Abfrage hat kleinen Fehler?

[badeplatz]

Hallo,

ich übergebe nach erfolgreichen LOGIN zu folgender Seite.

Diese Seite soll einen Datensatz aufrufen der einer ID zugewiesen ist.

Nur leider ist irgendwie in der Zeile bei mysql_query und in der Zeile mysql_fetch_object ein Fehler drinnen.

Test unter: http://sleep-well-hotels.muc-co.de/login/login.php
Benutzername: Gast
Passwort: Gast

Was ist denn falsch? DANKE FÜR DIE HILFE

PHP-Code:

<? 
session_start(); 

if(!$_SESSION['userID']) 
{ 
header("location: http://".$_SERVER[SERVER_NAME]."/login/login.php"); 
exit; 
} 

echo "HALLO ".$_SESSION['username']; 
?> 

<?
$requete = "SELECT * FROM hotel WHERE id=".$id;
$result = mysql_query ($requete);
$article =mysql_fetch_object($result);
mysql_free_result($result);
?>

[SteffenR]

Was steht denn in der Variable $id für ein Wert ? Dieser wird in deinem Script gar nicht zugewiesen , daher ist dieser wohl auch leer ..

[SteffenR]

Was steht denn in der Variable $id für ein Wert ? Dieser wird in deinem Script gar nicht zugewiesen , daher ist dieser wohl auch leer ..

[badeplatz]

Hallo,

danke für Deine Hilfe. Da ich derzeit nicht durchsehe, hier mal die 2 Scripte.

Einmal der Login und dann die Datensatzseite.

Die Login Daten stehen in der Datenbank in "user". Die Datensätze des Kunden in "Hotel". Jetzt soll praktisch wenn sich der Kunde erfolgreich eingeloggt hat sein datensatz angezeit werden.

Das habe ich so probiert.

DANKE DIR für evtl. HILFE !

<b>Login:</b><br>

PHP-Code:

<? 
session_start(); 
if(trim($_POST[login]) && trim($_POST[passwort])) 
{ 
  //Verbinden zum Server 
    mysql_connect("localhost","xxx","xxx") or die("Connect nicht möglich: ".mysql_error()); 
   
  //Übergebene Daten gegen SQL Injections schützen 
  if(get_magic_quotes_gpc()) 
  { 
    $login = $_POST[login]; 
    $pwd = $_POST[passwort]; 
  } 
  else 
  { 
      $login = addslashes($_POST[login]); 
    $pwd = addslashes($_POST[passwort]); 
  } 
     
    //Daten holen 
    $sql = "SELECT * from users 
           WHERE login ='".$login."' 
           AND pwd ='".$pwd."' 
           LIMIT 0,1"; 

  $result = mysql_db_query('xxx',$sql) or die(mysql_error()); 
    $row = mysql_fetch_assoc($result); 
     
    //recheck der Daten 
    if($row[login] == stripslashes($_POST[login]) && $row[pwd] == stripslashes($_POST[passwort])) 
    { 
      //Login erfolgreich 
      //User in die Session eintragen 
        $_SESSION['userID']=$row[userID]; 
        $_SESSION['username']=$row[username]; 
         
        //und auf die Startseite redirecten. 
        //header("location: http://".$_SERVER[SERVER_NAME]."/login/index.php"); 
        header("location: http://".$_SERVER[SERVER_NAME]."/login/hotel_einzel.php?id=$ID");

    } 
    else 
    { 
        $status = "Falsches Login oder Passwort"; 
    } 
} 
else 
{ 
//Daten wurden noch nicht vollständig ausgefüllt 
$status = ($_POST['anmelden']) ?'Bitte füllen Sie alle Felder aus!' : 
'Bitte geben Sie Ihr Login und Passwort in die dafür vorgesehenen Felder ein!'; 
} 
?>

***********************

<b>Hotel_einzel</b><br>

PHP-Code:

<? 
session_start(); 

if(!$_SESSION['userID']) 
{ 
header("location: http://".$_SERVER[SERVER_NAME]."/login/login.php"); 
exit; 
} 

echo "HALLO ".$_SESSION['username']; 


?> 
<LINK REL="StyleSheet" HREF="style.css" TYPE="text/css">

<?
$id = $_GET['id'];
$requete = "SELECT * FROM hotel WHERE id = $id";
$artivle = mysql_query ($requete);




?>

[SteffenR]

hmm .. Dein Script ist von der Logik her irgendwie nicht so durchdacht - sorry .-..
hotel_einzel.php?id=$ID
Die $ID wird in dieser Zeile nicht ausgefllt - da solltest du vorher noch eine Query machen, welches Hotel zu welchem Login gehört ..
Dazu wäre es aber besser, die Datenbankstruktur zu sehen -> dann könnte man dir mit weiteren Queries aushelfen

[badeplatz]

Hallo,

danke für Deine grosse Hilfe.

Der Datenbankauszug liegt hier:

http://sleep-well-hotels.muc-co.de/login/users.pdf

und

http://sleep-well-hotels.muc-co.de/login/hotel.pdf

Und die Dateien habe ich mal gepackt "rar" und hier hinterlegt:

http://sleep-well-hotels.muc-co.de/login/dateien.rar

Vielleicht hast Du mal Zeit und kannst es anschaun.

DANKE

Thomas

[SteffenR]

Den Feldern deiner Datenbank solltest du aussagekräftigere Namen geben - dann wird alles ein wenig durchsichtiger für dich ..
t_user(UserId, HotelId, Account, Passwort)
t_hotel(HotelId, etc....)

Und im Code müsste es dann ungefähr so weiter gehen

PHP-Code:

 if($row[login] == stripslashes($_POST[login]) && $row[pwd] == stripslashes($_POST[passwort])) 
    { 
      //Login erfolgreich 
      //User in die Session eintragen 
        $_SESSION['UserId']=$row['UserId']; 
        $_SESSION['Account']=$row['Account']; 
$HotelId =    $row['HotelId'];      
 
        //und auf die Startseite redirecten. 
        
    header("location: http://".$_SERVER[SERVER_NAME]."/login/hotel_einzel.php?id=".$HotelId);

    } 


[Rizzla]

ich würd jetzt mal behaupten in deiner Datei hotel_einzel fehlt die komplette Datenbankconnection.

Dann sollts auch klappen da ansonsten kein Fehler erkennbar ist

[badeplatz]

Vielen Dank SteffenR und Rizzla !

Es hatte geklappt er hat die Daten aufgerufen. Muss jetzt nur mal sehen,w eshalb der Login nicht mehr klappt !!

Siehe: http://sleep-well-hotels.muc-co.de/l...nzel.php?id=33

Oder Login mit Gast bei Benutzer und Gast bei Passwort.
Login: http://sleep-well-hotels.muc-co.de/login/login.php

Thomas

[SteffenR]

Zitat:

Zitat von badeplatz

Vielen Dank SteffenR und Rizzla !
Es klappt !!
Siehe: http://sleep-well-hotels.muc-co.de/l...nzel.php?id=33
Oder Login mit Gast bei Benutzer und Gast bei Passwort.
Login: http://sleep-well-hotels.muc-co.de/login/login.php
Thomas

Man(n) hilft wo man kann -> kein Problem -- Dafür ist das Forum ja schliesslich auch da ;-)

SteffenR

[badeplatz]

OK alles in Ordnung. Thomas

P.S. Jetzt habe ich erstmal die Daten. Mein nöchstes Projekt ist, dass der Kunde der sich soeben eingeloggt hat, diese Daten ändern kann.

THOMAS

[badeplatz]

Vielen Dank an alle.