo
man beachte den fall, wenn ich beim login eingebe:

egal' OR '1

dann sieht der query so aus:

SELECT * FROM 'deinetabelle' WHERE user='$_POST["user"]' AND pass='egal' OR '1'"

meiner meinung nach kann das zu problemen führen

Was nur passieren kann, wenn "magic quotes" auf off stehen. Ich persönlich habe es bei noch keiner php-config gesehen.

Master_T2 · 21.01.2003, 13:02

mag mir denn keiner mal ein kleines Grundgerüst schreiben...

mike · 21.01.2003, 13:58

mag denn der herr master_t2 nicht mal die suche bemühen?

Spin · 22.01.2003, 12:06

Also ich hab dir mal ein Grundgerüst. Habs selber erst gerade gestern programmiert und noch nicht getestet. Das Login verfügt über Username und Passwort sowie einen Userlevel. Ist nur ein Anfang aber lässt sich sicher was damit anstellen.

Gruss: Spin

Spin · 22.01.2003, 13:29

Hier noch der SQL string zum erzeugen der Datenbanktabelle.

# Tabellenstruktur für Tabelle `zugriff`
#

CREATE TABLE zugriff (
id int(11) NOT NULL auto_increment,
name varchar(20) NOT NULL default '',
pass varchar(20) NOT NULL default '',
level tinyint(4) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM COMMENT='Admin Zugriffverwaltung';

Gruss: Spin

Master_T2 · 24.01.2003, 19:07

Hi, erstmal vielen dank Spin!

Also ich habe das Script gerade eingebunden. Leider habe ich noch folgenden Fehler:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource

Woran kann das liegen???

Hier nochmal der Quellcode von verify.php:

PHP-Code:


			
<?php

session_start(); //Session wird gestartet



include ('var.inc.php'); //Globale Variablen werden includiert



if ((!isset($username)) OR (!isset($passwort))) //Prüfung ob Variablen Benutzername und Passwort existieren

{

die ("Sorry, ohne Benutzername und Passwort läuft nichts!");

}

$conn = @mysql_connect($dbserver,$dbuser,$dbpass); //Datenbankverbindung wird aufgebaut

if (!$conn)

{

die ("Es konnte keine Verbindung zur angegebenen Datenbank hergestellt werden!");

}

mysql_select_db($dbname,$conn);



$query = "SELECT passwort, level FROM web-assistants_kunden WHERE name ='".$username."";     //Username und Passwort aus Zeile holen

$result = mysql_query($query,$conn);



$zeileholen = mysql_fetch_array($result,MYSQL_ASSOC);

mysql_close($conn);   // Verbindung schliessen



if(!$zeileholen)

{

die ("Dieser Nachname existiert leider nicht in unserer Datenbank !");   //Überprüfen ob Username vorhanden

}

if($zeilenholen["pass"]<> $passwort)

{

die ("Das angegebene Passwort ist ungültig !");  //Überprüfen ob Username und Passwort zusammenpassen

}



$level = $zeileholen["level"]; //Wert aus DB für level wird gespeichert



session_register('username');    //Variablen verden als Sessionvariablen registriert

session_register('level');



header ("Location:admin.php");

?>

Master_T2 · 25.01.2003, 11:50

Keiner ne Idee?

Lars · 25.01.2003, 11:52

Stimmt denn der ganze Datanbank-Kram (Zugangsdaten, Verbindung, DB-Name, etc.)?

Master_T2 · 25.01.2003, 15:19

Also die Sachen sind 100%ig in Ordnung!

mike · 25.01.2003, 19:38

dir geht ein ' in der query vor dem fehler ab.

grundsätzlich
wie schon x-tausendmal geschieben: hier zum x-tausend und ersten mal...

wenn man:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource

bekommt, dann stimmt mit der query etwas nicht. (siehe oben)

fehlerbehebung:
simpel: lass dir die query ausgeben und probier sie in phpmysqladmin oder sonst wo.

schön: lass dir den fehlerfall bei mysql_query abfangen und gib im fehlerfall den mysql_error und vielleicht die query aus. daraus wird man auch schlau, wo es hakt.