[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]Sie befinden sich: Home > Webmaster News
[Tutorial] Memberbereich mit $_SESSION[] - [Teil 9 von 10]
Im Folgenden finden Sie hier nur noch den PHP-Teil der Seite:
login.php - Log-in zum Memberbereich
<?php
function eingabe($var) {
$was = $_POST[$var];
$was = trim($was);
$was = strip_tags($was);
if(get_magic_quotes_gpc()) {
$was = stripslashes($was);
}
return $was;
}
?>
Im HTML-Bereich unten wird sich nichts mehr ändern. Bitte behalten Sie nur im Auge, dass wir im Script ggf. eine Fehlermeldung in $fehler schreiben, welche dann unten ausgegeben wird. Erst, wenn alles okay ist, leiten wir den Anmelder weiter in den Memberbereich.
<?php
/* Log-in zum Memberbereich */
function eingabe($var) {
$was = $_POST[$var];
$was = trim($was);
$was = strip_tags($was);
if(get_magic_quotes_gpc()) {
$was = stripslashes($was);
}
return $was;
}
/* $fehler wird auf der Seite ausgegeben. Für den Erstaufruf der Seite geben
wir einen Bedienungshinweis aus: */
$fehler = "Bitte geben Sie Ihre Zugangsdaten, Name und Passwort ein";
/* Wurde das Formular abgeschickt? */
if(!empty($_POST['Submit'])) {
/* Fehlermeldung löschen */
$fehler = '';
$name = eingabe('name');
$passwort = eingabe('passwort');
if($name == '')
$fehler = 'Bitte geben Sie Ihren Namen ein.<br>';
if($passwort == '')
$fehler = 'Bitte geben Sie Ihr Passwort ein.<br>';
if(!$fehler) {
/* Beides wurde eingegeben
Verbindung zur Datenbank herstellen */
include 'connect.php';
$passmd5 = md5($passwort);
$sql = "SELECT id, userid, userstatus FROM user_access WHERE userid = '".mysql_real_escape_string($name)."' AND passwort = '".mysql_real_escape_string($passmd5)."' LIMIT 1";
$erg=mysql_query($sql) or die(mysql_error());
if(!mysql_num_rows($erg))
$fehler = 'Name oder Passwort falsch';
}
if(!$fehler) {
/* name/passwort gefunden */
$row=mysql_fetch_array($erg,MYSQL_ASSOC);
if($row['userstatus'] == 'neu')
$fehler = 'Anmeldung nicht per Email bestätigt';
if($row['userstatus'] == 'gesperrt')
$fehler = 'Ihr Account ist gesperrt.';
}
if(!$fehler) {
/* Alles ok - darf rein */
session_start();
$_SESSION('id') = $row['id'];
$_SESSION('name') = $row['userid'];
/* Zum Memberbereich */
$wohin = 'member1.php';
header("Location: $wohin");
exit;
}
}
?>
Teile dieses Tutorials: -1- -2- -3- -4- -5- -6- -7- -8- -9- -10- (Autor: Wolfgang), Eingetragen am 14.07.2008
Schreib ein Kommentar
|