|
You last visited: Today at 03:48
Advertisement
PHP/MySQL Login / Adminpanel
Discussion on PHP/MySQL Login / Adminpanel within the Web Development forum part of the Coders Den category.
05/24/2018, 17:44
|
#1
|
elite*gold: 1472 
Join Date: Jun 2014
Posts: 2,663
Received Thanks: 541
|
PHP/MySQL Login / Adminpanel
Hallo!
Ich habe folgendes vor.
Ich will eine Seite erstellen bei der man sich einloggen kann und ich über ein Adminpanel neue Accounts hinzufügen kann. Außerdem soll man nach dem Login einige Daten aus der Datenbank auslesen können.
Ich habe eine Datenbank 'test' mit der Tabelle 'users'.
In der Tabelle hab ich folgende Elemente.
id | username | password | kontostand
Von hier habe ich das Loginscript.
Ich kann mich damit einloggen mit dem 'username' und dem 'password', aber ich schaffe es irgendwie nicht den Kontostand auszugeben.
Hoffe ihr könnt mir da etwas helfen. 
|
|
|
|
05/24/2018, 17:49
|
#2
|
elite*gold: 666
Join Date: Apr 2011
Posts: 5,810
Received Thanks: 2,418
|
Wie sieht dein Ansatz aus?
|
|
|
|
|
05/24/2018, 18:17
|
#3
|
elite*gold: 1472
Join Date: Jun 2014
Posts: 2,663
Received Thanks: 541
|
Quote:
Originally Posted by Syc
Wie sieht dein Ansatz aus?
|
Naja eben das von der Seite.
Kann mich per "login.php" einloggen mit den Daten aus der Datenbank und auf der "welcome.php" kann ich dann den Namen der in der Session gespeichert wird, ausgeben. Ich weiß aber nicht genau wie ich den Kontostand von dem Konto auslese.
|
|
|
|
|
05/24/2018, 20:16
|
#4
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by sexualising
Naja eben das von der Seite.
Kann mich per "login.php" einloggen mit den Daten aus der Datenbank und auf der "welcome.php" kann ich dann den Namen der in der Session gespeichert wird, ausgeben. Ich weiß aber nicht genau wie ich den Kontostand von dem Konto auslese.
|
Wie ist dein Ansatz ?
Für dich gerne etwas genauer: Wie ist dein Ansatz den Kontostand vom Konto auszulesen ?
|
|
|
|
|
05/24/2018, 23:20
|
#5
|
elite*gold: 1472
Join Date: Jun 2014
Posts: 2,663
Received Thanks: 541
|
Quote:
Originally Posted by .ƒaℓsє.
Wie ist dein Ansatz ?
Für dich gerne etwas genauer: Wie ist dein Ansatz den Kontostand vom Konto auszulesen ?
|
Also will auf der "welcome.php" den Usernamen ausgeben und den Kontostand als ganz normalen Text.
Den Namen der in der Session gespeichert ist kann ich ausgeben, aber wie mach ich das mit dem Kontostand?
|
|
|
|
|
05/25/2018, 00:35
|
#6
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by sexualising
Also will auf der "welcome.php" den Usernamen ausgeben und den Kontostand als ganz normalen Text.
Den Namen der in der Session gespeichert ist kann ich ausgeben, aber wie mach ich das mit dem Kontostand?
|
Versuch Nummer 3: Was hast du den bisher schon probiert ?
Oder hast du noch gar nichts probiert und willst nur eine Lösung !?
|
|
|
|
|
05/25/2018, 00:47
|
#7
|
elite*gold: 1337
Join Date: Apr 2013
Posts: 6,487
Received Thanks: 3,190
|
Quote:
Originally Posted by sexualising
Also will auf der "welcome.php" den Usernamen ausgeben und den Kontostand als ganz normalen Text.
Den Namen der in der Session gespeichert ist kann ich ausgeben, aber wie mach ich das mit dem Kontostand?
|
Als SQL Statement machst du folgendes:
Code:
SELECT `kontostand` FROM `users` WHERE `username` = $_SESSION['username']
Und dann ganz normal echo() nutzen, um den Wert auszugeben.
|
|
|
|
|
05/25/2018, 13:41
|
#8
|
elite*gold: 1472
Join Date: Jun 2014
Posts: 2,663
Received Thanks: 541
|
Quote:
Originally Posted by iMostLiked
Als SQL Statement machst du folgendes:
Code:
SELECT `kontostand` FROM `users` WHERE `username` = $_SESSION['username']
Und dann ganz normal echo() nutzen, um den Wert auszugeben. |
Hab ich mir gestern auch schon überlegt, leider nicht mehr dazu gekommen.
Probier ich mal, danke.
|
|
|
|
|
05/25/2018, 18:48
|
#9
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by iMostLiked
Als SQL Statement machst du folgendes:
Code:
SELECT `kontostand` FROM `users` WHERE `username` = $_SESSION['username']
Und dann ganz normal echo() nutzen, um den Wert auszugeben. |
Quote:
Originally Posted by sexualising
Hab ich mir gestern auch schon überlegt, leider nicht mehr dazu gekommen.
Probier ich mal, danke.
|
Ob das so eine gute Idee ist user input direkt in eine Query zu schreiben ?
Stichwort escaping oder noch besser PDO -> Prepared statement.
|
|
|
|
|
05/25/2018, 19:15
|
#10
|
elite*gold: 1337
Join Date: Apr 2013
Posts: 6,487
Received Thanks: 3,190
|
Quote:
Originally Posted by .ƒaℓsє.
Ob das so eine gute Idee ist user input direkt in eine Query zu schreiben ?
Stichwort escaping oder noch besser PDO -> Prepared statement.
|
User Input?
Der Wert kommt aus der Session. Das wird keine Probleme verursachen, da dort kein Wert reinkommt, der vorher nicht überprüft wurde. Aber ja, im Grunde genommen hast du wohl recht. War auch eher als Denkansatz gedacht.
|
|
|
|
|
05/25/2018, 19:47
|
#11
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by iMostLiked
User Input?
Der Wert kommt aus der Session. Das wird keine Probleme verursachen, da dort kein Wert reinkommt, der vorher nicht überprüft wurde. Aber ja, im Grunde genommen hast du wohl recht. War auch eher als Denkansatz gedacht.
|
Nur weil er aus der Session kommt heißt es ja nicht gleich das es nie von einem User eingegeben wurde 
|
|
|
|
|
05/25/2018, 22:36
|
#12
|
elite*gold: 1337
Join Date: Apr 2013
Posts: 6,487
Received Thanks: 3,190
|
Quote:
Originally Posted by .ƒaℓsє.
Nur weil er aus der Session kommt heißt es ja nicht gleich das es nie von einem User eingegeben wurde |
Der Wert wird beim Login mit der Datenbank validiert, also wird da nichts drin sein, was Sicherheitsprobleme verursachen könnte, da sonst der Login fehlschlägt. Also ja, kommt zwar vom User, ist aber definitiv ungefährlich.
|
|
|
|
|
05/26/2018, 09:47
|
#13
|
elite*gold: 0
Join Date: May 2010
Posts: 6,853
Received Thanks: 5,106
|
Kein Problem, nehme ich einfach SQL Injections im username 
Man sollte eigentlich immer mit prepared Statements arbeiten finde ich, wenn es um produktive Tools geht.
|
|
|
|
|
05/26/2018, 09:58
|
#14
|
elite*gold: 313
Join Date: Oct 2014
Posts: 1,367
Received Thanks: 284
|
Ich kann dir später wenn ich zuhause bin evt nen bisschen weiterhelfen @TE , mehr als bei anderne wird aber auch von mir nicht kommen denke ich
Aber was anderers. Kommt später mehr dazu als nur der "Kontostand", denke da grad an DB-Normalisierung.
|
|
|
|
|
05/28/2018, 07:10
|
#15
|
elite*gold: 0
Join Date: Jul 2015
Posts: 49
Received Thanks: 46
|
Auf keinen Fall solltest du so deinen Query schreiben.
Zunächst einmal solltest du deinen Username mit mysqli_real_escape_string speichern.
Also so:
PHP Code:
$username = mysqli_real_escape_string($conn, $_SESSION['username']);
Danach solltest du einen parametrierten SQL Befehl absetzen. Alles andere ist anfällig für Injections und stellt ein erhöhtes Sicherheitsrisiko dar.
PHP Code:
$query = sprintf("SELECT `kontostand` FROM `users` WHERE `username` = '%s' ", $username);
if (!mysqli_query($conn, $query)) {
die('Error: ' . mysqli_error($conn));
}
|
|
|
|
 |
|
Similar Threads
|
Mysql funktioniert nicht.. service mysql status mysql does not exist in /etc/rc.d
07/09/2015 - Metin2 Private Server - 8 Replies
Hey,
mein Mysql Server funktíoniert von jetzt auf gleich nicht mehr..
Kam aus dem Freibad und alles war down..
Wenn ich den Mysql Server starten will sagt er mir:
" service mysql status
mysql does not exist in /etc/rc.d or the local startup
directories (/usr/local/etc/rc.d) "
Und wenn ich meinen Metin Server starte "cant connect to 127.0.0.1" weil der Mysql Server down ist..
|
[PHP] Für Regi Seite kein MySql sondern nur PHP
05/22/2013 - Metin2 Private Server - 0 Replies
Hallo,
Ich erstellen grade ein P-Server und wollte die Regi Seite schon online stellen. habe es mit einer anderen Mysql Datenbank versucht, aber es geht nicht weil ich keine 777 Rechte geben kann. Jetzt wollte ich Fragen ob mann es mit einem PHP Script schaft es in einem Normale Textdakoment oder was anderes reinzubekommen damit ich dann alles selber in die MySql datenbank reinschreiben kann.
|
[Adv. PHP] MySQL login-daten in PHP-files verschlüsseln
10/14/2011 - Web Development - 7 Replies
Hey Comu,
Ich suche für ein kleines Projekt das ich angehen möchte ein paar aufmerksame Gehilfen.
Jeder der schon einmal mit PHP und SQL-Datenbanken gearbeitet hat kennt das, die Zugangsdaten zu den Datenbanken stehen unverschlüsselt in den PHP Dateien. Auch wenn ich nun schon ein relativ sicheres Konzept für meinen Server entwickelt habe, möchte ich nun auch diese Sache verbessern. Da es weder in PHP noch in den Datenbanken von Haus aus die Möglichkeit gibt, diese Daten in den Dateien zu...
|
PHP/MySQL Help - Is this MySQL Query correct?
09/23/2011 - CO2 Programming - 1 Replies
$rank = mysql_query("SELECT Name,Level,Class,Online FROM entities ORDER BY Level DESC LIMIT $limit");
I'm pretty sure that is right... whenever I do
while ($row = mysql_fetch_array($rank)) { ... }
It always gives me a mysql_fetch_array error. I've checked and the database is populated, the columns exist, so what could be the issue?
|
[MYSQL dont Start]su: unknown login: mysql
05/08/2011 - Metin2 Private Server - 2 Replies
Moin Leute und zwar hab ich ein Problem das ich bis heute noch nie hatte,
Ich hab mein Root Server neu gestartet und dabei bemerkt das der Mysql Server nicht wieder mit hoch gefahren ist.....
Dann hab ich versucht per: ihn wieder zu starten aber es gibt mir nur das hier aus:
Die Frage ist jetzt an was liegt das?
Danke schonmal.
|
All times are GMT +1. The time now is 03:48.
|
|
