nicht angemeldet
PHP Befehle richtig
Ich wollte nur mal fragen sind diese Befehle in PHP ausreichend, umd eine gute Seite zu machen? Habe Sie zusammengetragen, muss sie erst
ausprobieren.
//------------------------ Normales Auslesen von Tabellen
include("db_connect.php");
$abfrage="Select * FROM tabelle WHERE id='$_POST[id]'";
$ergebnis=mysql_query($abfrage);
while($row=mysql_fetch_object($erbebnis)){
echo("$row->name");
}
//------------ Eintragen, Löschen u. Ändern v. Datensätzen
$mit="INSERT INTO tabelle (vname, nname) VALUES ('$vname', '$nname')";
$mitteil=mysql_query($mit);
$mit="DELETE FROM tabelle WHERE id='$_POST[id]'";
$ergebnis=mysql_query($mit);
$mit="UPDATE tipps SET name='$_POST[name]', email='$_POST[email]' WHERE BeitragID=$_POST[BID]";
$ergebnis=mysql_query($mit);
//------------------------ Passwort Überprüfung
$abfrage="SELECT * FROM abonnenten where Username='$_POST[user]'";
$ergebnis = mysql_query($abfrage) or die("Abfrage fehlgeschlagen;");
$row = mysql_fetch_array($ergebnis);
if ($row['Username'] == $_POST['user'] && $row['Passwort'] == $_POST['pwd'])
{
$_SESSION["user_id"] = $row["ID"];
$_SESSION["user_name"] = $row["Username"];
header ("Location: aboservice.php");
}
else
{
echo ("Das Login war leider nicht erfolgreich <br />
<a href='../../index.html'>Zurück zum Login auf der Startseite </a>");
}
session_start(); //in jede php datei
//------------------------ Log OUT
@session_start();
session_destroy();
header("Location:../../index.html");
-
hi,
Ich wollte nur mal fragen sind diese Befehle in PHP ausreichend, umd eine gute Seite zu machen?
Nein, dafür nutzt man im Allgemeinen HTML und CSS.
Klartext: Deine Fragestellung ist so reichlich sinnfrei, wenn du nicht mal sagst, _was_ du machen willst.
Und den Begriff "gute Seite" hast du auch nicht mal ansatzweise definiert.gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
$abfrage="Select * FROM tabelle WHERE id='$_POST[id]'";
$ergebnis=mysql_query($abfrage);while($row=mysql_fetch_object($erbebnis)){
Keine Fehlerprüfung, keine Absicherung der Formulardaten.
//------------ Eintragen, Löschen u. Ändern v. Datensätzen
$mit="INSERT INTO tabelle (vname, nname) VALUES ('$vname', '$nname')";
$mitteil=mysql_query($mit);Gleiches.
$mit="DELETE FROM tabelle WHERE id='$_POST[id]'";
$ergebnis=mysql_query($mit);Gleiches.
$mit="UPDATE tipps SET name='$_POST[name]', email='$_POST[email]' WHERE BeitragID=$_POST[BID]";
$ergebnis=mysql_query($mit);Gleiches.
//------------------------ Passwort Überprüfung
Passwortüberprüfung schreibt man zusammen.
$abfrage="SELECT * FROM abonnenten where Username='$_POST[user]'";
$ergebnis = mysql_query($abfrage) or die("Abfrage fehlgeschlagen;");Oh, Fehlerprüfung. Zwar keine Absicherung, aber wenigstens die Fehlerprüfung.
$row = mysql_fetch_array($ergebnis);
Leider nur ein kurzer Lichtblick …
if ($row['Username'] == $_POST['user'] && $row['Passwort'] == $_POST['pwd'])
Der Vergleich des Nutzernamens aus der Datenbank mit dem Nutzernamen aus dem Formular ist überflüssig, wenn man nur Einträge mit eben diesen Nutzernamen aus der Datenbank holt.
header ("Location: aboservice.php");
Ungültiger Parameter für Location.
echo ("Das Login war leider nicht erfolgreich <br />
"Der Login" oder "die Anmeldung".
<a href='../../index.html'>Zurück zum Login auf der Startseite </a>");
Auf "index.html" verweist man üblicherweise nicht, da es überflüssig ist. "../../" reicht vollkommen.
header("Location:../../index.html");
Siehe oben.
Alles in allem vielleicht brauchbar, aber mit einem Haufen typischer Anfängerfehler gespickt.