Hilfe Login.php

Hallo. Kann mir da einer vllt. helfen ?

index.php:

Quote:

<!DOCTYPE HTML> <html> <head> <title>goFeeling - Login</title> <meta name='keywords' content=''> <meta name='description' content=''> </head> <body> <div id='loginform'> <form action='login.php' method='post'> <p>Benutzername: <input type='text' name='user'></p> <p>Passwort: <input type='password' name='pass'></p> <input type='submit' name='login' value='Login'> <input type='reset' name='reset' value='Reset'> </form> </div> </body> </html>

Login.php:

Quote:

<?php $benutzer = $_POST['user']; $benutzer = $_POST['pass']; $loginbutton = $_POST['login']; if ($loginbutton) { if ($benutzer AND $passwort) { //connect to db $connect = mysql_connect("localhost","Geheim","Geheim"); mysql_select_db("Geheim"); $query = mysql_query("SELECT * FROM accounts WHERE benutzer='$benutzer'"); $num = mysql_num_rows($query); if ($num==0) { WHILE ($row = mysql_fetch_assoc($query)) { $dbbbenutzer= $row['benutzer']; $dbpasswort= $row ['passwort']; } if ($dbbenutzer==$benutzer AND $dbpasswort==$paswort) { echo "Login erfolgreich!"; } else echo "Ihre Daten wurden nicht gefunden"; } else echo "Der angegebende Benutzer existiert nicht!"; } else echo "Bitte fuellen sie alle Felder aus!; } ?>

Immer wenn ich mich dann einloggen will (trollgsm.de.gp) kommt diese Meldung: Parse error : syntax error, unexpected $ end, erwartet T_VARIABLE oder T_DOLLAR_OPEN_CURLY_BRACES oder T_CURLY_OPEN in / data/multiserv/users/1107589/projects/2474948/www/login.php on line 47

Ihh weiß aber nicht was da falsch sein soll. Weil ?> muss doch zum Schluss.

else
echo "Bitte fuellen sie alle Felder aus!;
}

Hast du nach dem else eine "{" vergessen. Dennoch finde ich dort mehrere Fehler, berichtige das mal. Dann zur abfrage ob der Button geklickt wurde, dort benutzt man $_isset...

Und dann gibts da mehrere fehlende "{"...

Quote:

Originally Posted by RaulDeluxe else echo "Bitte fuellen sie alle Felder aus!; } Hast du nach dem else eine "{" vergessen. Dennoch finde ich dort mehrere Fehler, berichtige das mal. Dann zur abfrage ob der Button geklickt wurde, dort benutzt man $_isset... Und dann gibts da mehrere fehlende "{"...

Ok. Danke. Aber wenn ich denn das { hin schreibe, zeigt der auf der Webseite das es ein Fehler. Wenn du zeit hast, könntest du das denn richtig machen? Wäre echt nett :o

Und bitte, code einfach sauberer ;)
Wenn du bei einer if Abfrage Klammern benutzt, nutze die doch bitte auch bei else.
Wenn du allerdings ohne die Klammern coden willst, lass sie auch bei if weg.
Beachte dabei aber, dass so bald du 2 Zeilen in die Aufführung nach einer erfüllten Bedingung haben möchtest, dass du die Klammern nutzen musst.
Dann hattest du oben statt $passwort = $_POST['pass']; nur $benutzer= $_POST['pass'];
Somit kann $passwort nie etwas enthalten geschweige denn sie existiert.
Auch solltest du das while klein schreiben ;)
Sollte ein Benutzer in der Datenbank gefunden werden, was auch eig. nur ein einzieges Ergebnis geben sollte, wird $num auf 1 gesetzt, wenn du mit 0 abfragst (if($num==1)) springt er in den Teil wenn der Benutzer nicht existiert, was er ja nur machen soll wenn er existiert.
Also auch ein Paar Logikfehler ausbessern und das nächste Mal keine Wiederholung des ganzen machen ;)

Quote:

