Poblem mit Modul

  • PHP

Es gibt 28 Antworten in diesem Thema. Der letzte Beitrag () ist von Patrick1993.

    Der soll aus community.php entnommen werden damit die Nachrichten von dem User der sich Eingeloggt hat ausgelesen und Angezeigt werden.
    Das der die aus der URL holt ist mir auch aufgefallen.

    Gibt es eine möglichkeit den Usernamen zu "Ermitteln" mit der man sich Eingeloggt hat ?

    Ja, mit Sessions.

    PHP-Quellcode

    1. session_start(); // vor dem Senden der Header (-> Ausgabe von Text)
    2. $_SESSION['username'] = 'blah';
    3. $_SESSION = array(); // oft reicht session_destroy() alleine nicht
    4. session_destroy();
    Solange die Session nicht abgelaufen ist oder du sie nicht zerstört hast, kannst du das $_SESSION-Array global verwenden.
    Du solltest dir allgemein wohl mal ein Konzept dafür überlegen. Gewöhnlich werden Userinfos, also ID oder so in einer Session oder Cookie gespeichert um in jeder PHP Datei darauf zugriff zu haben und zu prüfen ob der User eingeloggt ist.

    Ich weiß ja nicht was du dort vor hast, aber es ist der übelste Gurkencode mit einer Unsicherheitsstufe 1000.
    Die session wird in der Community.php schon gestartet und die Datei wo die nachrichten abgerufen werden wird quasi nu includiert wenn manns so sagen darf.

    @Dodo:
    Ich will ein schlichtes Nachrichtensystem basteln (just4fun) nicht mehr, und nicht weniger

    Die message.php Datei wird mit get_modul('message'); "Angeliefert " also nicht direct includet und ganz oben steht dann der include teil.
    Wenn du (Dodo) sagst das es ohne neu Deklarierung geht stehe ich nun auf dem schlauch wie das gehen soll wenn beides 2 verschiedene Pfade sind

    Edit:
    Fehler gefunden.

    Kopf der Community.php sieht so aus:

    PHP-Quellcode

    1. session_start();
    2. include ('config.php');
    3. include("module/mod.php");
    4. $seite = $_GET['username'];



    in der mod.php hat folgendes gefehlt:

    PHP-Quellcode

    1. $user = $_SESSION['username'];




    Edit by Dodo:
    Du bist doch lang genug mit dabei mit soviel Postings, dass du weißt das Doppelpostings hier nicht erlaubt sind. Nutze zukünftig bitte die Editierfunktion
    -> Beiträge zusammengefügt.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Dodo“ ()

    Patrick1993:

    1. zeig mal den mysql connect.
    2. du musst dein $_GET["username"] auf JEDEN fall durch ein mysql_real_escape_string() laufen lassen sonst kannst du ernsthafte probleme bekommen.
    3. mach mal eine ausgabe von deinem mysql query: echo $abfrage; und poste die.
    Für alle die hier weiterhin Hilfe stellen wollen.

    Das Problem ist behoben (siehe post 26)