Undefinierter Benutzername

  • PHP

Es gibt 15 Antworten in diesem Thema. Der letzte Beitrag () ist von Patrick1993.

    Undefinierter Benutzername

    Hallo Leute,
    Ich bin am verzweifeln.
    Ich habe mir ein Script mit PHP geschrieben womit ich mich vorerst einloggen will.
    Soweit sogut, wenn ich jetzt auf die "Geheim" Seite weitergeleitet werde wird alles so angezeigt wie ich es will jedoch gibt es eine Fehlermeldung.

    Fehlermeldung:

    Notice: Undefined index: username in /var/www/vhosts/funkspiel-bos-funk.de/subdomains/test/httpdocs/verwaltung/verwaltung.php on line 5

    Daraus entnehme ich das kein Username Definiert ist. Und genau daran bin ich am verzweifeln.

    Login.php
    Spoiler anzeigen

    PHP-Quellcode

    1. <?php
    2. session_start();
    3. ?>
    5. <?php
    6. include('config.php');
    7. mysql_real_escape_string($username = $_POST["username"]);
    8. mysql_real_escape_string($passwort = $_POST["password"]);
    10. $abfrage = "SELECT Benutzername, Passwort FROM login WHERE Benutzername LIKE '$username' LIMIT 1";
    11. $ergebnis = mysql_query($abfrage);
    12. $row = mysql_fetch_object($ergebnis);
    14. if($row->Passwort == $passwort)
    15. {
    16. $_SESSION["username"] = $username;
    17. echo "Login erfolgreich. <br> <a href=\"verwaltung.php\">Weiter</a>";
    18. }
    19. else
    20. {
    21. echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.html\">Login</a>";
    22. }
    24. ?>
    25. <html>
    26. <head>
    27. <link rel="stylesheet" type="text/css" href="style.css" />
    28. </head>
    29. <body>
    30. <div id=erfolgreich></div>
    31. </body>
    32. <hr>
    33. <center><footer> Copyright &copy; by Patrick</footer></center>
    34. </html>



    "Hauptseite":
    Spoiler anzeigen

    PHP-Quellcode

    1. <?php
    2. session_start();
    3. ?>
    5. <html>
    6. <head>
    7. <Title>Startseite</Title>
    8. <link rel="stylesheet" type="text/css" href="./css/style.css" />
    9. </head>
    10. <body background="./css/design.png">
    11. <div id="header">
    13. </div>
    16. <div id="user">
    17. <td>
    18. <tr>
    19. <?php
    20. include('config.php');
    21. $username = $_POST["username"];
    22. $passwort = $_POST["password"];
    24. $abfrage = "SELECT Benutzername, Passwort FROM login WHERE Benutzername LIKE '$username' LIMIT 1";
    25. $ergebnis = mysql_query($abfrage);
    26. $row = mysql_fetch_object($ergebnis);
    28. if($row->Passwort == $passwort)
    29. {
    30. $_SESSION["username"] = $username;
    31. echo "Login erfolgreich. Sie werden weitergeleitet";
    32. echo '<meta http-equiv="refresh" content="2; URL=http://test.funkspiel-bos-funk.de/verwaltung/verwaltung.php">';
    33. }
    34. else
    35. {
    36. echo "Benutzername und/oder Passwort waren falsch.";
    37. echo '<meta http-equiv="refresh" content="2; URL=http://test.funkspiel-bos-funk.de/verwaltung/">';
    38. }
    40. ?>
    41. </tr>
    42. </td>
    43. </table>
    44. </div>
    46. <div id="statistik">
    47. <p>Hier kommt die Statistik hin</p>
    48. </div>
    49. </body>
    50. </html>


    Ich weiss der Code ist nicht gerade der brüller

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „nikeee13“ ()

    Hatte anscheinent die falsche seite erwischt beim posten.

    Hier die verwaltung.php

    Spoiler anzeigen

    PHP-Quellcode

    1. <?php
    2. error_reporting(E_ALL);
    3. include ('config.php');
    4. include("module/mod.php");
    5. $seite = $_GET['username'];
    6. $user = $_SESSION['username'];
    7. ?>
    8. <html>
    9. <title>Verwaltung</title>
    10. <head>
    11. <style>
    12. #menu{
    13. margin-left:500px;
    14. margin-top:5px;
    16. </style>
    17. <!--- JavaScripte --->
    19. </head>
    20. <body>
    21. <hr>
    22. <div id="menu">
    23. <a href="verwaltung.php?username=index">Startseite</a>
    24. <a href="verwaltung.php?username=autos">Fahrzeuge</a>
    25. <a href="verwaltung.php?username=tank">Tankinhalt</a>
    26. <a href="verwaltung.php?username=trupp">Trupps</a>
    27. <a href="verwaltung.php?username=logout">Ausloggen</a>
    28. </div>
    29. <hr>
    30. <div id="index">
    31. <?php
    32. if ($seite == "index" OR $seite == ""){
    33. echo "Wilkommen auf der Startseite";
    34. }
    35. ?>
    37. <?php
    38. if ($seite == "autos"){
    39. get_modul("cars");
    40. }
    41. ?>
    43. <?php
    44. if ($seite == "tank"){
    45. echo "Hier siehst du deinen Tankinhalt der Fahrzeuge";
    46. }
    47. ?>
    49. <?php
    50. if ($seite == "trupp"){
    51. echo "Hier sind alle deine Trupps";
    52. }
    53. ?>
    55. <?php
    56. if ($seite == "logout"){
    57. session_destroy();
    58. echo"<center><p id='text'>Du wurdest ausgelogt</p></center>";
    59. echo '<meta http-equiv="refresh" content="2; URL=http://test.funkspiel-bos-funk.de/verwaltung/">';
    60. }
    61. ?>
    62. </div>
    63. </body>
    64. </html>


    md5 werde ich noch einbasteln habs vergessen reinzuschreiben

    Ist klar, dass du eine Fehlermeldung von wegen "username" sei undefiniert bekommst. Das $_GET-Array enthält alle Parameter, die über die URL an das Skript übergeben wurden. Beispiel:

    Quellcode

    1. http://example.com/index.php?ichBinEinParameter=ichBinEinWert&ichBinNochEinParameter=ichBinNochEinWert

    Beim Aufruf der verwaltung.php-Datei in deinem Code wird jedoch kein Parameter übergeben.
    Demzufolge ist das entsprechende $_GET-Array natürlich leer und du bekommst beim Versuch, auf ein nicht-existentes Element zuzugreifen, eine Fehlermeldung.

    Außerdem:
    Bevor du überhaupt weiter machst, escape bitte unbedingt die GET- und POST-Parameter. Wenn du diese einfach unverändert in ein MySQL-Query einfügst, kann jeder beliebige Benutzer deines Scripts seinen eigenen MySQL-Code ausführen.

    Was ist denn bitteschön dieses hier??

    PHP-Quellcode

    1. mysql_real_escape_string($username = $_POST["username"]);
    2. mysql_real_escape_string($passwort = $_POST["password"]);


    Wie verwendest du Funktionen in VB??

    VB.NET-Quellcode

    1. Public Function Addiere(Value As Integer) As Integer
    2. Return Value + 2
    3. End function
    5. Dim zahl As integer
    6. Addiere(zahl = 1)


    irgendwie nicht oder??

    @haiyyu:
    Escapen werde ich noch machen hab ich vergessen

    @Dodo:
    Zu deiner ersten Frage:
    mir wurde immer gesagt ich solle MySQL-Injections achten und das dann so machen.

    Zu deiner Frage 2:
    Wenn ich die richtig verstanden habe.
    Funktionen wenn ich dir in VB schreibe rufe ich die wenn nichts gerechnet werden muss wie eine Sub sprich

    VB.NET-Quellcode

    1. Funkstionsname()

    auf.

    Es sei denn ich hab die frage falsch verstanden

    ja ja SQL Injection ist schon richtig, aber den Funktionsaufruf nicht, wie rufst du in VB eine Funktion auf die etwas zurück gibt?? Und wenn du weißt wie das funktioniert, wieso machst du es nicht in PHP genauso? Da sind funktionen genauso zu verwenden.

    Ansonsten PHP ist eine unsaubere Sprache, man KÖNNTE alle Variablen Deklarieren, aber es geht zum teil auch ohne, gerade bei assoziiven Arrays nervt es wenn man erst auf die Existens des Keys prüfen muss.
    Deswegen sind in der Regel auch Noitices (Warnungen) ausgeschaltet.