Originally Posted by Cr4nkSt4r PHP Code: <?php   $benutzer = $_POST['user'];   $benutzer = $_POST['pass'];   $loginbutton = $_POST['login'];   if(isset($loginbutton) && !empty($loginbutton))   {     if(isset($benutzer) && !empty($benutzer) && isset($passwort) && !empty($passwort))     {     //connect to db     $connect = mysql_connect("localhost","Geheim","Geheim");     mysql_select_db("Geheim");     $query = mysql_query("SELECT * FROM accounts WHERE benutzer='$benutzer'");     $num = mysql_num_rows($query);     if($num==1)     {       WHILE($row = mysql_fetch_assoc($query))       {         $dbbbenutzer = $row['benutzer'];         $dbpasswort = $row ['passwort'];           }           if ($dbbenutzer == $benutzer && $dbpasswort == $paswort)           {         echo "Login erfolgreich!";           }           else            echo "Ihre Daten wurden nicht gefunden";         }         else           echo "Der angegebende Benutzer existiert nicht!";     }     else       echo "Bitte fuellen sie alle Felder aus!";   } ?> Das Teil zeigt richtig formatierten Code echt assig an o0... Und bitte, code einfach sauberer ;) Wenn du bei einer if Abfrage Klammern benutzt, nutze die doch bitte auch bei else. Wenn du allerdings ohne die Klammern coden willst, lass sie auch bei if weg. Beachte dabei aber, dass so bald du 2 Zeilen in die Aufführung nach einer erfüllten Bedingung haben möchtest, dass du die Klammern nutzen musst. PHP Code: <?php   $benutzer = $_POST['user'];   $benutzer = $_POST['pass'];   $loginbutton = $_POST['login'];   if(isset($loginbutton) && !empty($loginbutton))   {     if(isset($benutzer) && !empty($benutzer) && isset($passwort) && !empty($passwort))     {     //connect to db     $connect = mysql_connect("localhost","Geheim","Geheim");     mysql_select_db("Geheim");     $query = mysql_query("SELECT * FROM accounts WHERE benutzer='$benutzer'");     $num = mysql_num_rows($query);     if($num==1)     {       WHILE($row = mysql_fetch_assoc($query))       {         $dbbbenutzer = $row['benutzer'];         $dbpasswort = $row ['passwort'];           }           if ($dbbenutzer == $benutzer && $dbpasswort == $paswort)           {         echo "Login erfolgreich!";           }           else           {             echo "Ihre Daten wurden nicht gefunden";           }         }         else         {           echo "Der angegebende Benutzer existiert nicht!";         }     }     else     {       echo "Bitte fuellen sie alle Felder aus!";     }   } ?>

Okay, danke.

Nächstes Problem.. Immer wenn ich mich einloggen möchte kommen dann jetzt: Bitte fuellen sie alle Felder aus!
Ich habe es doch... Habe auch schon DB mit reingemacht & so. Auch schon Account erstellt. Doch das kommt immer. Ich mache das über Kilu, geht das da nicht?

Nächstes Problem.. Immer wenn ich mich einloggen möchte kommen dann jetzt: Bitte fuellen sie alle Felder aus!
Ich habe es doch... Habe auch schon DB mit reingemacht & so. Auch schon Account erstellt. Doch das kommt immer. Ich mache das über Kilu, geht das da nicht?

#moved

Wer denkt denn bitte mal an die Sicherheit ? wenn du das so machst hat jeder
und damit mein ich jeder Vollzugirff auf deine datenbank...
wenn du dann noch ne news außgabe hast wird ein XSS angriff daraus
und dann wirds wirklich hardcore

versuch ma lieber

jedoch was "$loginbutton" soll weiß ich auch ned.. xD

Quote:

Originally Posted by [RABBiT] Okay, danke. Nächstes Problem.. Immer wenn ich mich einloggen möchte kommen dann jetzt: Bitte fuellen sie alle Felder aus! Ich habe es doch... Habe auch schon DB mit reingemacht & so. Auch schon Account erstellt. Doch das kommt immer. Ich mache das über Kilu, geht das da nicht?

Vor deiner Antwort habe ich meinen Post noch entsprechend bearbeitet, da steht auch, warum welche Meldungen kommen. ;)
Einfach noch einmal den Post von mir lesen ^^

@Fehlgeschlagen
In dem Code kann man noch vieles besser machen, in erster Linie ging es ja erst einmal darum dass der Code funktioniert.
Im zweiten Schritt kann man ihn dann sicher machen, ich weis ja nicht ob dies nicht eh schon angesetzt war oder nicht.

Was der $loginbutton soll, ganz einfach, damit fragt er ab ob das Formular überhaupt abgeschickt wurde und der Post nicht so gemacht wurde.
Klar, wer weis was gesendet wird sendet den entsprechenden Parameter eben mit, aber auch da gibt es wieder Wege die dies komplizierter machen können für andere Leute, aber darauf brauchen wir hier ja erst einmal nicht eingehen :D

Ich danke euch. Habe jetzt alles gemacht was ihr gesagt habt. So... Jetzt ist das nächste Problem.. :

Quote:

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /data/multiserv/users/1107589/projects/2474948/www/login.php on line 16

Auf Line 16 ist dieser Code :

Quote:

$num = mysql_num_rows($query);

Den Fehler bekommst du da mysql_query den Rückgabewert false liefert da es einen Fehler mit dem $qry geben wird.

Probier mal:

Quote:

Originally Posted by Cr4nkSt4r Den Fehler bekommst du da mysql_query den Rückgabewert false liefert da es einen Fehler mit dem $qry geben wird. Probier mal: PHP Code: $query = mysql_query("SELECT * FROM `accounts` WHERE `benutzer` = '".$benutzer."'");

Danke. Jetzt zeigt es aber wieder an : "Bitte fuellen sie alle Felder aus! "

Typo bei $passwort

//EDIT:
Hab mir mal den Eingangspost etwas genauer durchgelesen und falls das Errorlogging nicht komplett abgeschaltet ist müsste er eigentlich diverse Indizies Warnung schmeissen wegen der fehlenden Request überprüfung z.B. soetwas wie

Du kannst doch ganz einfach gucken warum er dir ausgibt dass alle Felder ausgefüllt werden müssen:
kannst dann in dem else Zweig der ja immer ausgegeben wird test weise die Variablen ausgeben lassen welche in der if-Abfrage überprüft werden und dann vll. auch noch alle $_POST-Parameter: