Hallo,
verstehe nicht ganz Punkt 1 : Damit sich ein User einloggen kann, müsste doch bereits eine Tabelle vorhanden sein, welche folgendes beinhaltet :
- id (auto_increment)
- password (mb5)
- username
bez. Session, habe dies einmal so gelöst (ohne garantie wie "einbruchsicher" das ist :
script 1 :
function pass(){
$user = $_REQUEST["user"];
$pwd_secu = $_REQUEST["pwd"];
$pwd_secu_def = md5($pwd_secu);
$sql = "SELECT id_membre,user,pwd FROM ba_membre WHERE user='$user' AND pwd='$pwd_secu_def' AND etat_online='online'";
$result = mysql_query ($sql);
if (mysql_num_rows ($result) > 0)
{
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);
// Sessionvariablen erstellen und registrieren
$_SESSION["user_id"] = $data["id_membre"];
$_SESSION["user_user"] = $data["user"];
header ("location:../gestion_ok/index.php");
}
else
{
header ("location:index.php?action=error");
}
}
Script 2 : (in einem anderen Ordner)
session_start();
if (!isset ($_SESSION["user_id"]))
{
header("location:../gestion/index.php");
die;
}
if (!isset ($_SESSION["user_user"]))
{
header("location:../gestion/index.php");
die;
}
##### recuperer les var #########
$user = $_SESSION["user_user"];
$id_membre = $_SESSION["user_id"];
etc, etc,
übrigens aufgepasst bei IF / ELSE :
if(!$insert) {
echo "Der Eintrag konnte nicht erstellt werden!";
}
else {
echo "Der Eintrag wurde erfolgreich erstellt!";
}
(also "{}" dies beachten)
gruss
jurg
________________________________
net & print production
http://www.randj.net /
http://www.alpha-randj.net