neuling sucht hilfe beim arbeiten mit datenbanken

[marc2510]

moin!

habe noch nie mit datenbanken gearbeitet und habe mir einiges erlesen können aber jetzt komme ich leider grad nicht weiter.

hier mal das was ich habe:

<?php
session_start();

if($_POST)
{
if(isset($_POST['button']) && $_POST['username'] && $_POST['password'])
{
$db = "thedouble";

$username =($_POST['username']);
$password =($_POST['password']);

$connection = mysql_connect("xxxxx","xxxxx","xxxxx");

if($connection)
{
$selection = mysql_select_db($db);

if($selection)
{
$query = "SELECT * FROM accounts WHERE username = '$username' AND password = '$password'";
$mysql_query = mysql_query($query);

$checkuser = mysql_num_rows($mysql_query);

if($checkuser)
{
$_SESSION['username'] = $username;
?>
<script type="text/javascript">
alert("Sie sind nun eingeloggt!");
window.location.href = "buero.php";
</script>
<?php
}
}
}

}
else
{
echo "Bitte f?llen Sie alle Felder aus!";
}
}
?>


das einloggen klappt wunderbar...
aber wie schaffe ich es jetzt das ein user nur zugriff auf seine seite hat und dort auch hingeleitet wird und der andere user halt auf eine andere seite...?

kann mir da jemand helfen?

lg
marc ;-)

 

[akretschmer]

hier mal das was ich habe:

<?php
session_start();

if($_POST)
{
if(isset($_POST['button']) && $_POST['username'] && $_POST['password'])
{
$db = "thedouble";

$username =($_POST['username']);
$password =($_POST['password']);

$connection = mysql_connect("xxxxx","xxxxx","xxxxx");

if($connection)
{
$selection = mysql_select_db($db);

if($selection)
{
$query = "SELECT * FROM accounts WHERE username = '$username' AND password = '$password'";

Du mast ein MASSIVES Sicherheitsproblem: SQL-Injection.

Wenn Du schon mit MySQL arbeitest, dann nehme mysqli oder PDO, die MySQL-Extension von PHP ist deprecated, die wird in der nächsten Version von PHP nicht mehr funktionieren.

Wenn Du SQL lernen willst wäre aber PostgreSQL erheblich besser als dieser von weiten nur mit SQL kompatible Zettelkasten MySQL.

das einloggen klappt wunderbar...
aber wie schaffe ich es jetzt das ein user nur zugriff auf seine seite hat und dort auch hingeleitet wird und der andere user halt auf eine andere seite...?

kann mir da jemand helfen?

lg
marc ;-)

Das hat jetzt mit Datenbanken exakt was zu tun?



Andreas

 

[marc2510]

die user die ich habe sind in einer datenbank gespeichert.
wie macht man das denn sonst mit dem einloggen?

 

[akretschmer]

die user die ich habe sind in einer datenbank gespeichert.
wie macht man das denn sonst mit dem einloggen?

Weder so wie Du noch so wie hier geschildert: http://xkcd.com/327/

Ich nannte Dir mysqli und PDO. Das sind Zugriffs-API auf MySQL von PHP heraus, die SQL-Injections schon durch die API her verhindern (sollen). Das ist aber hier Off-Topic, hier geht es NICHT um PHP.