1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Ausgabefehler Formular

Discussion in 'Programmieren' started by jaegerlein, May 24, 2016.

Thread Status:
Not open for further replies.
  1. jaegerlein

    jaegerlein ROM

    Hi Leute ich brauche dringend Hilfe bei einem Formular. Dieses Formular ist mit einer MySql Datenbank verbunden.
    Mit einem Script habe ich es geschafft einen HashCode zu generieren. Dieser wird einem zugeschickt beim Ausfüllen eines anderen Formulars.

    Das Funktioniert auch soweit!
    Ich kann die Emailadresse + den Hashcode der einem mitgeschickt wird bei dem Loginfeld verwenden.

    Bei einer fehlerhaften E-mail oder eines fehlerhaften Hashcodes wird der Zugang zum Downloadbereich/Loginbereich verwehrt.
    Bei korrekter Eingabe wird der Zugang gewährt.

    Hier ist das Problem:
    Wenn ich die Felder für E-Mail u. Passwort komplett leer lass, wird der Zugang leider auch gewährt und der Download wird X-Mal angezeigt. Dies darf ja nicht sein.


    HTML:
       <form method="POST" action="broschuere_download.php">              
                        <label> E-Mail </label>
                        <input type="text" <?php echo "name='email' value='$email' "?>/>
                        
                        <label> Passwort </label>
                        <input type="text" <?php echo "name='password' value='$password' "?>/>    
            
                        <input class="button" type="submit" <?php echo "name='submit' value='Zur Broschüre' "?> style="margin-left: 140px; width: 276px;"/>
                    </form>  
                                     
                   <?php
					// MySQL
					$dbhost = "";
					$dbuser = "";
					$dbpass = "";
					$dbname = "";
					$email = "";
					$password = "";
					
					$verbindung = mysql_connect($dbhost,
					$dbuser,$dbpass);
					
					mysql_select_db($dbname)
					or die ("Die Datenbank existiert nicht.");
					
					$abfrage = "SELECT email, password FROM _passwords";
					
					$ergebnis = mysql_query($abfrage);
															
					while($row = mysql_fetch_object($ergebnis)){
						if ($email === "$row->email" && $password === "$row->password"){
							print "<h1 style='margin-bottom: 0px;'> Vielen Dank für Ihr Interesse! <br> Bitte klicken Sie hier zum Download der Broschüre! </h1><br>  ";			
							print "Download: Rechtsklick -> 'Ziel speichern unter'<br /><br />";
							print "<a href='http://www.webseite.de/de/download.php' target='_blank'> Broschüre </a>"; 
						}  
						else{
							print "";
						}
					}//endwhile
				
					?>











    Ich hoffe sie können mir helfen.

    Danke im Voraus
     

    Attached Files:

    jaegerlein, May 24, 2016
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    1) prüfe vor der Datenbankabfrage, ob email und password überhaupt einen Wert haben
    2) bereinige email und password um ausführbaren Code
    3) Pack den Vergleich gleich in die Datenbankabfrage

    Code:
    $abfrage = "SELECT * WHERE email='".$email."' AND password='".$password."' FROM _passwords";
    dann brauchst du nur noch auswerten, ob die Abfrage ein Ergebnis hat.
     
    kalweit, May 24, 2016
    #2
Thread Status:
Not open for further replies.

Share This Page