PHP: mit if-Bedingung neue Seite öffnen

habe bis jetzt:

        if($_POST["passwort"]=="XYXYXY")
            {
             include 'index.php';
            }
        else
            {
            echo '
            <form action="" method="post">
            <input type="Password" name="passwort">
            </form> ';
            }

nun möchte ich aber nicht include sondern, dass es die den link öffnet.

Vielen Dank für Ratschläge!

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

verreisterNutzer

16.02.2013, 21:53

Entweder:

header('Location: index.php');
exit();

(dabei musst du drauf achten dass vor dieser Stelle im Programmcode noch keine Textausgabe passiert sein darf)

oder:

echo('<meta http-equiv="refresh" content="0;url=index.php" />');

(das sollte aber am Ende dann im

Teil des generierten HTML-Quellcodes stehen)

cHUCKn0RRlS

Beitragsersteller

16.02.2013, 21:59

habe das zweite genommen, funktioniert wie erwünscht!

Vielen Dank! (morgen gibts Stern)

Hosenmist95

Nutzer, der sehr aktiv auf gutefrage ist

im Thema HTML

17.02.2013, 14:59

index.php ist IMMER die startseite, außer du regelst das in htaccess anderst, aber index.php sieht jeder und wenn du ein pw eingibst wirst du auf eine bestimmte seite weitergeletiet, ich nenne sie jetzt mal datei.php

header("Location: datei.php");

WICHTIG: in der datei.php muss auch ein sicherheitsmechanismus sein, den wenn jemand die seite so aufruft, kommt er auch drauf ;-) am besten machst du das so:

index.php

<?php
session_start();
if($_POST['passwort'] == "XYXYXY"){
$_SESSION['angemeldet'] = true;
header("Location: datei.php");
}else{
echo "formular";
}
?>

datei.php

<?php
session_start();
if($_SESSION['angemeldet']!=true){header('Location:alteDatei.php');}
?>
<html>
...
</html>

WICHTIG: header("Location: datei.php"); MUSS vor JEGLICHER Ausgabe stehen! Sobald irgend eine Ausgabe erfolgt ist, funktioniert header(); nicht mehr ;-)

WhiteGandalf

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

17.02.2013, 05:10

Dir ist aber schon klar, daß DANN die Zielseite mitnichten "geschützt" ist?

Jeder, der schon mal vom Hörensagen (oder aus Logs oder weil jemand (wie z.B. Google) einen Link irgendwo gesetzt hat) was von der Zielseite mitgekriegt hat (oder auch blind auf Unterseiten testet - wie Hacker), kann sie aufrufen...

Vermeiden kannst Du das nur, wenn Du für JEDES zu schützende Dokument bei JEDEM Abruf den Anmeldestatus prüfst.

greatjack

17.02.2013, 12:34

Das ist unsicher!

Wenn ich jetzt auf deine Internetseite die Index.php suche, kann ich trotzdem alles sehen.

Vieleicht kann ich dir mit einem Youtube Video helfen (Part 1 von 3)

https://www.youtube.com/watch?v=Pl8dBBE46s0&list=UUzbxqajbYYZGRNhJQ3tughg&index=3

Ähnliche Beiträge

PHP MySQL Datenbank Verbindungsfehler?

syntax error, unexpected variable "$res" line 12

<?php
require_once ('connect.php'); 

   $con = mysqli_connect("127.0.0.1", "root", "jbujbujbu");
   mysqli_select_db($con, "test");
   if(isset($_POST["gesendet"]))
   $sql = "SELECT * FROM konzerte"
      . "'Datum'" . $_POST['date']
        . " 'Land = '" . $_POST['land']
      . " 'Stadt = '" . $_POST['stadt']

   $res = mysqli_query($con, $sql)
   or die(mysqli_error($con));
   $num = mysqli_num_rows($res);
   if($num > 0) {echo "<p>Ergebnis:<br></p>";
    echo "<p>";
echo $num;
echo "</p>";
}
else         echo "<p>Keine Ergebnisse<br></p>";

   mysqli_close($con);
?>

...zum Beitrag

Wieso versendet dieser PHP Code die Mail nicht?

Gestern ging es noch.....

Es kommt zwar die Meldung das die Mail verschickt wurde jedoch wurde sie nicht verschickt

<?php
if(isset($_POST['submit'])) {
  $to = $_POST['to'];
  $subject = $_POST['subject'];
  $message = $_POST['message'];
  $header = "From : <//email-adresse-vom-sender>";
  if(mail($to, $subject, $message, $header)) {
    echo "Email sent successfully";
  } else {
    echo "Email failled";
  }
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <div class="container">
  <div class="form_container">
    <h3>Send Email with PHP</h3>
    <form method="post">
      <p>
        <label for="to">To:</label>
        <input type="text" name="to" placeholder="To.."/>
      </p>
      <p>
        <label for="subject">Subject:</label>
        <input type="text" name="subject" placeholder="Subject.."/>
      </p>
      <p>
        <label for="name">Message:</label>
        <input type="text" name="message" placeholder="Message.."/>
      </p>
      <button name="submit" name='submit'>Send</button>
    </form>
    </div>
    </div>
  
</body>
</html>

...zum Beitrag

Warum ist $_POST hier leer?

Hi, arbeite gerade an nem Kontaktformular, welches mit JQuery und Ajax gesendet werden soll. Hier der Code:

let form = $(this);
let actionUrl = "assets/php/contact.php";

$.ajax({
    type: "POST",
    url: actionUrl,
    contentType: "application/json",
    data: form.serialize(),
    success: function (backendError) {
        console.log(backendError);
        errorHandler(backendError);
    },
    error: function () {
        console.log("failure");
        alert("Internal Error occured. Please try again later");
    }
});

hier der PHP Code zum senden:

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    try {
        $errors = array();
        $name = "";
        $email = "";
        $human = "";
        $message = "";

        if (empty($_POST["name"])) {
            $errors[] = "name";
        } else {
            $name = $_POST["name"];
        }

        if (empty($_POST["email"])) {
            $errors[] = "email";
        } else {
            $email = $_POST["email"];
        }

        if (empty($_POST["human"])) {
            $errors[] = "human";
        }

        if (empty($_POST["message"])) {
            $errors[] = "message";
        } else {
            $message = $_POST["message"];
        }

        if (count($errors) === 0) {
            $to = "my@email.de";
            $subject = "Kontaktformular - " . $name;
            $message = "";
            $additional_headers = array(
                "From" => $email,
                "Reply-To" => $email,
                "X-Mailer" => phpversion()
            );

            mail($to, $subject, $message, $additional_headers);
            $response["error"] = false;
            echo json_encode($response);
            exit;
        } else {
            $response["error"] = $errors;
            echo json_encode($response);
            exit;
        }
    } catch (Exception $exception) {
        // in Log File Time + Error + IP
        exit;
    }
}

mein Problem: das POST Array is leer. Habs mir mal ganz oben ausgeben lassen, und stand nix drin, obwohl jquery die inputfelder per POST an das PHP File sendet. Ich denke, dass ich irgendwas bei der $ajax methode falsch gemacht habe, und es deshalb net funktioniert. bin am verzweifeln :) danke für jede Hilfe!

...zum Beitrag

PHP Fehler?

Guten Abend, ich habe ein kleines Problem mit meinem PHP Code.

Error:

Warning: Array to string conversion in C:\Users\ali20\Documents\Video Platform\Player\index.php on line 6

Warning: Undefined property: stdClass::$Array in C:\Users\ali20\Documents\Video Platform\Player\index.php on line 6

Warning: Trying to access array offset on value of type null in C:\Users\ali20\Documents\Video Platform\Player\index.php on line 6

Warning: Attempt to read property "name" on null in C:\Users\ali20\Documents\Video Platform\Player\index.php on line 6
Error 723#1

index.php:

<?php
$data = file_get_contents("../SystemData.json");
$data = json_decode($data);
if(isset($_GET['title'])){
  if(!empty($_GET['title'])){
    $checkTitle = $data->$_GET['title']->name;
    if(isset($checkTitle)){
      $title = $_GET['title'];
    }else{
      echo "Error 723#1";
      exit;
    }
  }else{
    echo "Error 723#2";
    exit;
  }
}else{
  echo "Error 723#3";
  exit;
}
?>

SystemData.json:

{
    "7293746918450916": {
        "name": "Ein Film Name",
        "poster": "x",
        "source": "film.mp4"
    }
}

Aufgerufene URL:

http://localhost:3000/Player/index.php?title=7293746918450916

...zum Beitrag

Hi ich habe ein sign up und login system für eine website mithilfe von xamp, mysqli und php gebaut, dass signup system mit error messages und allem funktioniert auch, aber das login system nicht. Wenn ich mich versuche einzuloggen passiert nichts und wenn ich absichtlich falsche login daten eingebe passiert ebenfalls nichts. Ich weiß nicht woran das liegt und bräuchte echt hilfe. Wenn jemand meinen Code braucht einfach bescheid sagen :/

...zum Beitrag

Php Primzahlbestimmung?

Hey,

das wird fürs erste wahrscheinlich meine letzte frage zu php sein. Und zwar fehlt mir noch die Primzahlbestimmung. Ich hab es schonmal gefragt, jedoch hat es bisher noch nicht funktioniert.

<html>
   	<?php
		$zahl1 = $_POST["zahl1"];
		$zahl2 = $_POST["zahl2"];
		$text = $_POST["text"];
		$produkt = $zahl1*$zahl2;
         $feld=array();

		
		if($zahl1 < $zahl2) {
			echo "Zahlen: $zahl1 und $zahl2 <br>";
        for ($i=$zahl1; $i<=$zahl2;$i++)
		 {$feld[]=$i;}
	 
			foreach($feld as $zahl) {
				
				
				if($zahl % 2 == 0) {
					echo"<font color='red'>{$zahl}</font>";					
				}								
				else {
					echo"<font color='blue'>{$zahl}</font>";
				}
			}
			echo "<br> Produkt: $produkt <br> Zeichenkette: $text  ";
			echo  strlen($text);
		}
		if($zahl2 < $zahl1) {
			echo "Zahlen: $zahl2 und $zahl1 <br>";
		 for ($i=$zahl2; $i<=$zahl1;$i++)
		 {$feld[]=$i;}	
			
			foreach($feld as $zahl) {
				
				
				if($zahl % 2 == 0) {
					echo"<font color='red'>{$zahl}</font>";
				}
				else {
					echo"<font color='blue'>{$zahl}</font>";
				}
			}
			echo "<br> Produkt: $produkt <br> Zeichenkette: $text  ";
			echo  strlen($text);
		}


	?>
</html>

Das ist mein code bisher und es funktioniert auch alles, bis auf die primzahlen. Wäre sehr nett

...zum Beitrag

Weiterleitung nach erstem Login?

Guten Tag und frohe Weihnachten. Meine Frage: ich habe vor ein paar Tagen schon einmal von einer Personengrenze in PHP gesprochen. Jedoch bin ich mit meinem Latein am Ende, da ich eher front-end Entwickler bin. Hätte vielleicht jemand einen Code-schnipsel mit dem ich nach einem Login ein timeout setze dass sich für 30 Sekunden niemand anmelden kann? Sollte dann logischerweise auf eine andere Seite weitergeleitet werden für Load-balance.
login:

<?php
include "config.php";

if(isset($_POST['but_submit'])){

    $uname = mysqli_real_escape_string($con,$_POST['txt_uname']);
    $password = mysqli_real_escape_string($con,$_POST['txt_pwd']);

    if ($uname != "" && $password != ""){

        $sql_query = "select count(*) as cntUser from users where username='".$uname."' and password='".$password."'";
        $result = mysqli_query($con,$sql_query);
        $row = mysqli_fetch_array($result);

        $count = $row['cntUser'];

        if($count > 0){
            $_SESSION['uname'] = $uname;
            header('Location: show.php');
        }else{
            echo "Falscher PIN-Code. Bitte versuche es nocheinmal oder lass es.";
        }

    }

}
?>

Crypt Seite:

 <?php
include "config.php";
$timeout = 10;

//Set the maxlifetime of the session

ini_set( "session.gc_maxlifetime", $timeout );

//Set the cookie lifetime of the session

ini_set( "session.cookie_lifetime", $timeout );

// Check user login or not
if(!isset($_SESSION['uname'])){
    header('Location: login.php');
}

// logout
if(isset($_POST['but_logout'])){
    session_destroy();
    header('Location: login.php');
}
session_start();

//Set the default session name

$s_name = session_name();


//Check the session exists or not

if(isset( $_COOKIE[ $s_name ] )) {



    setcookie( $s_name, $_COOKIE[ $s_name ], time() + $timeout, '/' );


}

else

    header("Location: login.php");

?>

...zum Beitrag

PHP sicheres Login System?

