- #1
N
noah1
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 16.08.2002
- Beiträge
- 1.415
- Reaktionspunkte
- 0
- Ort
- Hamburg
Hallo, ich habe ein Login-Script in PHP geschrieben, was auch gut funktioniert(e).
Allerdings nur solange register_globals auf on steht, wenn es off ist klappt es nicht mehr.
Der Code für das Script sieht so aus;
Damit sollen die Daten des Users, der sich einloggt aus der DB in eine Session geschrieben werden um jederzeit daraus ausgelesen werden zu können.
Wie muß ich es schreiben daß es auch bei register_globals=off klappt ?
Allerdings nur solange register_globals auf on steht, wenn es off ist klappt es nicht mehr.
Der Code für das Script sieht so aus;
Code:
<form method=post>
<input class=input type=text maxlength=12px name=username><br>
<input class=input type=password maxlength=12px name=password><br>
<center><input class=submit type=submit value=login></center>
</form>
...
<?php
if (isset($_POST['username'])){
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
require(save/dbconnect.inc.php);
$query = @mysql_query(SELECT vorname, nachname, username, password, usergroup FROM autoren WHERE username =->$username') or die('Select ist fehlgeschlagen!');
$result = @mysql_fetch_array($query);
if($password == $result['password']){
$_SESSION[sess_usergroup] = $result['usergroup'];
$_SESSION['sess_username'] = $result['username'];
$_SESSION['sess_berechtigung'] =->eingeloggt';
$_SESSION['sess_vorname'] = $result['vorname'];
$_SESSION['sess_nachname'] = $result['nachname'];
$datenrichtig = true;
$user_eingeloggt = true;
$respawn == basename($_SERVER['REQUEST_URI']);
unset($username, $password);
?>
<!--<meta http-equiv=Refresh content=0; url=index.php?<?#=session_name()?>=<?#=session_id()?>>-->
<meta http-equiv=Refresh content=0; url=<?php echo$respawn ?>>
<?php
} else {
$datenrichtig = false;
$user_eingeloggt = false;
unset($username, $password);
}
}
session_register (user_eingeloggt);
?>
Damit sollen die Daten des Users, der sich einloggt aus der DB in eine Session geschrieben werden um jederzeit daraus ausgelesen werden zu können.
Wie muß ich es schreiben daß es auch bei register_globals=off klappt ?