benutzterformular
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
antwort
array
benutzer
benutzername
bestehen
break
code
datenbank
email
entsprechend anpassen
fehlermeldung
formular
laden
post
profil
register
set
setzen
string
zeichen
-
haii
ich habe gerade ein benutzterformular versucht zu erstellen aber iirgendwie klappt's immer noch nicht so.
kann mir da vielleicht jemand helfen..wäre nett..danke -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Geht es vielleicht noch unpräziser?
Was für ein Formular, wo genau brauchst du Hilfe, Link zu Seite? Was hast du schon für Suchbegriffe bei Google benutzt um das Problem zu lösen, welche Arbeit hast du dir überhaupt gemacht? Besitzen wir ne Glaskugel?
Fragen über Fragen... am besten beantwortest du die erstmal! -
brauchst ja nicht gleich so unhöflich werden. also ich habe über stunde schon dran gesessen und habe unterschiedliches ausprobeirrt aber es klappt nnicht!
ich möchte ein loginbereich für user auf meiner seite erstellen aber wie? -
Ich kann es ihm nicht übel nehmen. Gib uns Code. Wir geben dir den Fehler. Aus weißer Farbe hat noch niemand was gelernt.
-
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>benutzerformluar</title>
<meta name="author" content="Jensie">
<meta name="editor" content="html-editor phase 5">
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<?php
$ret = array();
$ret['filename'] = 'register.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
// formular verarbeiten
}
return $ret;
?>
<form action="index.php?section=register" method="post">
<fieldset>
<legend>Registieren</legend>
<label>Username: <input type="text" name="Username" /></label>
<label>Password: <input type="password" name="Password[]" /></label>
<label>Bestätigung: <input type="password" name="Password[]" /></label>
<label>Email: <input type="text" name="Email" /></label>
<label>{FRAGE}: <input type="text" name="Antwort" /></label>
<input type="submit" name="formaction" value="Registieren" />
</fieldset>
</form>
<?php
$ret = array();
$ret['filename'] = 'register.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['Username'], $_POST['Password'], $_POST['Email'],
$_POST['Antwort'], $_POST['formaction'])) {
return INVALID_FORM;
}
}
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
include 'constants.php';
include 'functions.php';
include 'classes.php';
include 'variables.php';
// [...]
?>
<?php
define('INVALID_FORM', 'Benutzen sie nur Formulare von der Homepage.');
?>
<?php
$ret = array();
$ret['filename'] = 'register.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['Username'], $_POST['Password'], $_POST['Email'],
$_POST['Antwort'], $_POST['formaction'])) {
return INVALID_FORM;
}
if (!is_array($_POST['Password']) OR count($_POST['Password']) != 2) {
return INVALID_FORM;
}
if ($_POST['Password'][0] != $_POST['Password'][1]) {
return 'Bitte geben sie das gleiche Password ein.';
}
}
return $ret;
?>
<?php
$ret = array();
$ret['filename'] = 'register.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['Username'], $_POST['Password'], $_POST['Email'],
$_POST['Antwort'], $_POST['formaction'])) {
return INVALID_FORM;
}
if (!is_array($_POST['Password']) OR count($_POST['Password']) != 2) {
return INVALID_FORM;
}
if ($_POST['Password'][0] != $_POST['Password'][1]) {
return 'Bitte geben sie das gleiche Password ein.';
}
if (($Username = trim($_POST['Username'])) == '' OR
($Password = trim($_POST['Password'][0])) == '' OR
($Email = trim($_POST['Email'])) == '' OR
($Antwort = trim($_POST['Antwort'])) == '') {
return EMPTY_FORM;
}
}
return $ret;
?>
<?php
define('INVALID_FORM', 'Benutzen sie nur Formulare von der Homepage.');
define('EMPTY_FORM', 'Bitte füllen sie das Formular vollständig aus.');
?>
<?php
$ret = array();
$ret['filename'] = 'register.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['Username'], $_POST['Password'], $_POST['Email'],
