[PHP] Login mit PHP und MySQL

[Quidoff]

$id = mysql_query("SELECT id FROM member WHERE nick='".maskieren($_REQUEST['username'])."'");

Du hast $row2 = mysql_fetch_array($id); vergessen.
Und dann $row2['id'].

//edit
Du solltest vllt einen anderen Namen für die Variable nehmen als $id, denn mysql_query() liefert noch nicht die id, sondern eine Ressourcen-Kennung.
Die ID bekommst du dann mit mysql_fetch_array()

 

[mh1001]

Der Rückgabewert von mysql_query() hat nichts mit der Abfrage zu tun.
An die ID kommst du so:

$abfrage = mysql_query("SELECT id FROM member WHERE nick='".maskieren($_REQUEST['username'])."'");
$id = mysql_result($abfrage, 0, 'id');

Dennoch macht die Abfrage mit der ID eigentlich keinen Sinn. Diese kannst du zwar ruhig auch in der Session hinterlegen, aber jedes mal abfragen brauchst du diese nicht.

MfG mh1001

//Edit: Mal wieder zu langsam.

 

[AlbertLast]

ich mach jetzt einfacf mal so wie ich es machen würde es geht um dei schützende seite ..

<?php
session_start();
include 'function.php';
If(issset($_SESSION['ID'])){
$DatabasePointer = mysql_connect("127.0.0.1", "" , "");
mysql_select_db("tewes_01");
$SQL_QUERY = mysql_query("SELECT rights(oder irgent sowas in der art) FROM member WHERE ID='".$_Session['ID']."' ;");
if(mysql_nom_rows($SQL_QUERY)==1){
$rights=mysql_result($SQL_QUERY,'0','rights');
if($rights==1)(eins steht für ein user level){
    echo "<html>
<head>";
}else die("Zu wenig recht");
}else die("Id nicht vorhanden");
}else die("Nicht eingelogt");
?>

Ich hab jetzt einfach drauf los gemacht aber ich finde das weit aus besser als was du da machst ...

 

[Floele]

Wenn du allerdings erst die Prüfsumme maskierst ändert dies natürlich nichts.

Das hätte ich eigentlich vorgehabt. Natürlich ist es nicht nötig, aber normalerweise hat man ja wahrscheinlich sowieso entsprechende Datenbankklassen (ADODB z.B.) wo grundsätzlich alles was in die DB kommt automatisch escaped wird. Besser man sichert zu viel ab als das man nacher vergisst etwas abzusichern wenn man alles "manuell" macht

 

[Floele]

ich mach jetzt einfacf mal so wie ich es machen würde es geht um dei schützende seite ..
Ich hab jetzt einfach drauf los gemacht aber ich finde das weit aus besser als was du da machst ...

Ich würde auf die Verschachtelung verzichten (davon abgesehen dass die Formatierung nicht so toll ist). Auch mysql_result sollte man vielleicht duch andere Funktionen ersetzen.
Was die ifs anbetrifft ist es so o.ä. jedenfalls besser:

<?php
session_start();
include 'function.php';

If(!issset($_SESSION['ID'])){
    die("Nicht eingelogt");
}

$DatabasePointer = mysql_connect("127.0.0.1", "" , "");
mysql_select_db("tewes_01");
$SQL_QUERY = mysql_query("SELECT rights(oder irgent sowas in der art) FROM member WHERE ID='".$_Session['ID']."' ;");
if(mysql_num_rows($SQL_QUERY)==0){
    die("Id nicht vorhanden");
}

$rights=mysql_result($SQL_QUERY,'0','rights');
if($rights!=1)(eins steht für ein user level){
    die("Zu wenig recht");
} 

?> 
<html>...</html>

 

[AlbertLast]

<?php
session_start();
include 'function.php';

If(!issset($_SESSION['ID'])){
    die("Nicht eingelogt");
}

$DatabasePointer = mysql_connect("127.0.0.1", "" , "");
mysql_select_db("tewes_01");
$SQL_QUERY = mysql_query("SELECT rights(oder irgent sowas in der art) FROM member WHERE ID='".$_Session['ID']."' ;");
if(mysql_num_rows($SQL_QUERY)!=1){
    die("Id nicht vorhanden");
}

$rights=mysql_result($SQL_QUERY,'0','rights');
if($rights!=1)(eins steht für ein user level){
    die("Zu wenig recht");
} 

?> 
<html>...</html>

Hast schon recht aber dann so hab mysql_num_rows geändert weil es kan ja sei ndas mehre id findet wen aus irgent ein grund mehre gefunden werden (was weis ich wen ich als id z.b. % angeben)

 

[Quidoff]

Jetzt nich erschrecken, aber ich hab mir mal für meine HP so ein user_login script gebastelt und das in einer Klasse geschrieben.
Wie findet ihr das?

<?php

class User {
	
	var $name;
	var $id;
	var $email;
	var $datum;
	var $errorlevel;
	
    function logout() {
        $sql="UPDATE
                  user
              SET
                  Session=NULL
              WHERE
                  Session='".session_id()."';";
                  
        setcookie("uid");
  	    setcookie("uid", "", time()-3600);
  	    setcookie("pw");
  	    setcookie("pw", "", time()-3600); 
  	    
  	    $_SESSION = array();
  	    session_destroy();
  	    
  	    //echo "<!-- ".$sql." //-->\n";
  	    
        mysql_query($sql);
    }
    
    function login($id) {
        $sql="UPDATE
                  user
              SET
                  Session='".session_id()."'
              WHERE
                  ID='".mysql_real_escape_string($id)."';";
                  
        mysql_query($sql);

        $this->getUserInfo($id);
        
        $_SESSION['user_id'] = $this->id;
        $_SESSION['user_name'] = $this->name;
        $_SESSION['user_datum'] = $this->datum;
        $_SESSION['user_mail'] = $this->email;
        
        $_SESSION['logged_in'] = true;
        
        header("Location: ".$_SERVER['PHP_SELF']);
        
    }
    
    //gibt die ID bei Erfolg ansonsten false
	function get_id_by_name($username) {
        $sql = "SELECT 
                    ID
                FROM
                    user
                WHERE
                    Name='".mysql_real_escape_string($username)."'
                LIMIT 1;";
                    
        $result = mysql_query($sql) or die(mysql_error());		
		$row = mysql_fetch_object($result);
		
		return (mysql_num_rows($result)==1) ? $row->ID : false;
	}
	
	function userIDExists($id) {
        $sql = "SELECT 
                    Count(*) as Anzahl
                FROM
                    user
                WHERE
                    ID='".mysql_real_escape_string($id)."'
                LIMIT 1;";
                    
        $result = mysql_query($sql) or die(mysql_error());		
		$row = mysql_fetch_object($result);
		
		return ($row->Anzahl==1);
	}
    
    //speichert die informationen in den attributen
    //gibt nichts zurück
    function getUserInfo($id) {
        $sql = "SELECT
                    ID,
                    Name,
                    EMail,
                    DATE_FORMAT(Datum, '".DATE_STYLE."') as Changedatum
                FROM
                    user
                WHERE
                    ID='".mysql_real_escape_string($id)."'
                LIMIT 1;";
                                 	                  
        $result = mysql_query($sql) or die(mysql_error());
        $row = mysql_fetch_row($result);
        
        list($this->id,$this->name,$this->email,$this->datum) = $row;	
    }
    
    //gibt bei erfolg ID zurück. sonst false
    function check_user($name, $md5_pass) {
        $sql="SELECT 
                  ID
              FROM
                  user
              WHERE
                  Name='".mysql_real_escape_string($name)."' AND Passwort='".mysql_real_escape_string($md5_pass)."'
              LIMIT 1;";
                                
        $result= mysql_query($sql) or die(mysql_error());
        $user=mysql_fetch_object($result);
        
        return (mysql_num_rows($result)==1) ? $user->ID : false;
    } 
    
    /*$errorlevel: 1 - Formular falsch
                   2 - Cookie enthält falsche Informationen
                   3 - Ausgeloggt.
    */
    function logged_in() {
    		if(isset($_SESSION['logged_in']) && $_SESSION['logged_in']===true) { return true; }
    	
        $sql="SELECT 
                  ID
              FROM
                  user
              WHERE Session='".session_id()."'
              LIMIT 1;";
          
        $result=mysql_query($sql);
        //$row = mysql_fetch_object($result);
        
        // Session bereits geöffnet
        if(mysql_num_rows($result)==1) {  
            //$this->getUserInfo($row->ID);
            // Informationen sollten in Session vorhanden sein!
            
            //echo "<!-- session geöffnet //-->\n";    
            //echo "<!-- session_id(): ".session_id()." //-->\n";
            $this->errorlevel=0;  	
        	return true;
        }
    
        // Vllt das Formular ausgefüllt?
        if(isset($_POST['user']) 
           && trim($_POST['user']) != "" 
           && isset($_POST['pw']) 
           && trim($_POST['pw'])!="" 
          ) {
          	//richtig ausgefüllt ? userid : false;
          	$userid = $this->check_user($_POST['user'], md5($_POST['pw']));
          	if($userid===false) {
          		//echo "<!-- formular falsch ausgefüllt //-->\n";
          		$this->errorlevel = 1;
          		return false;
          	}
            
            if(isset($_POST['cookie'])) {
        	    setcookie("uid", $userid, time()+(365*24*60*60));
        	    setcookie("pw", md5($_POST['pw']), time()+(365*24*60*60));	
            }
            
            //die funktion login aktualisiert die attribute
            $this->login($userid); 
            //echo "<!-- formular richtig ausgefüllt //-->\n";
            
            $this->errorlevel = 0;
            return true;         	
        }
        
        //vllt ein cookie gesetzt?
    	if(isset($_COOKIE['uid']) && isset($_COOKIE['pw'])) {
    		$userid = $_COOKIE['uid'];
    		
    		//echo "<!-- cookie gesetzt //-->\n";
    		
    		if(!$this->userIDExists($userid)) { 
            	setcookie("uid");
  	            setcookie("uid", "", time()-3600);
  	            setcookie("pw");
  	            setcookie("pw", "", time()-3600); 
    			
    			//echo "<!-- user existiert nicht //-->\n";
    			
    			$this->errorlevel = 2;
    			return false;
    		}
    		
    		$this->getUserInfo($userid);
    		$username = $this->name;
    		
            if($this->check_user($username, $_COOKIE['pw'])===false) {
            	setcookie("uid");
  	            setcookie("uid", "", time()-3600);
  	            setcookie("pw");
  	            setcookie("pw", "", time()-3600);             	
            	
            	//echo "<!-- cookie falsch //-->\n";
            	
            	$this->errorlevel = 2;
        	    return false;
            }else{
            	$this->login($userid);
            	
            	//echo "<!-- cookie richtig //-->\n";
         	    $this->errorlevel = 0;
            	return true;
            }
    	}
    	$this->errorlevel = 3;
    	//echo "<!-- ausgeloggt //-->\n";
    	return false;        
        
    }  
}
?>

 

[AlbertLast]

Ich finde oop bei solchen spielerein schwachsin man sieht es ja schon an dein quelltext wie viel zeilen umfang nur durch diese anwendung kommen. kannonen auf spatzen zielen *hust*

 

[Quidoff]

Naja, es werden ja nicht alle Methoden fürs anmelden gebraucht. In meiner "main()" (so nenne ich es jetzt einfach mal) rufe ich nur logged_in() auf, um zu sehen, ob man angemeldet ist.
Wenn man schon eingeloggt ist, dann ist nach der einen Zeile...

if(isset($_SESSION['logged_in']) && $_SESSION['logged_in']===true) { return true; }

... Feierabend. Ansonten werden halt die $_POST Daten und die Cookies geprüft. Ich finds gut, weil ich so ganz einfach Benutzer verwalten kann.
Und ich finde ein Login-Script und alles was darauf aufbaut durchaus keine Spielerei. Sowas muss gut durchdacht werden.

 

[Floele]

Ich finde oop bei solchen spielerein schwachsin man sieht es ja schon an dein quelltext wie viel zeilen umfang nur durch diese anwendung kommen. kannonen auf spatzen zielen *hust*

Finde ich überhaupt nicht. Gerade bei solchen Sachen kann es sehr nützlich sein den Code für Logins etc. auszulagern. Die Anzahl an Codezeilen ist dabei wohl kaum entscheidend sondern die Lesbarkeit und Wartbarkeit.

 

[mh1001]

@Quidoff

Mir gefällt deine Klasse ganz gut.
Gerade bei einer solchen Anwendung ist dies auch ganz praktisch.

@AlbertLast

Also dem kann ich überhaupt nicht zustimmen. Was spricht denn gegen eine solche Klasse? Ob der Code nun etwas länger ist ist doch vollkommen egal. Auf jeden Fall ist das so sehr schön und strukturiert aufgebaut.


Ich persönlich halte mich ebenfalls im Bereich "PHP" sehr mit OOP zurück, doch habe ich auch absolut nichts gegen einen solchen Einsatz.
Auf meiner eigenen Seite wird dies ebenfalls durch eine Reihe von Funktionen gelöst, wobei ich durch eine dynamische Rechteverwaltung und andere Dinge durchaus auf viele hundert Zeilen Code komme.
Aber solange das sauber vom restlichen Quelltext getrennt ist und strukturiert aufgebaut ist ergeben sich dadurch imho absolut keine Nachteile.

MfG mh1001

 

[AlbertLast]

naja ich sehe das so das der typ der diesen login machen will nur ein login haben will und für ihn selber wen er an script weiter arbeitet will, finde ich oop schwer als einsteiger zu verstehen, daher würde ich bei so einer art von private page zu kein oop greifen ..

 

[krizzelfix]

Moin.

Sry das ich mich erst jetzt wieder melde.

Könnte ich um seitem zu schützen einfach in einem neuem Feld der SQL Tabelle den usernamen speichern und beim logout wieder löschen. Und dann auf den seiten die ich Schützen will einfach überpüfen ob entwas in dem feld eingetragen ist oder nicht.

Auf geschwindigkeit kommt es dabei nicht an.

MFG

TeWeS

 

[mh1001]

Klar kannst du den Benutzernamen der angemeldeten Benutzer auch zusätzlich noch in einer Tabelle speichern. Um Sessions oder Cookies kommst du aber dennoch nicht herum. Irgendwie musst du ja auch überprüfen, ob der entsprechende Benutzer, welcher die entsprechenden Seiten abruft, auch angemeldet ist.
Somit macht dies auch keinen weiteren Sinn, sofern du diese "Benutzer-Tabelle" nicht anderweitig noch für spezielle Funktionen benötigst.

MfG mh1001

 

[krizzelfix]

ich kann doch beim einloggen den namen o.ä. in der tabelle speichern und beim ausloggen wieder löschen...oder geht das nicht??

 

[mh1001]

Klar geht das, nur musst du den Namen ja auch irgendwie dem entsprechenden Clienten zuordnen, denn dieser soll ja nur für den Datenaustausch zwischen einem Clienten und dem Server gelten. Und schon wärst du wieder bei Sessions oder ähnlichem.

MfG mh1001

 

[krizzelfix]

k...werde mir dann nochmal ne Anleitung zum bauen eines Loginscripts durchlesen....vll hilft mir das in sachen cookies/session weiter.....

MFG

TeWeS

//edit:

So hab alles nochmal überarbeitet.
Jetzt funtkioniert es hin und wieder....

login.php

<?php
session_start();
include'function.php';
?>
<html>
<head>
<title>{-=TeWeS=-}online.de.ms--V 2.0 --</title>
<meta name="author" content="Tewes">
<meta name="generator" content="Ulli Meybohms HTML EDITOR">
<meta http-equiv="page-enter" content="revealTrans(Duration=3.3,Transition=23)">
<link rel="stylesheet" href="css/stylesheet.css" type="text/css">^
<script language="javascript1.4" type="text/javascript">
		var Dateiname = "bilder/menue/banner/banner";
		var Dateiendung = ".jpg";

		function BildAnzeigen()
		{
		    var Datum = new Date();
		    var Stunde = Datum.getHours();

		    document.getElementById("Bild").src = Dateiname+Stunde+Dateiendung;
		}
</script>
</head>
<body onLoad="BildAnzeigen();">
<!--Anfang des Bannercontainers-->
<div id="banner"><img id="Bild" src="Dateiname+Stunde+Dateiendung" alt="tewesonline.de.ms"></div>
<!--Ende des Bannercontainers-->
<!--Anfang des Menücontainers-->
 <div id="navi">
    <?php
   include 'menu.txt'
  ?>
 </div>
<!--Ende des Menücontainers-->
<!--Anfang des Hauptcontainers-->
<div id="haupt">
   <center><span class="berschrift"></span><br /></center>
   <br />
   <span class="normalschrift">
   <?php

$DatabaseHost = "127.0.0.1";
$DatabaseUser = "****";
$DatabasePassword = "********";
$Database = "tewes_01";
$TableLogin = "Login";

if($_REQUEST['Send'])
{
	$DatabasePointer = mysql_connect($DatabaseHost, $DatabaseUser, $DatabasePassword);
	mysql_select_db($Database, $DatabasePointer);
	if(mysql_num_rows(mysql_query("SELECT User FROM $TableLogin WHERE User='".stripslashes($_REQUEST['User'])."' AND Passwort='".stripslashes($_REQUEST['Passwort'])."'", $DatabasePointer))==1)
	{
		mysql_query("UPDATE $TableLogin SET LetzterLogin='".date("Y-m-d H:i:s")."' WHERE User='".stripslashes($_REQUEST['User'])."' AND Passwort='".stripslashes($_REQUEST['Passwort'])."'", $DatabasePointer);
		$_SESSION["login"] = 1;
		if($_SESSION["login"] == 1)
		{
			?><center>Sie sind eingeloggt!</center><?php
		}
		else
		{
			?><center>Es ist ein Fehler aufgetreten.</center><?php
		}

	}
	else
	{
		?><center>Der User und/oder das Passwort wurden nicht gefunden!</center><?php
	}
}
else
{
?>
<center>
<form action="<?php echo$_SERVER['PHP_SELF']; ?>" method="post">
<table border="0" class="tabschrift">
 <tr>
  <td>User :</td>
  <td><input maxlength="50" name="User" type="text" size="20"><br /></td>
 <tr>
  <td>Passwort :</td>
  <td><input maxlength="50" name="Passwort" size="20" type="password"><br /></td>
 </tr>
 <tr>
  <td>&nbsp;</td>
  <td>&nbsp;</td>
 </tr>
 <tr>
  <td colspan="2"><center><input name="Send" type="submit" value="Login"></center></td>
 </tr>
</table>
<table border="0" class="tabschrift">
  <tr>
  <td>Falls Sie noch nicht regestriert sind k&ouml;nnen Sie sich <a href="reg.php">hier</a> regestrieren.</td>
  </tr>
</table>
</form>
</center>
<?php
}

?>
   <br />
   <center>
   ©Timo Tewes
  </center>
 </span>
</div>
<!--Ende des Hauptcontainer-->
<!--Anfang des Statebereichs-->
<div id="state">
<table cellpadding="0px" cellspacing="0px">
 <tr>
  <td background="bilder/menue/stateli.jpg" width="20px" height="40px">&nbsp;</td>
  <td background="bilder/menue/statebg.jpg" height="40px" width="800px">
   	<?php
   	if( $_SESSION["login"] == 1)
   	{
   		$date = mysql_query("SELECT * FROM login WHERE User ='".$_SESSION['User']."'", $DatabasePointer);
		echo$date->LetzterLogin;
   		?><a href="ausloggen.php">Ausloggen</a><?php
	}
	else
	{
		?><a href="login.php">Login</a><?php
	}
	
	?>
  </td>
  <td background="bilder/menue/statere.jpg" width="20px" height="40px">&nbsp;</td>
 </tr>
</table>
</div>
<!--Ende des Statebereichs-->
</body>
</html>

geschützte Seite:

<?php
session_start();
include'../function.php';
?>
<html>
<head>
<title>{-=TeWeS=-}online.de.ms--V 2.0 --Cam Bilder</title>
<meta name="author" content="Tewes">
<meta name="generator" content="Ulli Meybohms php EDITOR">
<meta http-equiv="page-enter" content="revealTrans(Duration=3.3,Transition=23)">
<link rel="stylesheet" href="../css/stylesheet.css" type="text/css">
<style type="text/css">
<!--
#menu
 {
 position: absolute;
 top: 130px;
 left: 1px;
 z-index: 15;
 }
-->
</style>
<script>
<!--

function GrafikAnzeigen(GrafikURL, Breite, Hoehe)
{
	Fensteroptionen="toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0";

	Grafikfenster=window.open("", "", Fensteroptionen + ',width=' + Breite + ',height=' + Hoehe);
	Grafikfenster.focus();
	Grafikfenster.document.open();
	with(Grafikfenster)
	{
		document.write("<php><head>");
		document.write("<title>Grafikanzeige</title>");
		document.write("</head>");
		document.write("<body leftmargin=\"0\" marginheight=\"0\" marginwidth=\"0\" topmargin=\"0\">");
		document.write("<img border=\"0\" onclick=\"window.close();\" src=\""+ GrafikURL +"\" title=\"Zum Schließen auf das Foto klicken\">");
		document.write("</body></php>");
	}
}

//-->
</script>
<script language="javascript1.4" type="text/javascript">
		var Dateiname = "../bilder/menue/banner/banner";
		var Dateiendung = ".jpg";

		function BildAnzeigen()
		{
		    var Datum = new Date();
		    var Stunde = Datum.getHours();

		    document.getElementById("Bild").src = Dateiname+Stunde+Dateiendung;
		}
</script>
</head>
<body onLoad="BildAnzeigen();">
<!--Anfang des Bannercontainers-->
<div id="banner"><img id="Bild" src="Dateiname+Stunde+Dateiendung" alt="tewesonline.de.ms"></div>
<!--Ende des Bannercontainers-->
<!--Anfang des Statebereichs-->
<div id="state">
<table cellpadding="0px" cellspacing="0px">
 <tr>
  <td background="menue/stateli.jpg" width="20px" height="40px">&nbsp;</td>
  <td background="menue/statebg.jpg" height="40px" width="800px">
   	<?php
   	if($_SESSION["login"] != 1)
   	{
		?><a href="../login.php">Login</a><?php
	}
	else
	{
		?><a href="../ausloggen.php">Ausloggen</a><?php
	}
	
	?>
  </td>
  <td background="menue/statere.jpg" width="20px" height="40px">&nbsp;</td>
 </tr>
</table>
</div>
<!--Ende des Statebereichs-->
<!--Anfang des Menücontainers-->
 <div id="navi">
  <?php
   include '1menu.txt'
   ?>
 </div>
<!--Ende des Menücontainers-->
<!--Anfang des Hauptcontainers-->
<div id="haupt">
 <span class="normalschrift">
  	<?php
  	if($_SESSION["login"] != 1)
  	{
  		?>Sie sind nicht eingeloggt.<?php
	}
	else
	{
	?>
   <center>
   <span class="berschrift">Cam Bilder</span><br>
   <br>
   <br>
   </center>
   <span class="normalschrift">
     <table width="100%">
      <tr>
       <td valign="top">
        <ul>
         <li><a href="cam/2005-06-25/25.php">25.06.2005 - Lan Party</a></li>
         <li><a href="cam/2005-07-14/14.php">14.07.2005 - Diecksee</a></li>
         <li><a href="cam/2005-07-31/31.php">31.07.2005 - Stadion</a></li>
         <li><a href="cam/2005-08-13/13.php">13.08.2005 - Ragee Night</a></li>
         <li><a href="cam/2005-08-17/17.php">17.08.2005 - Diecksee</a></li>
         <li><a href="cam/2005-08-18F/18f.php">18.08.2005 - Freibad</a></li>
         <li><a href="cam/2005-08-26/26t.php">26.08.2005 - Jens</a></li>
         <li><a href="cam/2005-09-16/16.php">16.09.2005 - Altstadtfest</a></li>
         <li><a href="cam/2005-09-18/18t.php">18.09.2005 - Altstadtfest</a></li>
         <li><a href="cam/2005-10-07/07.php">07.10.2005 - Schepsdorf & Stadt</a></li>
         <li><a href="cam/2005-11-04/04.php">04.11.2005 - Party bei Lena</a></li>
         <li><a href="cam/2005-12-31/31.php">31.12.2005 - Sylvester</a></li>
        </ul>
       </td>
       <td valign="top">
        <ul>
         <li><a href="cam/2005-07-13/13.php">13.07.2005 - Diecksee</a></li>
         <li><a href="cam/2005-07-29/29.php">29.07.2005 - Mamba</a></li>
         <li><a href="cam/2005-08-11/11.php">11.08.2005 - Geburtstag</a></li>
         <li><a href="cam/2005-08-15/15.php">15.08.2005 - KBS</a></li>
         <li><a href="cam/2005-08-18/18.php">18.08.2005 - Diecksee</a></li>
         <li><a href="cam/2005-08-19/19.php">19.08.2005 - Fidi</a></li>
         <li><a href="cam/2005-09-02/02.php">02.09.2005 - Lena</a></li>
         <li><a href="cam/2005-09-17/17.php">17.09.2005 - Altstadtfest</a></li>
         <li><a href="cam/2005-09-30/30.php">30.09.2005 - Kirmes</a></li>
         <li><a href="cam/2005-10-21/21.php">21.10.2005 - Jens</a></li>
	<li><a href="cam/2005-12-27/27.php">27.12.2005 - Rage - Lan</a></li>
       </ul>
      </tr>
     </table>
   </span>
<?php   
}
?>
  <br>
   <br>
   <center>
   ©Timo Tewes
   </span></center>
 </span>
</div>
<!--Ende des Hauptcontainers-->
</body>
</html>

Woran könnte das liegen?

MFG

TeWeS

//edit2:
Habe den fehler gefunden...hatte die Sicherheit meiner Firewall zu hoch gestellt *Kopf vor die Wand hau*

MFG

TeWeS

 

[mh1001]

Hallo,

dein Skript soweit ganz gut aus.

Einen Verbesserungsvorschlag hätte ich jedoch noch:

Und zwar hast du jetzt in den MySQL-Abfragen immer die Funktion stripslashes() verwendet. Diese Funktion bewirkt aber genau das Gegenteil des erwünschten Effekts und entfernt alle Escape-Zeichen.
Statt dessen kannst du entweder mit der im vorherigem angesprochenen Funktion ersteinmal alle Request-Variablen "demaskieren" und dann beim Eintragen wieder mit addslashes() maskieren (bzw. diese gleich von vorneherein maskieren, sofern MagicQuotes nicht aktiviert ist) oder gleich auf die oben gepostete "maskieren"-Funktion zurückgreifen.

MfG mh1001