Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

If-Else-Abfragen mit SQL

Mitglied: Stadt-Husum

Stadt-Husum (Level 1) - Jetzt verbinden

01.10.2008, aktualisiert 13:30 Uhr, 3093 Aufrufe, 5 Kommentare

Hallo,

ich bin dabei ein "kleiners" Skript zu basteln.
Mit dem Skript soll ein benutzername und passwort in eine mysql-datenbank eingetragen werden.
jetzt soll es aber so sein, dass wenn ein Benutzername schon vorhanden ist, er dies auch anzeigen soll.
also jetzt zeigt er mir nichts mehr an.
hoffe, ihr wisst es^^

01.
<?php 
02.
if($_SESSION['id']==""
03.
{	 
04.
echo "<h1>Bitte erst einloggen</h1><hr>Erst dann steht die gew&uuml;nschte Funktion zur Verf&uuml;gung."
05.
06.
else 
07.
08.
echo	"<h1>Neuer Benutzer</h1><hr> 
09.
		<br>"; 
10.
 
11.
  include('config/inc_config.php'); 
12.
 if($_POST['post']) { 
13.
    $benutzername = $HTTP_POST_VARS['benutzername']; 
14.
	$passwort = $HTTP_POST_VARS['passwort']; 
15.
	$einrichtungsname = $HTTP_POST_VARS['einrichtungsname']; 
16.
	$strasse = $HTTP_POST_VARS['strasse']; 
17.
	$hausnummer = $HTTP_POST_VARS['hausnummer']; 
18.
	$plz = $HTTP_POST_VARS['plz']; 
19.
	$stadt = $HTTP_POST_VARS['stadt']; 
20.
	$vorwahl = $HTTP_POST_VARS['vorwahl']; 
21.
	$telefon = $HTTP_POST_VARS['telefon']; 
22.
	$fax = $HTTP_POST_VARS['fax']; 
23.
	$mailadresse = $HTTP_POST_VARS['mailadresse']; 
24.
	$status = $HTTP_POST_VARS['status']; 
25.
	$mobil = $HTTP_POST_VARS['mobil']; 
26.
	$anrede = $HTTP_POST_VARS['anrede']; 
27.
	$vorname = $HTTP_POST_VARS['vorname']; 
28.
	$nachname = $HTTP_POST_VARS['nachname']; 
29.
	$position = $HTTP_POST_VARS['position']; 
30.
	 
31.
include('config/inc_config.php'); 
32.
$anfrage='SELECT benutzername FROM benutzer WHERE benutzername like "$benutzername"';   
33.
$data = mysql_query($anfrage);      
34.
while($row = mysql_fetch_array($data))  
35.
36.
  if($benutzername==$row['benutzername']) 
37.
38.
  echo 'Benutzername existiert bereits.'; 
39.
40.
  else 
41.
42.
   
43.
	 
44.
	if($benutzername=="" OR $passwort=="" OR $einrichtungsname=="" OR $strasse=="" OR $hausnummer=="" OR $plz=="" OR $stadt=="" OR $vorwahl=="" OR $telefon=="" OR $mailadresse=="" OR $status=="" OR $anrede=="" OR $vorname=="" OR $nachname=="" OR $position==""
45.
46.
	  echo 'Bitte die mit * gekennzeichneten Felder ausf&uuml;llen.'; 
47.
48.
	else {                             
49.
$sql = "INSERT INTO benutzer  
50.
(`benutzername`,`passwort`,`einrichtungsname`,`strasse`,`hausnummer`,`plz`,`stadt`,`vorwahl`,`telefon`,`mailadresse`,`status`,`anrede`,`vorname`,`nachname`,`position`,`fax`,`mobil`) VALUES ('$benutzername','$passwort','$einrichtungsname','$strasse','$hausnummer','$plz','$stadt','$vorwahl','$telefon','$mailadresse','$status','$anrede','$vorname','$nachname','$position','$fax','$mobil') "; 
51.
 mysql_query($sql); 
52.
	  echo 'Neuer Benutzer wurde angelegt!'; 
53.
	}; 
54.
55.
56.
57.
 else
58.
echo
59.
 <form method=post action=""
60.
 <font size="2"
61.
 	<table width="100%"
62.
 		<tr> 
63.
 		<td> 
64.
   			<b>Benutzername: *</b> 
65.
		</td>  
66.
   		<td> 
67.
			<INPUT type="text" name="benutzername" value="vorname.nachname" size="19" maxlength=""><br> 
68.
		</td> 
69.
		</tr> 
70.
		 
71.
		<tr> 
72.
		<td> 
73.
   			<b>Passwort: *</b>  
74.
		</td> 
75.
		<td> 
76.
			<INPUT type="password" name="passwort" value="" size="19" maxlength=""><br> 
77.
		</td> 
78.
		</tr> 
79.
		 
80.
		//hier sind noch weitere sachen die eingetragen werden 
81.
		 
82.
		<tr> 
83.
		<td> 
84.
   		<INPUT type="submit" name="post" value="Anlegen"
85.
		</td> 
86.
		</tr> 
87.
	</table> 
88.
	</font> 
89.
   </form>  
90.
   '; 
91.
 }; 
92.
}; 
93.
?> 
94.
 
Mitglied: Biber
01.10.2008 um 11:37 Uhr
Moin Stadt-Husum,

ich vermute mal, Du findest nie etwas mit diesem mehr als wackligen Statement...
01.
$anfrage='SELECT benutzername FROM benutzer  
02.
WHERE benutzername like "$benutzername"'; 
  • für ein LIKE fehlen die Wildcard-Zeichen--> geht in die Grütze
  • aber Du meinst ja auch gar keine LIKE-Suche, sondern einen IST-EXAKT-GLEICH-Vergleich

Und dazu solltest Du die beiden "benutzernamen" entweder als UPPER() oder lower()-strings vergleichen.
01.
$anfrage='SELECT benutzername FROM benutzer 
02.
 WHERE UCASE(benutzername) =  UCASE("$benutzername")'; 
[ungetestet]

Grüße
Biber
Bitte warten ..
Mitglied: SlainteMhath
01.10.2008 um 11:43 Uhr
Hi,

in Zeile 32 ist ein "like" zuviel.

btw.
01.
 $benutzername = $HTTP_POST_VARS['benutzername'];  
02.
... 
03.
$sql = "INSERT INTO benutzer ... VALUES(...'$benutzername');
anfaellig für SQL Injections.

lg,
slainte
Bitte warten ..
Mitglied: Stadt-Husum
01.10.2008 um 12:29 Uhr
Zitat von Biber:
01.
$anfrage='SELECT benutzername FROM benutzer 
02.
>  WHERE UCASE(benutzername) =  UCASE("$benutzername")'; 
03.
>  
04.
> 
[ungetestet]

Grüße
Biber

Ich habe das mal so ausprobiert.
Bis jetzt erhalte ich gar keine Rückmeldung. Kein echo wird ausgegeben.
Da ich kein SQL-Spezi bin, weiß ich uach nicht was UPPER und lower strings sind.

So wie ich das denke ist irgendwas mit den if's falsch.

@slainte,

wie da ist ein like zu viel?
da ist doch nur eins...
was sind SQL-Injections?
Bitte warten ..
Mitglied: SlainteMhath
01.10.2008 um 12:39 Uhr
wie da ist ein like zu viel?
da ist doch nur eins...

ok, ist wohl ein Anzeigeproblem im IE7... wenn die Zeile nach "Like" zungebrochen wird, steht das am Anfang der nächsten Zeile nochmal.

was sind SQL-Injections?

Wenn in diesem Code:
01.
$sql = "INSERT INTO benutzer (`benutzername`,`passwort`,`einrichtungsname`,`strasse`,`hausnummer`,`plz`,`stadt`,`vorwahl`,`telefon`,`mailadresse`,`status`,`anrede`,`vorname`,`nachname`,`position`,`fax`,`mobil`) VALUES ('$benutzername','$passwort','$einrichtungsname','$strasse','$hausnummer','$plz','$stadt','$vorwahl','$telefon','$mailadresse','$status','$anrede','$vorname','$nachname','$position','$fax','$mobil') ";  
02.
mysql_query($sql); 
Die Variable $mobil den wert
01.
'); DELETE FROM benutzer; --
hat, ist das Ergebnis sicher nicht das von dir gewünschte. Abhilfe schafft hier das "escapen" von Varibalen. z.b. mit der Funktion "mysql_real_escape()"
Bitte warten ..
Mitglied: Biber
01.10.2008 um 13:30 Uhr
Moin Stadt-Husum,

bitte versuche es noch mal mit dieser Schreibweise:
01.
$anfrage="SELECT benutzername FROM benutzer  
02.
WHERE UCASEbenutzername = UCASE('".$benutzername."');" 
Mit UCase()/Upper() wandelst Du einen String in Grossbuchstaben um, mit Lcase()/Lower() in Kleinbuchstaben.
Würdest Du e nicht so machen hättest Du das ungewollte Feature, dass sich ein Benutzer "biber" neu anmelden könnte, obwohl es schon einen Benutzer "Biber" gibt.

Grüße
Biber
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Cmd If ()else(if) geht nicht
gelöst Frage von SaschaaaaaBatch & Shell2 Kommentare

Hallo Leute, ich habe mir ein kleines Script erstellt welches den PC herunterfährt wenn er 90 Minuten im Leerlauf ...

Datenbanken
IF Abfrage im SELECT Oracle SQL
gelöst Frage von 94451Datenbanken2 Kommentare

Hallo , ist es möglich im SELECT eine IF-Abfrage machen (bin auch offen für eine andere Lösung). >SELECT ID, ...

Batch & Shell
If Else mit Verschachtelung
gelöst Frage von soritoseBatch & Shell5 Kommentare

hallo ich versuche gerade eine suche zu schreiben mit einigen IF leider bekomme ich immer nur ein Syntaxfehler und ...

Batch & Shell
Hilfe bei einer Batch mit If und Else
gelöst Frage von zeroblue2005Batch & Shell5 Kommentare

Hallo Zusammen, da ich nicht der große Batchprogrammierer bin, die Frage, kann mir jemand helfen bei folgender Batch? if ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...