$_POST['Antwort'], $_POST['formaction'])) {
return INVALID_FORM;
}
if (!is_array($_POST['Password']) OR count($_POST['Password']) != 2) {
return INVALID_FORM;
}
if ($_POST['Password'][0] != $_POST['Password'][1]) {
return 'Bitte geben sie das gleiche Password ein.';
}
if (($Username = trim($_POST['Username'])) == '' OR
($Password = trim($_POST['Password'][0])) == '' OR
($Email = trim($_POST['Email'])) == '' OR
($Antwort = trim($_POST['Antwort'])) == '') {
return EMPTY_FORM;
}
if ('' != $Antwort) { // entsprechend anpassen
return 'Bitte geben sie die richtige Antwort an.';
}
}
return $ret;
?>
<?php
$ret = array();
$ret['filename'] = 'register.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['Username'], $_POST['Password'], $_POST['Email'],
$_POST['Antwort'], $_POST['formaction'])) {
return INVALID_FORM;
}
if (!is_array($_POST['Password']) OR count($_POST['Password']) != 2) {
return INVALID_FORM;
}
if ($_POST['Password'][0] != $_POST['Password'][1]) {
return 'Bitte geben sie das gleiche Password ein.';
}
if (($Username = trim($_POST['Username'])) == '' OR
($Password = trim($_POST['Password'][0])) == '' OR
($Email = trim($_POST['Email'])) == '' OR
($Antwort = trim($_POST['Antwort'])) == '') {
return EMPTY_FORM;
}
if ('' != $Antwort) { // entsprechend anpassen
return 'Bitte geben sie die richtige Antwort an.';
}
if (!preg_match('~\A\S{3,30}\z~', $Username)) {
return 'Der Benutzername darf nur aus 3 bis 30 Zeichen bestehen und '.
'keine Leerzeichen enthalten.';
}
}
return $ret;
?>
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
include 'constants.php';
include 'functions.php';
include 'classes.php';
include 'variables.php';
$db = @new MySQLi(/*host*/, /*username*/, /*password*/, /*database*/);
$ret = 1; // speichert den rückgabewert von include, standardwert 1
if (mysqli_connect_errno()) {
$ret = 'Konnte keine Verbindung zu Datenbank aufbauen, MySQL meldete: '.mysqli_connect_error();
} else {
// Laden der Include-Datei
// [...]
}
// Laden des HTML-Kopfs
// [...]
?>
<?php
// [...]
if (!preg_match('~\A\S{3,30}\z~', $Username)) {
return 'Der Benutzername darf nur aus 3 bis 30 Zeichen bestehen und '.
'keine Leerzeichen enthalten.';
}
$sql = 'SELECT
ID
FROM
User
WHERE
Username = ?
LIMIT
1';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$stmt->bind_param('s', $Username);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows) {
return 'Der Username wird bereits verwendet.';
}
$stmt->close();
// [...]
?>
<?php
// [...]
if ($stmt->num_rows) {
return 'Der Username wird bereits verwendet.';
}
$stmt->close();
$sql = 'INSERT INTO
User(Username, Email)
VALUES
(?, ?)';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$stmt->bind_param('ss', $Username, $Email);
if (!$stmt->execute()) {
return $stmt->error;
}
// [...]
?>
<?php
// [...]
if (!$stmt->execute()) {
return $stmt->error;
}
$UserID = $stmt->insert_id;
$sql = 'UPDATE
User
SET
Password = ?
WHERE
ID = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$Hash = md5(md5($UserID).$Password);
$stmt->bind_param('si', $Hash, $UserID);
if (!$stmt->execute()) {
return $stmt->error;
}
// [...]
?>
<?php
// [...]
if (!$stmt->execute()) {
return $stmt->error;
}
return showInfo('Der Benutzer wurde hinzugefügt. Sie können sich nun anmelden.');
// [...]
?>
<?php
/* Daten
* - msg: Die Nachricht die angezeigt werden soll.
*/
?><p class="info">
<?php echo htmlspecialchars($data['msg']); ?>
</p
<?php
/**
* Erzeugt ein Array für das Infomessage-Template.
*
* Diese Funktion erzeugt eine Array für unsere Templateengine die dann
* die Infomessage-Template-Datei "info.tpl" läd. Der Parameter gibt
* dabei die Nachricht an die angezeigt werden soll.
*
* @param msg Die Nachricht die angezeigt werden soll.
* @return Das Array für unsere Templateengine.
*/
function showInfo($msg) {
$ret = array();
$ret['filename'] = 'info.tpl';
$ret['data'] = array();
$ret['data']['msg'] = $msg;
return $ret;
}
?>
<form action="index.php?section=login" method="post">
<fieldset>
<legend>Einloggen</legend>
<label>Benutzername: <input type="text" name="Username" /></label>
<label>Password: <input type="password" name="Password" /></label>
<input type="submit" name="formaction" value="Einloggen" />
</fieldset>
</form>
<?php
$ret = array();
$ret['filename'] = 'login.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['Username'], $_POST['Password'], $_POST['formaction'])) {
return INVALID_FORM;
}
if (('' == $Username = trim($_POST['Username'])) OR
('' == $Password = trim($_POST['Password']))) {
return EMPTY_FORM;
}
}
return $ret;
?>
<?php
// [...]
if (('' == $Username = trim($_POST['Username'])) OR
('' == $Password = trim($_POST['Password']))) {
return EMPTY_FORM;
}
$sql = 'SELECT
ID
FROM
User
WHERE
Username = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$stmt->bind_param('s', $Username);
if (!$stmt->execute()) {
return $stmt->error;
}
$stmt->bind_result($UserID);
if (!$stmt->fetch()) {
return 'Es wurde kein Benutzer mit den angegebenen Namen gefunden.';
}
$stmt->close();
// [...]
?>
<?php
// [...]
if (!$stmt->fetch()) {
return 'Es wurde kein Benutzer mit den angegebenen Namen gefunden.';
}
$stmt->close();
$sql = 'SELECT
Password
FROM
User
WHERE
ID = ? AND
Password = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$Hash = md5(md5($UserID).$Password);
$stmt->bind_param('is', $UserID, $Hash);
if (!$stmt->execute()) {
return $stmt->error;
}
$stmt->bind_result($Hash);
if (!$stmt->fetch()) {
return 'Das eingegebene Password ist ungültig.';
}
$stmt->close();
// [...]
?>
<?php
// [...]
if (!$stmt->fetch()) {
return 'Das eingegebene Password ist ungültig.';
}
$stmt->close();
setcookie('UserID', $UserID, strtotime("+1 month"));
setcookie('Password', $Hash, strtotime("+1 month"));
// [...]
?>
<?php
/**
* Liefert die Benutzer-ID zurück.
*
* Diese Funktion liefert die Benutzer-ID des angemeldeten Benutzers zurück.
* Falls kein Benutzer angemeldet ist liefert diese Funktion den Wert false
* zurück. Der Parameter gibt dabei das MySQLi-Objekt an in der nach
* dem Login geprüft werden soll. Es werden dabei die Cookies "UserID" und
* "Password" ausgelesen. Bei einem MySQL-Fehler wird ein String mit
* der Fehlermeldung zurückgeliefert.
*
* @param db Das MySQLi-Objekt auf dem gearbeitet wird.
* @return false wenn der Benutzer nicht eingeloggt ist, die ID des Benutzers
* wenn er eingeloggt ist oder ein string wenn eine Fehlermeldung
* auftrat.
*/
function getUserID($db) {
if (!is_object($db)) {
return false;
}
if (!($db instanceof MySQLi)) {
return false;
}
if (!isset($_COOKIE['UserID'], $_COOKIE['Password'])) {
return false;
}
$sql = 'SELECT
ID
FROM
User
WHERE
ID = ? AND
Password = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$stmt->bind_param('is', $_COOKIE['UserID'], $_COOKIE['Password']);
if (!$stmt->execute()) {
return $stmt->error;
}
$stmt->bind_result($UserID);
if (!$stmt->fetch()) {
return false;
}
return $UserID;
}
?>
<?php
// [...]
if (!$stmt->fetch()) {
return 'Das eingegebene Password ist ungültig.';
}
$stmt->close();
setcookie('UserID', $UserID, strtotime("+1 month"));
setcookie('Password', $Hash, strtotime("+1 month"));
$_COOKIE['UserID'] = $UserID; // fake-cookie setzen
$_COOKIE['Password'] = $Hash; // fake-cookie setzen
// [...]
?>
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
include 'constants.php';
include 'functions.php';
include 'classes.php';
include 'variables.php';
$db = @new MySQLi(/*host*/, /*username*/, /*password*/, /*database*/);
$ret = 1; // speichert den rückgabewert von include, standardwert 1
if (mysqli_connect_errno()) {
$ret = 'Konnte keine Verbindung zu Datenbank aufbauen, MySQL meldete: '.mysqli_connect_error();
} else if (is_string($error = getUserID($db))) { // String, also ein MySQL Fehler
$ret = $error; // die Fehlermeldung in $ret speichern, damit sie angezeigt wird.
} else {
// Laden der Include-Datei
// [...]
}
// Laden des HTML-Kopfs
// [...]
?>
<?php
if (getUserID($db)) {
return 'Sie sind eingeloggt und können sich nicht registieren.';
}
$ret = array();
$ret['filename'] = 'register.tpl';
$ret['data'] = array();
// [...]
?>
<?php
if (getUserID($db)) {
return 'Sie sind bereits eingeloggt.';
}
$ret = array();
$ret['filename'] = 'login.tpl';
$ret['data'] = array();
// [...]
?>
<?php
// [...]
setcookie('UserID', $UserID, strtotime("+1 month"));
setcookie('Password', $Hash, strtotime("+1 month"));
$_COOKIE['UserID'] = $UserID; // fake-cookie setzen
$_COOKIE['Password'] = $Hash; // fake-cookie setzen
return showInfo('Sie sind nun eingeloggt.');
}
return $ret;
?>
<form action="index.php?section=logout" method="post">
<fieldset>
<legend>Ausloggen</legend>
<p class="info">Um sich auszuloggen klicken sie unten auf den Button.</p>
<input type="submit" name="formaction" value="Ausloggen" />
</fieldset>
</form>
<?php
if (!getUserID($db)) {
return NOT_LOGGED_IN;
}
$ret = array();
$ret['filename'] = 'logout.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['formaction'])) {
return INVALID_FORM;
}
}
return $ret;
?>
<?php
// [...]
define('NOT_LOGGED_IN', 'Sie müssen eingeloggt sein um diese Funktion nutzen zu können.');
?>
<?php
if (!getUserID($db)) {
return NOT_LOGGED_IN;
}
$ret = array();
$ret['filename'] = 'logout.tpl';
$ret['data'] = array();
if ('POST' == $_SERVER['REQUEST_METHOD']) {
if (!isset($_POST['formaction'])) {
return INVALID_FORM;
}
setcookie('UserID', '', strtotime('-1 day'));
setcookie('Password', '', strtotime('-1 day'));
unset($_COOKIE['UserID']);
unset($_COOKIE['Password']);
return showInfo('Sie sind nun ausgeloggt.');
}
return $ret;
?>
<?php
if (!$UserID = getUserID($db)) {
return NOT_LOGGED_IN;
}
$ret = array();
$ret['filename'] = 'profile.tpl';
$ret['data'] = array();
return $ret;
?>
<?php
if (!$UserID = getUserID($db)) {
return NOT_LOGGED_IN;
}
$ret = array();
$ret['filename'] = 'profile.tpl';
$ret['data'] = array();
switch (@$_POST['formaction']) {
default:
break;
}
return $ret;
?>
<?php
// [...]
default:
$sql = 'SELECT
Username,
Email
FROM
User
WHERE
ID = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$stmt->bind_param('i', $UserID);
if (!$stmt->execute()) {
return $stmt->error;
}
$stmt->bind_result($Username, $Email);
$stmt->fetch();
$stmt->close();
break;
// [...]
?>
<?php
// [...]
$stmt->bind_result($Username, $Email);
$stmt->fetch();
$stmt->close();
$ret['data']['Username'] = $Username;
$ret['data']['Email'] = $Email;
break;
// [...]
?>
<?php
/*
* Daten:
* - Username: Der Benutzername
* - Email: Die Emailadresse
*/
?><form action="index.php?section=profile" method="post">
<fieldset>
<legend>Profil bearbeiten</legend>
<label>Benutzername: <input type="text" name="Username" value="<?php echo htmlspecialchars($data['Username']); ?>" /></label>
<label>Email: <input type="text" name="Email" value="<?php echo htmlspecialchars($data['Email']); ?>" /></label>
<input type="submit" name="formaction" value="Profil speichern" />
</fieldset>
</form>
<form action="index.php?section=profile" method="post">
<fieldset>
<legend>Password ändern</legend>
<label>Altes Password: <input type="password" name="Old" /></label>
<label>Neues Password: <input type="password" name="Password[]" /></label>
<label>Bestätigen: <input type="password" name="Password[]" /></label>
<input type="submit" name="formaction" value="Password ändern" />
</fieldset>
</form>
<?php
// [...]
case 'Profil speichern':
if (!isset($_POST['Username'], $_POST['Email'])) {
return INVALID_FORM;
}
if (($Username = trim($_POST['Username'])) == '' OR
($Email = trim($_POST['Email'])) == '') {
return EMPTY_FORM;
}
if (!preg_match('~\A\S{3,30}\z~', $Username)) {
return 'Der Benutzername darf nur aus 3 bis 30 Zeichen bestehen und '.