Moin ich wollte mal nachfragen wie ich am besten ein Sicheres Login System schreibe um mich gegen Hacker usw. zu schützen. Ein paar tipps damit die Meldung von Google Chrome mit der Datenpanne nicht mehr erscheint wäre nett.

<?php


session_start();


$db = new mysqli('db5001853195.hosting-data.io', 'dbu588638', '***', 'dbs1522452');


$erg = $db->query("SELECT username, Mail, Passwort  FROM Anmelden");


while( $zeile = $erg->fetch_assoc() ){
    if($zeile["username"] == $_POST["username"] && $zeile["Passwort"] == md5($_POST["passwort"])){
        $_SESSION["username"] = $_POST["username"];
        echo $_SESSION["username"];
    }
}
?>

...zum Beitrag

Wie kann man eine If schleife mit meheren bedingungen erstellen?

Hallo user,

ich habe ein kleines problem mit einer if schleife die 2 bedingungen Prüfen soll.

If TextBox1.Text = "2" And TextBox2.Text = "2" Then CommandButton3.Visible = False Else: CommandButton3.Visible = True End If

Leider funktioniert das ganze nicht so wie ich will. Ich hoffe es kann mir jemand weiter helfen.

...zum Beitrag

Php Hashen mit "Salz" / PASSWORD_DEFAULT?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

...zum Beitrag

Warum kann dieser php code keine Verbindung zur Datenbank herstellen?

Ich sitze hier und verzweifle förmlich daran, warum sich die eingegebenen Daten aus:

<!DOCTYPE html>
<html>
  <head>
    <h1>Der Weg ins Paradies</h1>
    <link rel="stylesheet" href="GL.css">
  </head>
    <p>Die Welt dadraußen ist trist, doch <br> sein kein Schaf, sei ein Wolf</p>
    <form method="post" action="Registrierungsseite.php">
      <p><label>Name:<br><input type="text" name="Name"></label></p>
      <p><label>E-Mail:<br><input type="text" name="Mail"></label></p>
      <p><label>Passwort:<br><input type="password" name="Passwort"></label></p>
      <p><label>IBAN:<br><input type="text" name="IBAN"></label></p>
      <p><input type="submit" value="Registrieren"></p>
    </form>
  </body>
</html>

nicht in der MySQL-Datenbank wiederfinden.

Meine PHP-Datei ist diese hier:

<?php
  // Get the form data
  $name = $_POST['name'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $iban = $_POST['iban'];

  // Connect to the MySQL database
  $db = mysqli_connect("localhost", "root", "", "paradies");

  // Check if the connection was successful
  if (mysqli_connect_errno()) {
    // If the connection failed, display an error message and exit
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit;
  }

  // Insert the form data into the MySQL database
  $query = "INSERT INTO paradies (name, email, password,iban) VALUES ('$name', '$email', '$password', '$iban')";

  if (mysqli_query($db, $query)) {
    // If the insert was successful, redirect the user to the login page
    header("Location: GL.php");
    exit;
  }
  else {
    // If the insert failed, display an error message
    echo "Error: " . $query . "<br>" . mysqli_error($db);
  }

  // Close the MySQL connection
  mysqli_close($db);
?>

Ich sehe den Fehler einfach nicht, da sobald man die Daten absendet, es zwar zur PHP-Datei weitergeleitet wird, dann jedoch lediglich der Code zu sehen ist. Die Datenbank hat dann natürlich auch keinen Eintrag.

Danke im Voraus.

...zum Beitrag

Uncaught Error: mysqli object is already closed was tun?

Ich habe diesen code auf meiner Strato webside bekommen.

