Suche auf lima-city
-
in: Alle User in einer Datei
geschrieben von controlhu
Natürlich funktioniert PDO dort. Nur wenn du versuchst, ohne Datenbankverbindung einen Datenbankbefehl auszuführen, dann kann es nicht gehen.
Dein Array ist ja $_GET['userid'], sagt ja nur aus, das $_GET gefüllt ist.
Tausche mal
$uid = checkinput(trim($_GET['uid']));
gegen
if(isset($_GET['uid']) && is_numeric($_GET['uid'])) $uid=$_GET['uid']; else echo "Entweder ist $GET keine Zahl oder nicht in der URL vorhanden\n"; -
in: Alle User in einer Datei
geschrieben von controlhu
Wäre schön wenn du das Error reporting auch mal anschalten würdest.
In der functions.php wird dir dann nämlich für die Funktion checkinput() ein Fehler ausgeworfen.
Denn erstens hast du zu dem Zeitpunkt noch gar keine Datenbankverbindung und zweitens verbindest du dich mittels PDO. Heisst mysqli_real_escape_string() kann nicht funktionieren.
Da dein $_GET ja auf jedenfall eine Zahl sein muss, kannst du doch mittels PHP prüfen, ob es eine Zahl ist. Dafür gibt es z.B. die Funktion is_numeric()
Das was bei mysqli_real_escape_string passiert, macht PDO alleine, wenn du die Prepared Statements verwendest.
Habe noch was vergessen:
Dein Fehler mit dem Kommentar am Anfang und mit session_start() ist ja auch noch immer vorhanden. -
in: PhP Login klappt nur manchmal (selten)
geschrieben von controlhu
Einiges hängt natürlich auch von deiner password.php ab.
Ich habe bei jedem User in der Datenbank ein Feld, wo die session_id gespeichert wird.
In der Hauptdatei, die immer geladen wird, Frage ich erstmal, ob diese session_id schon in der DB vorhanden ist, ist sie vorhanden, dann ist der User noch eingeloggt.
Loggt der User sich ein, dann wird erstmal eine neue session_id generiert, und diese wird dann in die DB geschrieben und der user wird eingeloggt. Der Vorteil ist, die session_id gibt es nur einmal und wird generiert wenn der Besucher das erste mal die Webseite besucht. Diese lässt sich also nur schwer manipulieren. Bei dir, wenn du die userid speicherst, dann brauche im Browser nur das Session Cookie für die userid manipulieren und wäre dann eingeloggt. Ich würde dann wahrscheinlich die 1 nehmen und hätte dann deinen Administrator Account und könnte dann mit deiner Webseite machen was ich wollte.
Wie ich gesehen habe, werden bei dir noch zwei andere Cookies erzeugt und gesetzt, hier wäre dann natürlich die Frage, wie diese weiter behandelt werden in deiner password.php. Denn diese beiden Cookies sind ja theoretisch auch einmalig (wäre ein größerer Zufall, wenn zwei User die gleichen Cookies bekämen). Wenn diese für die Überprüfung zuständig sind, ob eingeloggt oder nicht, dann wäre dein Login wieder sicher. Nur eben über die userid alleine wäre es zu unsicher. -
in: PhP Login klappt nur manchmal (selten)
geschrieben von controlhu
session_start reicht einmal am Anfang jeder Datei aus, die über die URL zu erreichen sein soll. Die ganzen, die mitten drin sind, sind überflüssig.
Den Kommentar am Anfang, also der Lizenzhinweis, besser in den PHP Teil verschieben als Kommentar. Dieser kommt so als HTML vor deinem Doctype zur Ausgabe im Quelltext in den Browser. Es darf nicht mal ein Leerzeichen davor kommen. Also am besten ganz an den Anfang
<?php session_start();
Jetzt kann alles andere kommen.
ist für einen Login eine sehr schlechte Idee, dir das allerdings zu erklären, warum, wäre hier etwas zu lang. Speichere stattdessen die session_id() in der Datenbank und hole diese wieder raus.$_SESSION['userid']
foreach ($pdo->query($sql) as $row) {
Habe ich selbst noch nicht ausprobiert. Bin mir allerdings ziemlich sicher, dass es nicht funktioniert. Du solltest dein Tutorial noch mal durchgehen oder http://kushellig.de/prepared-statements-php-data-objects-pdo/ nochmals lesen. Du darfst stattdessen auch den von mir modifizierten dbhandler aus PHP-Fusion nutzen https://bitbucket.org/Webmeteor24/webmeteor-cms/src/86835f64d757124753f810a8b75eda2e744a0eda/inc/dbhandler.php?at=master&fileviewer=file-view-default Der spart etwas Tipparbeit.
Und noch ein Tipp: speichere deine Dateien immer in UTF-8 ohne BOM ab. So bekommst du dann weniger Umlautprobleme.
-
in: Vorurteile gegen Spiele
geschrieben von controlhu
Spiele sind nicht generell schlecht. Durch Spiele kann man auch Lernen. Und das auch als Erwachsener.
Nur man sollte es nie übertreiben. Ich Spiele jeden Tag ein paar Android Games. Morgens während meiner Wachwerd-Phase, bis ich dann meinen Koffeinspiegel auf den Tageslevel gehoben habe. Und dann mal so 5 Minuten mitten drin, um mal etwas abzuschalten. Am Wochenende wenn es regnet und man draussen nichts machen kann spielen wir als Familie gerne auch Karten oder Brettspiele. Oder wenn keiner Lust hat, dann setze ich mich auch mal vor die PS3 und Zocke ein paar Stunden Farming Simulator.
Allerdings können Spiele auch süchtig machen. Besonders wenn man eh schon etwas anfällig dafür ist. Wissenschaftler wollen ja bewiesen haben, dass dies an den Genen liegen soll, ob man Suchtanfällig ist oder nicht.
Denke aber auch das es an einem falschen Ehrgeiz liegen kann. Man will dann unbedingt alle Level schaffen und alle Items besitzen und der beste der Welt in dem Spiel sein. -
in: Retro Spiele Tipps (C64, Nintendo Sony, Sega etc)
geschrieben von controlhu
Unter http://www.dosspiele.eu/home.php findet ihr einige Hundert alter DOS-Spiele. Dazu gibt es dort auch Anleitungen und vieles mehr.