[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]

Sie befinden sich: Home > Webmaster News

[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]

Im Folgenden finden Sie hier nur noch den PHP-Teil der Seite:

login.php - Login zum Memberbereich

Quelltext: PHP

1
2
3
4
5
6
7
8
9
10
11
12
13
14



<?php 
function eingabe($var) {
    $was = $_POST[$var];
    $was = trim($was);
    $was = strip_tags($was);
    if(get_magic_quotes_gpc()) {
        $was = stripslashes($was);
    }
    return $was;
}
?>


Im HTML-Bereich unten wird sich nichts mehr ändern. Bitte behalten Sie nur im Auge, dass wir im Script ggf. eine Fehlermeldung in $fehler schreiben, welche dann unten ausgegeben wird. Erst wenn alles OK ist leiten wir den Anmelder weiter in den Memberbereich.

Quelltext: PHP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60



<?php 
// Login zum Memberbereich
function eingabe($var) {
    $was = $_POST[$var];
    $was = trim($was);
    $was = strip_tags($was);
    if(get_magic_quotes_gpc()) {
        $was = stripslashes($was);
    }
    return $was;
}
// $fehler wird auf der Seite ausgegeben. Für den Erstaufruf der Seite geben
// wir einen Bedienungshinweis aus:
$fehler = "Bitte geben Sie Ihre Zugangsdaten Name und Passwort ein";
// Wurde das Formular abgeschickt?
if(!empty($_POST['Submit'])) { 
    // Fehlermeldung löschen
    $fehler = '';
    
    $name = eingabe('name');
    $passwort = eingabe('passwort');
    
    if($name == '') 
        $fehler = 'Bitte geben Sie Ihren Namen ein.<br>';
    if($passwort == '') 
        $fehler = 'Bitte geben Sie Ihr Passwort ein.<br>';
    
    if(!$fehler) { 
        // Beides wurde eingegeben
        // Verbindung zur Datenbank herstellen
        include 'connect.php';
        $passmd5 = md5($passwort);
        $sql = "SELECT id, userid, userstatus FROM user_access WHERE userid = '".mysql_real_escape_string($name)."' AND passwort = '".mysql_real_escape_string($passmd5)."' LIMIT 1";
        $erg=mysql_query($sql) or die(mysql_error());  
        if(!mysql_num_rows($erg)) 
            $fehler = 'Name oder Passwort falsch';
    }
    if(!$fehler) { 
        // name/passwort gefunden
        $row=mysql_fetch_array($erg,MYSQL_ASSOC);
        if($row['userstatus'] == 'neu') 
            $fehler = 'Anmeldung nicht per Email bestätigt';
        if($row['userstatus'] == 'gesperrt') 
            $fehler = 'Ihr Account ist gesperrt.';
    }
    if(!$fehler) { 
        // Alles ok - darf rein
        session_start();
        $_SESSION('id') = $row['id'];
        $_SESSION('name') = $row['userid'];
        // Zum Memberbereich
        $wohin = 'member1.php';
        header("Location: $wohin");
        exit; 
    }
}
?>


Teile dieses Tutorials: -1- -2- -3- -4- -5- -6- -7- -8- -9- -10-

(Quelle: Wolfgang ), Eingetragen am 14.07.2008

Schreib ein Kommentar