    Einfach dies in der php.ini setzten oder im PHP Script

    PHP-Quellcode

    1. error_reporting(E_ALL ^ E_NOTICE);


    Nun werden dir Parsing Fehler noch ausgegeben, aber keine Warnungen mehr weil das Script i.d.R. auch so läuft.

    Falls du die Lösung deines hauptsächlichen Problems noch nicht aus meinem ersten Post entnehmen konntest: Du musst den GET-Parameter an die Seite übergeben (i.e. an die URL selbier hängen), auf die du weiterleitest.

    @Dodo:
    Das mit dem escape_string war verkehrtrum falls du darauf hinaus wolltest habs aber nun behoben.

    @haiyyu:
    Sowas hatte ich aus deinem POST vermutet jedoch liegt dort mein hänger da ich das ja dann sozusagen direkt in dem Loginscript machen müsste wenn mich nicht alles täuscht

    Ja. Was ich mich jedoch frage, ist, welches der beiden oben von dir geposteten Skripte eigentlich für den Login zuständig ist? Ich sehe da zwei separate Codes, die beide anscheinend einen User einloggen.

    @haiyyu:
    Login ist dieser:

    PHP-Quellcode

    1. <?php
    2. session_start();
    3. ?>
    5. <?php
    6. include('config.php');
    7. $username = mysql_real_escape_string($_POST["username"]);
    8. $passwort = mysql_real_escape_string($_POST["password"]);
    10. $abfrage = "SELECT Benutzername, Passwort FROM login WHERE Benutzername LIKE '$username' LIMIT 1";
    11. $ergebnis = mysql_query($abfrage);
    12. $row = mysql_fetch_object($ergebnis);
    14. if($row->Passwort == $passwort)
    15. {
    16. $_SESSION["username"] = $username;
    17. echo "Login erfolgreich. <br> <a href=\"verwaltung.php\">Weiter</a>";
    18. }
    19. else
    20. {
    21. echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.html\">Login</a>";
    22. }
    24. ?>
    25. <html>
    26. <head>
    27. <link rel="stylesheet" type="text/css" href="style.css" />
    28. </head>
    29. <body>
    30. <div id=erfolgreich></div>
    31. </body>
    32. <hr>
    33. <center><footer> Copyright &copy; by Patrick</footer></center>
    34. </html>


    Der leitet weiter auf:
    Spoiler anzeigen

    PHP-Quellcode

    1. <?php
    2. error_reporting(E_ALL);
    3. include ('config.php');
    4. include("module/mod.php");
    5. $seite = $_GET['username'];
    6. $user = $_SESSION['username'];
    7. ?>
    8. <html>
    9. <title>Verwaltung</title>
    10. <head>
    11. <style>
    12. #menu{
    13. margin-left:500px;
    14. margin-top:5px;
    16. </style>
    17. <!--- JavaScripte --->
    19. </head>
    20. <body>
    21. <hr>
    22. <div id="menu">
    23. <a href="verwaltung.php?username=index">Startseite</a>
    24. <a href="verwaltung.php?username=autos">Fahrzeuge</a>
    25. <a href="verwaltung.php?username=tank">Tankinhalt</a>
    26. <a href="verwaltung.php?username=trupp">Trupps</a>
    27. <a href="verwaltung.php?username=logout">Ausloggen</a>
    28. </div>
    29. <hr>
    30. <div id="index">
    31. <?php
    32. if ($seite == "index" OR $seite == ""){
    33. echo "Wilkommen auf der Startseite";
    34. }
    35. ?>
    37. <?php
    38. if ($seite == "autos"){
    39. get_modul("cars");
    40. }
    41. ?>
    43. <?php
    44. if ($seite == "tank"){
    45. echo "Hier siehst du deinen Tankinhalt der Fahrzeuge";
    46. }
    47. ?>
    49. <?php
    50. if ($seite == "trupp"){
    51. echo "Hier sind alle deine Trupps";
    52. }
    53. ?>
    55. <?php
    56. if ($seite == "logout"){
    57. session_destroy();
    58. echo"<center><p id='text'>Du wurdest ausgelogt</p></center>";
    59. echo '<meta http-equiv="refresh" content="2; URL=http://test.funkspiel-bos-funk.de/verwaltung/">';
    60. }
    61. ?>
    62. </div>
    63. </body>
    64. </html>

    Hab den Usernamen per GET übergeben bekommen.

    Problem gelöst

Facebook
Telefonspende