'keine Leerzeichen enthalten.';
}
break;
// [...]
?>
<?php
// [...]
if (!preg_match('~\A\S{3,30}\z~', $Username)) {
return 'Der Benutzername darf nur aus 3 bis 30 Zeichen bestehen und '.
'keine Leerzeichen enthalten.';
}
$sql = 'SELECT
ID
FROM
User
WHERE
Username = ? AND
ID != ?';
// das "ID != ?" dient dazu das wir nicht unseren eigenen Benutzernamen
// finden sondern nur die der anderen.
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$stmt->bind_param('si', $Username, $UserID);
if (!$stmt->execute()) {
return $stmt->error;
}
$stmt->bind_result($OtherID);
$stmt->fetch();
$stmt->close();
if ($OtherID) {
return 'Es gibt bereits ein Benutzer der diesen Namen verwendet.';
}
// [...]
?>
<?php
// [...]
if ($OtherID) {
return 'Es gibt bereits ein Benutzer der diesen Namen verwendet.';
}
$sql = 'UPDATE
User
SET
Username = ?,
Email = ?
WHERE
ID = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$stmt->bind_param('ssi', $Username, $Email, $UserID);
if (!$stmt->execute()) {
return $stmt->error;
}
return showInfo('Der Benutzername und die Email wurde aktuallisiert.');
break;
// [...]
?>
<?php
// [...]
case 'Password ändern':
if (!isset($_POST['Old'], $_POST['Password'])) {
return INVALID_FORM;
}
if (!is_array($_POST['Password']) OR count($_POST['Password']) != 2) {
return INVALID_FORM;
}
if ($_POST['Password'][0] != $_POST['Password'][1]) {
return 'Bitte geben sie das gleiche Password ein.';
}
if (($Old = trim($_POST['Old'])) == '' OR
($Password = trim($_POST['Password'][0])) == '') {
return EMPTY_FORM;
}
break;
// [...]
?>
<?php
// [...]
if (($Old = trim($_POST['Old'])) == '' OR
($Password = trim($_POST['Password'][0])) == '') {
return EMPTY_FORM;
}
$sql = 'SELECT
ID
FROM
User
WHERE
ID = ? AND
Password = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$Hash = md5(md5($UserID).$Old);
$stmt->bind_param('is', $UserID, $Hash);
if (!$stmt->execute()) {
return $stmt->error;
}
if (!$stmt->fetch()) {
return 'Das eingegebene Password ist ungültig.';
}
$stmt->close();
// [...]
?>
<?php
// [...]
if (!$stmt->fetch()) {
return 'Das eingegebene Password ist ungültig.';
}
$stmt->close();
$sql = 'UPDATE
User
SET
Password = ?
WHERE
ID = ?';
$stmt = $db->prepare($sql);
if (!$stmt) {
return $db->error;
}
$Hash = md5(md5($UserID).$Password);
$stmt->bind_param('si', $Hash, $UserID);
if (!$stmt->execute()) {
return $stmt->error;
}
// [...]
?>
<?php
// [...]
if (!$stmt->execute()) {
return $stmt->error;
}
setcookie('Username', '', strtotime('-1 day'));
setcookie('Password', '', strtotime('-1 day'));
unset($_COOKIE['Username']);
unset($_COOKIE['Password']);
return showInfo('Das Password wurde geändert. Sie wurden automatisch ausgeloggt und müssen '.
'sich ggf. neu einloggen.');
break;
// [...]
?>
</body>
</html>
so das is das was ich hatte aber ..es geht nicht -
Und wer soll das jetzt alles lesen? Ich habe ein paar mal so etwas wie »entsprechend anpassen« im Code gesehen, aber da war nichts angepasst... -> von einem Tutorial kopiert?
Außerdem braucht es für das Script wohl eine MySQL-Datenbank.
Also am Besten 1. PHP lernen, 2. Code durchlesen und verstehen, 3. Code entsprechend anpassen, 4. wenn's dann noch Probleme gibt nochmal posten. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
