[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]Sie befinden sich: Home > Webmaster News
[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]
Im Folgenden finden Sie hier nur noch den PHP-Teil der Seite:
login.php - Login zum Memberbereich
Quelltext: PHP 1 2 3 4 5 6 7 8 9 10 11 12 13 14
<?php
function eingabe($var) {
$was = $_POST[$var];
$was = trim($was);
$was = strip_tags($was);
if(get_magic_quotes_gpc()) {
$was = stripslashes($was);
}
return $was;
}
?>
Im HTML-Bereich unten wird sich nichts mehr ändern. Bitte behalten Sie nur im Auge, dass wir im Script ggf. eine Fehlermeldung in $fehler schreiben, welche dann unten ausgegeben wird. Erst wenn alles OK ist leiten wir den Anmelder weiter in den Memberbereich.
Quelltext: PHP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
<?php
// Login zum Memberbereich
function eingabe($var) {
$was = $_POST[$var];
$was = trim($was);
$was = strip_tags($was);
if(get_magic_quotes_gpc()) {
$was = stripslashes($was);
}
return $was;
}
// $fehler wird auf der Seite ausgegeben. Für den Erstaufruf der Seite geben
// wir einen Bedienungshinweis aus:
$fehler = "Bitte geben Sie Ihre Zugangsdaten Name und Passwort ein";
// Wurde das Formular abgeschickt?
if(!empty($_POST['Submit'])) {
// Fehlermeldung löschen
$fehler = '';
$name = eingabe('name');
$passwort = eingabe('passwort');
if($name == '')
$fehler = 'Bitte geben Sie Ihren Namen ein.<br>';
if($passwort == '')
$fehler = 'Bitte geben Sie Ihr Passwort ein.<br>';
if(!$fehler) {
// Beides wurde eingegeben
// Verbindung zur Datenbank herstellen
include 'connect.php';
$passmd5 = md5($passwort);
$sql = "SELECT id, userid, userstatus FROM user_access WHERE userid = '".mysql_real_escape_string($name)."' AND passwort = '".mysql_real_escape_string($passmd5)."' LIMIT 1";
$erg=mysql_query($sql) or die(mysql_error());
if(!mysql_num_rows($erg))
$fehler = 'Name oder Passwort falsch';
}
if(!$fehler) {
// name/passwort gefunden
$row=mysql_fetch_array($erg,MYSQL_ASSOC);
if($row['userstatus'] == 'neu')
$fehler = 'Anmeldung nicht per Email bestätigt';
if($row['userstatus'] == 'gesperrt')
$fehler = 'Ihr Account ist gesperrt.';
}
if(!$fehler) {
// Alles ok - darf rein
session_start();
$_SESSION('id') = $row['id'];
$_SESSION('name') = $row['userid'];
// Zum Memberbereich
$wohin = 'member1.php';
header("Location: $wohin");
exit;
}
}
?>
Teile dieses Tutorials: -1- -2- -3- -4- -5- -6- -7- -8- -9- -10- (Quelle: Wolfgang ), Eingetragen am 14.07.2008 
Schreib ein Kommentar
|