[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]

Sie befinden sich: Home > Webmaster News

[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]

Im Folgenden finden Sie hier nur noch den PHP-Teil der Seite:

login.php - Log-in zum Memberbereich

<?php 
function eingabe($var) {
	$was = $_POST[$var];
	$was = trim($was);
	$was = strip_tags($was);
	if(get_magic_quotes_gpc()) {
		$was = stripslashes($was);
	}
	return $was;
}
?>

Im HTML-Bereich unten wird sich nichts mehr ändern. Bitte behalten Sie nur im Auge, dass wir im Script ggf. eine Fehlermeldung in $fehler schreiben, welche dann unten ausgegeben wird. Erst, wenn alles okay ist, leiten wir den Anmelder weiter in den Memberbereich.

<?php 
/* Log-in zum Memberbereich */
function eingabe($var) {
	$was = $_POST[$var];
	$was = trim($was);
	$was = strip_tags($was);
	if(get_magic_quotes_gpc()) {
		$was = stripslashes($was);
	}
	return $was;
}
/* $fehler wird auf der Seite ausgegeben. Für den Erstaufruf der Seite geben
 wir einen Bedienungshinweis aus: */
$fehler = "Bitte geben Sie Ihre Zugangsdaten, Name und Passwort ein";
/* Wurde das Formular abgeschickt? */
if(!empty($_POST['Submit'])) { 
	/* Fehlermeldung löschen */
	$fehler = '';
	
	$name = eingabe('name');
	$passwort = eingabe('passwort');
	
	if($name == '') 
		$fehler = 'Bitte geben Sie Ihren Namen ein.<br>';
	if($passwort == '') 
		$fehler = 'Bitte geben Sie Ihr Passwort ein.<br>';
	
	if(!$fehler) { 
		/* Beides wurde eingegeben
		 Verbindung zur Datenbank herstellen */
		include 'connect.php';
		$passmd5 = md5($passwort);
		$sql = "SELECT id, userid, userstatus FROM user_access WHERE userid = '".mysql_real_escape_string($name)."' AND passwort = '".mysql_real_escape_string($passmd5)."' LIMIT 1";
		$erg=mysql_query($sql) or die(mysql_error());  
		if(!mysql_num_rows($erg)) 
			$fehler = 'Name oder Passwort falsch';
	}
	if(!$fehler) { 
		/* name/passwort gefunden */
		$row=mysql_fetch_array($erg,MYSQL_ASSOC);
		if($row['userstatus'] == 'neu') 
			$fehler = 'Anmeldung nicht per Email bestätigt';
		if($row['userstatus'] == 'gesperrt') 
			$fehler = 'Ihr Account ist gesperrt.';
	}
	if(!$fehler) { 
		/* Alles ok - darf rein */
		session_start();
		$_SESSION('id') = $row['id'];
		$_SESSION('name') = $row['userid'];
		/* Zum Memberbereich */
		$wohin = 'member1.php';
		header("Location: $wohin");
		exit; 
	}
}
?>

Teile dieses Tutorials: -1- -2- -3- -4- -5- -6- -7- -8- -9- -10-

(Autor: Wolfgang), Eingetragen am 14.07.2008

Schreib ein Kommentar