Hier den code

//Code for Registration 
if(isset($_POST['signup']))
{
	$fname=$_POST['fname'];
	$lname=$_POST['lname'];


$result = $con->query("select id from users where fname='$fname'");
$row_count = $result->num_rows;
if($row_count>3)
{
	echo "<script>alert('Artikel befindet sich schon 3 mal in der Truhe');</script>";
} else{
$msg=mysqli_query($con,"insert into users(fname,lname) values('$fname','$lname')");
}
if($msg)
{
	echo "<script>alert('Erfolgreich Eingetragen');</script>";
}
}

...zum Beitrag

Unity Loginsystem mit PHP 500 Error?

Hallo, wisst ihr vielleicht warum dieser Code nicht funktioniert?

Ich habe einen Root Server mit MariaDB, PHP 8.2 und phpMyAdmin.

Das ist mein Servercode:

<?php

  $servername = "localhost";
  $username = "blabla";
  $password = "blabla";
  $dbname = "blabla";

  // variables submited by user
  $loginUser = $_POST["loginUser"];
  $loginPass = $_POST["loginPass"];

  // Create connection
  $conn = new mysqli($servername, $username, $password, $dbname);

  // Check connection
  if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
  }

  echo "Conected successfully, now we will show the users.<br><br>";

  $sql = "SELECT password FROM users WHERE username = " . $loginUser;
  $result = $conn->query($sql);

  if ($result->num_rows > 0) {
    // output data of each row
    while ($row = $result->fetch_assoc()) {
      if ($row["password"] == $loginPass) {
        echo "login Success";
      }
      else {
        echo "wrong credentials";
      }
    }
  }
  else {
    echo "Username does not exist";
  }

  $conn->close();
?>

Das ist mein Unity-Code:

void Start()
{
  // A correct website page.
  StartCoroutine(Login("testuser", "123456"));
}

IEnumerator Login(string username, string password)
{
  WWWForm form = new WWWForm();
  form.AddField("loginUser", username);
  form.AddField("loginPass", password);

  using (UnityWebRequest www = UnityWebRequest.Post("http://blabla/Login.php", form))
  {
    yield return www.SendWebRequest();

    if www.result != UnityWebRequest.Result.Success)
    {
      Debug.Logwww.error);
    }
    else
    {
      Debug.Logwww.downloadHandler.text);
    }
  }
}

In Unity bekomme ich folgende Fehlermeldung:

Und wenn ich auf das PHP-Dokument im Internet gehe:

Danke für eure Hilfe.

...zum Beitrag

mysqli_num_rows funktioniert nicht?

Hallo ich wollte etwas auf Strato hosten. Jedoch funktioniert mysqli_num_rows nicht.

Weiß jemand wie ich den Fehler beheben kann.

Hier die Fehler meldung:

Connected successfully Fatal error: Uncaught TypeError: mysqli_num_rows(): Argument #1 ($result) must be of type mysqli_result, bool given in /mnt/web016/e0/16/511052116/htdocs/cgi-bin/Inventar/index.php:28 Stack trace: #0 /mnt/web016/e0/16/511052116/htdocs/cgi-bin/Inventar/index.php(28): mysqli_num_rows() #1 {main} thrown in /mnt/web016/e0/16/511052116/htdocs/cgi-bin/Inventar/index.php on line 28

Und mein Code:

<?php session_start:
require_once('dbconnection.php');
$servername = "...";
$username = "...";
$password = "...";


// Create connection
$con = new mysqli($servername, $username, $password);


// Check connection
if ($con->connect_error) {
  die("Connection failed: " . $con->connect_error);
}
echo "Connected successfully";
error_reporting(E_ALL);
ini_set('display_errors', true);
ini_set('mysql.trace_mode', true);








//Code for Registration 
if(isset($_POST['signup']))
{
	$fname=$_POST['fname'];
	$lname=$_POST['lname'];
$sql=mysqli_query($con,"select id from users where fname='$fname'");
$row=mysqli_num_rows($sql);
if($row>3)
{
	echo "<script>alert('Artikel befindet sich schon 3 mal in der Truhe');</script>";
} else{


	$msg=mysqli_query($con,"insert into users(fname,lname) values('$fname','$lname')");
}
if($msg)
{
	echo "<script>alert('Erfolgreich Eingetragen');</script>";
}
}


?>

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen