Login Problem

1. offizieller Beitrag

    Hier der Login:

    <?php
    include('config.php');
    ?>
    <!DOCTYPE html>
    <html>

    <head>

    <meta charset="UTF-8">

    <title>CSA - Staff</title>
    <link rel="stylesheet" type="text/css" href="css/style.css">

    <script src="js/prefixfree.min.js"></script>

    </head>

    <body>

    <div id="alert"><b>Meldung:</b> An alle BFtoolnutzer ohne Gruppenmitgliedschaft! Bitte stellt eine Gruppenanfrage, zur Hilfe gibts hier ein kleines Video. <a href="#" class="link" title="2,8 MB groß">Download</a><div id="x"><a href="register.php" class="x">&nbsp;Registrieren&nbsp;</a></div></div>
    <div class="body"></div>
    <div class="grad"></div>
    <div class="header">
    <div><img id="cc-m-imagesubtitle-image-11331278025" src="http://u.jimdo.com/www71/o/s2db6a…0/std/image.png" alt="" title="" class="" data-src-width="750" data-src-height="749"></div>
    </div>
    <br>
    <div class="login">

    <form action="connexion.php" method="post">
    <input type="text" name="username" id="username" placeholder="Benutzername" /><br />
    <input type="password" name="password" id="password" placeholder="Passwort" /><br />
    <input type="submit" value="Log in" />
    </div>
    </form>
    </div>

    <script src='http://codepen.io/assets/libs/fullpage/jquery.js'></script>

    </body>

    </html>

    Hol dir PHP 5.6

    Du musst nicht auf localhost/connexion.php sondern auf den index.php

    Weil du wirst automatisch auf connexion.php Weitergeleitet wenn du den Username + Passwort eingegeben hast.

    <form action="connexion.php" method="post">
    <input type="text" name="username" id="username" placeholder="Benutzername" /><br />
    <input type="password" name="password" id="password" placeholder="Passwort" /><br />
    <input type="submit" value="Log in" /></div>
    </form>

    Weil in der Datei connexion.php überprüft er der username + password eingegeben wurden.

    Code
    if(isset($_POST['username'], $_POST['password']))


    Weil du direkt auf connexion.php gehst, werden diese nicht gestzt. Das heisst er kann das mysql_query nicht ausführen, da der username und passwort nicht vorhanden sind:

    Code
    $req = mysql_query('select password,id from users where username="'.$username.'"');
$dn = mysql_fetch_array($req);


    Übrigens bei diesem Code bekomme ich Augenkrebs, wie alt is dieses CMS?
    Verwendet immernoch mysql_connect steht sogar das es deprecated ist.
    Die Passwörter sind nichtmal verschlüsselt worden, was ein no-go ist:

    Code
    if($dn['password']==$password)

    Bitte füge in deinen Beitrag den Code-Tag hinzu, damit auch die Syntax highlighted wird.

    Fangen wir mal mit dem Problemkind an. Erstens solltest du die erste Errormeldung beachten. Dort wird dir nämlich gesagt, dass die Funktion mysql_real_escape_string veraltet ist und in Zukunft entfernt werden soll. Dir werden hier sogar alternativen wie mysqli oder pdo empfohlen. Wenn du das CMS nicht umschreiben kannst solltest du dir direkt ein CMS suchen, dass mit mysqli oder pdo geschrieben ist.

    Zweitens: Warum werden die POSTs escaped? mysql_real_escape_string solltest du nur in den querys anwenden, dafür ist es auch gedacht. Übrigens entspricht deine Query nicht der Standardschreibweise. Alles Standardbefehle, sprich FROM oder SELECT, werden groß geschrieben und alle parameter werden kleingeschrieben.

    Deine Errormeldung resultiert aus einer nicht funktionierenden query. Da solltest du also mal nachschauen und vielleicht das mysql_real_escape_string in den POSTs wegmachen, dass ist ja widerlich! Und abgesehen davon: Wenn du Hilfe erwartest solltest du einen aktuellen Schreibstil und eine unterstützende mysql Version mitbringen, geschweige von einer aktuellen oder noch unterstützenden PHP-Version...

    Edit:
    Falls du nochmal einen Thread erstellst und dein Problem schilderst, solltest du direkt den Code in deinen Startbeitrag anheften und noch direkt dazu schreiben was du bereits unternommen hast um das Problem zu lösen. Außerdem ist eine genaue Beschreibung des Problems von Hilfe, sprich also was du eigentlich genau versuchst zu machen und wo es scheitert.

    Zitat von Tafelglotzer

    Du musst nicht auf localhost/connexion.php sondern auf den index.php

    Weil du wirst automatisch auf connexion.php Weitergeleitet wenn du den Username + Passwort eingegeben hast.

    <form action="connexion.php" method="post">
    <input type="text" name="username" id="username" placeholder="Benutzername" /><br />
    <input type="password" name="password" id="password" placeholder="Passwort" /><br />
    <input type="submit" value="Log in" /></div>
    </form>

    Weil in der Datei connexion.php überprüft er der username + password eingegeben wurden.

    Code
    if(isset($_POST['username'], $_POST['password']))


    Weil du direkt auf connexion.php gehst, werden diese nicht gestzt. Das heisst er kann das mysql_query nicht ausführen, da der username und passwort nicht vorhanden sind:

    Code
    $req = mysql_query('select password,id from users where username="'.$username.'"');
$dn = mysql_fetch_array($req);

    Ich kriegs nicht hin... Kann ich dir einfach den phpcode senden und du machst es mir?...

    Zitat von Tafelglotzer

    geh auf localhost/index.php nicht localhost/connexion.php um dich einzuloggen

    Ich muss mich ja erst registieren aber es kommen dann Fehlern...


    Deprecated: mysql_real_escape_string(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in C:\xampp\htdocs\sign_up.php on line 39

    Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\sign_up.php on line 44

    Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\sign_up.php on line 48

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden