Information ausblenden
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm

neuling sucht hilfe beim arbeiten mit datenbanken

Dieses Thema im Forum "MySQL und MariaDB" wurde erstellt von marc2510, 28 April 2014.

  1. marc2510

    marc2510 Neuer Benutzer

    moin!

    habe noch nie mit datenbanken gearbeitet und habe mir einiges erlesen können aber jetzt komme ich leider grad nicht weiter.

    hier mal das was ich habe:

    <?php
    session_start();

    if($_POST)
    {
    if(isset($_POST['button']) && $_POST['username'] && $_POST['password'])
    {
    $db = "thedouble";

    $username =($_POST['username']);
    $password =($_POST['password']);

    $connection = mysql_connect("xxxxx","xxxxx","xxxxx");

    if($connection)
    {
    $selection = mysql_select_db($db);

    if($selection)
    {
    $query = "SELECT * FROM accounts WHERE username = '$username' AND password = '$password'";
    $mysql_query = mysql_query($query);

    $checkuser = mysql_num_rows($mysql_query);

    if($checkuser)
    {
    $_SESSION['username'] = $username;
    ?>
    <script type="text/javascript">
    alert("Sie sind nun eingeloggt!");
    window.location.href = "buero.php";
    </script>
    <?php
    }
    }
    }

    }
    else
    {
    echo "Bitte f?llen Sie alle Felder aus!";
    }
    }
    ?>


    das einloggen klappt wunderbar...
    aber wie schaffe ich es jetzt das ein user nur zugriff auf seine seite hat und dort auch hingeleitet wird und der andere user halt auf eine andere seite...?

    kann mir da jemand helfen?

    lg
    marc ;-)
     
  2. akretschmer

    akretschmer Datenbank-Guru

    Du mast ein MASSIVES Sicherheitsproblem: SQL-Injection.

    Wenn Du schon mit MySQL arbeitest, dann nehme mysqli oder PDO, die MySQL-Extension von PHP ist deprecated, die wird in der nächsten Version von PHP nicht mehr funktionieren.

    Wenn Du SQL lernen willst wäre aber PostgreSQL erheblich besser als dieser von weiten nur mit SQL kompatible Zettelkasten MySQL.

    Das hat jetzt mit Datenbanken exakt was zu tun?



    Andreas
     
  3. marc2510

    marc2510 Neuer Benutzer

    die user die ich habe sind in einer datenbank gespeichert.
    wie macht man das denn sonst mit dem einloggen?
     
  4. akretschmer

    akretschmer Datenbank-Guru

    Weder so wie Du noch so wie hier geschildert: http://xkcd.com/327/

    Ich nannte Dir mysqli und PDO. Das sind Zugriffs-API auf MySQL von PHP heraus, die SQL-Injections schon durch die API her verhindern (sollen). Das ist aber hier Off-Topic, hier geht es NICHT um PHP.
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden