Beiträge von BlackFire

BlackFire · 11. April 2015

So habe ich das ganze ja auch gemacht.
Ich hatte den PHP Teil zwar schon auf der letzten Seite mit eingebracht aber ist ja auch egal, dann muss man auch nicht immer eine Seite nebenbei aufhaben, also hier:

PHP

session_start();
error_reporting(E_ALL);
header('Content-Type: text/html; charset=utf-8');




if(!isset($_SESSION["eingeloggt"]))
{
	if(isset($_POST["Login"]))
	{                                            	
    	if(isset($_POST["User"]) and isset($_POST["Password"]) and !empty($_POST["User"]) and !empty($_POST["Password"]))
    	{    	
        	if(strlen($_POST["User"]) >= 3 and strlen($_POST["Password"]) >= 4)
        	{
            	$user = $_POST["User"];
            	$password = md5($_POST["Password"]);

            	$query = $dbz->prepare("SELECT * FROM Backend WHERE Benutzername = :user AND Passwort = :password LIMIT 1");
            	$query->bindParam(':user', $user);
            	$query->bindParam(':password', $password);

            	try
            	{
                	$query->execute() or die(); 
                	$result = $query->fetch();
                	$dbz = null;
            	}
            	catch(PDOException $e)
            	{
                	$dbz = null;

                	if(isset($_GET['ajaxLogin']))
                	{             	
                    	echo json_encode(array('login' => false,
                                     	'error' => 'Ein Fehler ist aufgetreten!' . $e));
                    	exit;
                	}

                	echo '<p>Ein Fehler ist aufgetreten!</p>' . $e;
                	header("Refresh:3; url=index.php?site=backend-login"); 
                	exit;
            	}

            	if(isset($result) and !empty($result) and is_array($result))
            	{
                	$_SESSION["eingeloggt"] = $user;

                	if(isset($_GET['ajaxLogin'])) // login kam über ajax
                	{
                    	echo json_encode(array('login' => true,
                                     	'error' => ''));                                                             	
                    	exit; 
                	}	


                	$smarty->display('pass.html');
                	header("Refresh:1; url=index.php?site=backend"); 
                	exit;
            	}
            	else
            	{
                	if(isset($_GET['ajaxLogin']))
                	{
                    	echo json_encode(array('login' => false,
                                     	'error' => 'Der Benutzername oder das Passwort ist oder sind falsch!'));
                    	exit;
                	}

                	echo '<p style="text-align: center; color: red">Der Benutzername oder das Passwort ist oder sind falsch!</p>';
                	header("Refresh:3; url=index.php?site=backend-login"); 
                	exit;
            	}
        	}
        	else
        	{
            	if(isset($_GET['ajaxLogin']))
            	{
                	echo json_encode(array('login' => false,
                                 	'error' => 'Der Benutzername muss mehr als 3 Zeichen enthalten und das Passwort mehr als 4!'));
                	exit;
            	}

            	echo '<p style="text-align: center; color: red">Der Benutzername muss mehr als 2 Zeichen enthalten und das Passwort mehr als 3!</p>';
            	header("Refresh:3; url=index.php?site=backend-login"); 
            	exit;                	
        	}                        	
    	}
    	else
    	{
        	if(isset($_GET['ajaxLogin']))
        	{
            	echo json_encode(array('login' => false,
                            	'error' => 'Bitte fuellen Sie beide Felder aus'));
            	exit;
        	}

        	echo '<p style="text-align: center; color: red"> Bitte fuellen Sie beide Felder aus!</p>';
        	header("Refresh:3; url=index.php?site=backend-login"); 
        	exit;
    	}
	}
	else
	{
    	$smarty->display('templates/backend-login.tpl');
	}
}
else
{
	echo '<p style="text-align: center; color: green;">Sie sind bereits eingeloggt, Sie werden nun zum Backend weitergeleitet!</p>';   	
	header("Location: index.php?site=backend"); 
	exit;
}

Alles anzeigen

Bitte das mit dem md5 ignorieren, das ändere ich sobald das mit dem JS Teil funktioniert. Ich muss mich da dann auch erst einmal noch ein wenig einlesen.
Könnte sich auch noch einmal jemand meinen Beitrag (21) anschauen. Da hatte ich ja noch eine Frage wegen der Einstellungsdatei und dem Überprüfen der aktuellen Seite.

BlackFire · 10. April 2015

Also könnte ich dann mit serializeArray() wie gewohnt auf die Felder zugreifen? Ich will ja, das er dann auch hier reinhüpft:

PHP

if(isset($_POST["Login"]))
{ 
	if(isset($_POST["User"]) and isset($_POST["Password"]) and !empty($_POST["User"]) and !empty($_POST["Password"]))
	{ 
	// usw ....




	}
}

Alles anzeigen

Ich habe das jetzt jedenfalls mit dem serializeArray hinzugefügt und auch mal wie du ein $('body').append(data); gemacht aber dabei wird die bei mir meine ganze HTML Seite dupliziert und an die HTML Seite oder an meinen anderen Bereich angehangen. Derzeit scheint data mit meiner Seite gefüllt zu sein, anstatt mit den Daten wie login und error ....

BlackFire · 9. April 2015

Ich habe grade das Problem, das meine Einstellungen, die ich in einer Datei stehen habe nur nach dem zweiten Form Submit geändert werden. Beim ersten Submit werden die Felder alle wieder auf den Zustand vor der Änderung zurürckgesetzt aber nach dem zweiten Submit werden diese dann erst übernommen aber wieso?

So sieht das ganze aus:

PHP

if(isset($_POST["Change"]))
{   	
	$validEntryOption = array(5, 10, 20, 25);

	if (in_array((integer) $_POST['entry-options'], $validEntryOption))
	{
   	$settings['Entrys'] = (integer) $_POST['entry-options'];
	}              	
	else if (in_array((integer) $_POST['category-options'], $validEntryOption))
	{
   	$settings['Categories'] = (integer) $_POST['category-options'];
	}
else if(...)
	{

	}
	else if(....)
	{

	}
	.....
	..usw

	$content = "<?php \n;\n/*\n[settings]\n";
	foreach($settings as $key => $value)
	{
    	$content .= $key . ' = ' . $value . "\n";
	}

	$content .= "*/\n;\n?>";	

	$handle = fopen("settings.ini.php", "w");
	if($fhandle)
	{
    	fwrite($fhandle, $content);
    	fclose($fhandle);
	}
}

Alles anzeigen

Die Form schreibe ich hier jetzt aber mal nicht hin. Diese hat eh nur action="" und ansonsten ist da auch nichts besonderes dran. Der obere Teil wird dann einfach bei der Form inkludiert, weil ich ja ansonsten ebend nicht diese Settings auch mal anzeigen könnte.

Ich habe hier jetzt nur mal zwei Einstellungen von 13 möglichen gezeigt, nur damit das ganze hier nicht so groß wird aber derzeit funktioniert das ganze nur beim zweitem Submit und wenn ich versuche eine zusätzliche Einstellung vor dem zweiten Submit zu ändern, wird diese auch nicht übernommen, sprich jedes Settings muss zweimal abgeschickt werden?!
Hm .. ich habe mehr oder weniger beide Fehler ausmachen können und diese sind auch beide behoben, allerdings mit einem kleinem Manko?
Ich habe jetzt nach dem fclose($fhandle); das hier eingefügt:

PHP

header("Location: index.php?site=backend");
exit;

und jetzt werden dann auch immer die Einstellungen richtig angezeigt aber wird dadurch die Form dann auch noch einmal gesendet oder warum muss die Seite überhaupt noch einmal neugeladen werden. Die Form wird ja eh durch den Submit neugeladen?! Das verstehe ich irgendwie nicht.

Achja, zum ersten Fehler:
Ich habe es hingekriegt, bei den nächsten Bedingungen immer else if zu verwenden, anstatt von if. Dadurch lief dann immer nur der Teil, wo dann auch ein if stand und das war nur bei 2 von 13 Einstellungen so.

BlackFire · 9. April 2015

naja, wenn man diese nicht verigisst werden die ja automatisch hinzugefügt.
Bei jeweils nur 1 Bedingung bin ich mir nie sicher, ob ich die nun dahin machen soll oder nicht.

Ich brauchte die Seitennavigation nun jetzt auch doch auf mehereren Seiten und damit ich das ganze nicht auf jeder Seite manuell prüfen muss, habe ich mir das ganze auch mal ein wenig zurecht gelegt aber auf der Basis von cottons Lösung.
Das ganze sieht bei mir so aus.

PHP

class PageNavigation
{
	protected $site, $neighbours, $entryAmmount, $entrysAPage,
          	$leftNeighbourNumber, $rightNeighbourNumber,
          	$previousPage, $nextPage, $allPages;




	public function __construct($site, $entryAmmount, $entrysAPage, $neighbours)
	{
    	$this->site = $site; 
    	$this->entryAmmount = (int)$entryAmmount;
    	$this->entrysAPage = (int)$entrysAPage;
    	$this->neighbours = (int)$neighbours;
    	$this->calc();
    	return;
	}
	public function __destruct()
	{
    	return;
	}

	final protected function calc()
	{
    	$this->allPages = floor($this->entryAmmount / $this->entrysAPage);  
    	$rest = $this->entryAmmount - $this->allPages * $this->entrysAPage;
    	if($rest > 0) // wir brachen noch eine (letzte) seite
        	$this->allPages++;

    	if($this->site <= 0)
        	$this->site = 1;
    	else if($this->site > $this->allPages)
        	$this->site = $this->allPages;

    	if($this->site - 1 > 0)
        	$this->previousPage = $this->site - 1;
    	else
        	$this->previousPage = 1;

    	if($this->site + 1 > $this->allPages)
        	$this->nextPage = $this->allPages;
    	else
        	$this->nextPage = $this->site + 1;




    	if($this->site - $this->neighbours > 0)
        	$this->leftNeighbourNumber = $this->site - $this->neighbours;
    	else
        	$this->leftNeighbourNumber = 1;

    	if($this->site + $this->neighbours >= $this->allPages) 
        	$this->rightNeighbourNumber = $this->allPages;
    	else
        	$this->rightNeighbourNumber = $this->site + $this->neighbours; 

    	return;
	}




	final public function getCurrentPage()  { return $this->site; }
	final public function getLastPage() 	{ return $this->allPages; }
	final public function getPreviousPage() { return $this->previousPage; }
	final public function getNextPage() 	{ return $this->nextPage; }
	final public function getLeft()     	{ return $this->leftNeighbourNumber; }
	final public function getRight()    	{ return $this->rightNeighbourNumber; }
	final public function getEntryAmmount() { return $this->entryAmmount; }
	final public function getEntrysAPage()  { return $this->entrysAPage; }
}

Alles anzeigen

Allerdings habe ich irgendwie einen kleinen Fehler. Wenn eine Seite eingegeben wird die größer ist als die letze, soll ja die letzte ausgewählt werden, was auch funktioniert aber leider wird der Inhalt der letzten Seite dann nicht geladen und der Inhalt der Seite bleibt dann leer, wieso? Ich überprüfe dies doch auch oben? Bei einer negativen Zahl funktioniert es seltsamerweise.

Hier mal die Erzeugung der instanz der Klasse:

PHP

$neighbours = 2;
$site = (isset($_GET["page"]) and (int)$_GET["page"] > 0) ? (int)$_GET["page"] : 1; // Seite holen




$query = $dbz->prepare('SELECT e.id, e.Ueberschrift, e.Blogeintrag, e.Erstelldatum, e.Uhrzeit, COUNT(c.entryID) AS numComments
                    	FROM Eintrag e LEFT JOIN comment c ON c.entryID = e.id GROUP BY e.id
                    	ORDER BY e.Erstelldatum DESC, e.Uhrzeit DESC LIMIT :start, :ammount');
$query->bindParam(':ammount', $setting['Entrys'], PDO::PARAM_INT);
$query->bindParam(':start', $site, PDO::PARAM_INT); 




try
{  	
	$entryAmmount = $dbz->query("SELECT COUNT(*) FROM Eintrag")->fetchColumn();     	
	if($entryAmmount > 0)
	{
    	$query->execute();
    	$entries = $query->fetchAll();
	}   

	$smarty->assign('entryAmmount', $entryAmmount);

}
catch(PDOException $e)
{
	echo '<p>Es ist ein Fehler aufgetreten!</p>' . $e;
}




$PageNav = new PageNavigation($site, $entryAmmount, $setting['Entrys'], $neighbours);

Alles anzeigen

BlackFire · 8. April 2015

Ich habe das jetzt mal so abgeändert, wie du es geschrieben hast aber es ändert sich nichts.

Werden die Daten dann auch nicht durch die Felder automatisch mitgegeben oder muss man das auch extra machen? Den PHP Teil poste ich jetzt aber hier nicht noch einmal, denn kann man ja auch schließlich ein wenig weiter oben finden. Es hat sich ja auch zudem nichts daran geändert.

Heißt das denn dann, das ajax da gar nicht reinkommt? Die Daten werden doch dann auch mit dem Form Submit übergeben oder liege ich da jetzt mal wirklich komplett falschß Ich würde die Sachen ja dann weiterhin gerne einfach mit $_POST["User"] testen.

BlackFire · 8. April 2015

Mh, ich hatte heute auch noch nicht geguckt und bin selber dran geblieben und ich habe es auch hingekriegt.
So funktioniert es auch, jedenfalls habe ich bis jetzt noch keinen Fehler gefunden.

PHP

$neighbours = 2;
$site = (isset($_GET["page"]) and (int)$_GET["page"] > 0) ? (int)$_GET["page"] : 1; // Seite holen




$query = $dbz->prepare('SELECT e.id, e.Ueberschrift, e.Blogeintrag, e.Erstelldatum, e.Uhrzeit, COUNT(c.entryID) AS numComments
                    	FROM Eintrag e LEFT JOIN comment c ON c.entryID = e.id GROUP BY e.id
                    	ORDER BY e.Erstelldatum DESC, e.Uhrzeit DESC LIMIT :start, :ammount');
$query->bindParam(':ammount', $setting['Entrys'], PDO::PARAM_INT);
$query->bindParam(':start', $site, PDO::PARAM_INT); 




try
{  	
	$entryAmmount = $dbz->query("SELECT COUNT(*) FROM Eintrag")->fetchColumn();     	
	if($entryAmmount > 0)
	{
    	$query->execute();
    	$entries = $query->fetchAll();
	}   

	$smarty->assign('entryAmmount', $entryAmmount);

}
catch(PDOException $e)
{
	echo '<p>Es ist ein Fehler aufgetreten!</p>' . $e;
}




$allPages = floor($entryAmmount / $setting['Entrys']);  
$rest = $entryAmmount - $allPages * $settings['Entrys'];
if($rest > 0) // Noch eine (letzte) seite
	$allPages++;




if($site <= 0 || $site > $allPages)
	$site = 1;




if($site - $neighbours > 0)
	$left = $site - $neighbours;
else
	$left = 1;

if($site + $neighbours >= $allPages) 
	$right = $allPages;
else
	$right = $site + $neighbours;

Alles anzeigen

Ja, die Version die du mir gegeben hast war echt verbuggt.
Meine Lösung ist auch ziemlich einfach aber halt nicht Objektorientiert oder ist da noch irgendwo ein Fehler? Wäre gut, wenn du oder jemand anders noch einmal einen Blick darauf werfen könntest.

BlackFire · 7. April 2015

Ähm, muss das denn mit dem json dann per console.log ausgegeben werden, also so?

JavaScript

$("#loginForm").submit(function(event) 
{   	
	event.preventDefault();

	if($("#loginForm").valid()) 
	{              	
    	$.ajax(
    	{ 
        	method: "POST",
        	url: "index.php?site=backend-login&ajaxLogin=true",
        	cache: false,
        	beforeSend: function() 
        	{
            	$("#footer").before("<br />Benutzer wird gesucht ..");
        	},
        	success: function(data)
        	{
            	console.log(data);
            	console.log({"login":true,"error":""});

            	if(data && data["login"] && data["login"] === true)
            	{
                	$("#footer").before("<br />Login erfolgreich!");
                	window.location.replace("pass.html");
            	}
            	else if(data["login"] === false && data["error"].length > 0)
            	{
                	$("#footer").before(data["error"]);
            	}
            	alert('AJAX successful');
        	},
    	}
    	).fail(function(){
        	alert("Fehler!");
    	});  
	}
});

Alles anzeigen

oder muss das bei data so mit rein, also data: {"login":true,"error":""}, ich denke mal nicht oder?
Naja, bei dem console.log kriege ich ausgegeben:

Code

Object { login: true, error: "" }

Zu den Einstellungen:
Mehr als 15 Einstellungen sind es auf gar keinen Fall aber ist es nicht trotzdem eher unnötig die einer Seite mitzugeben, die dafür nie Verwendung hat?
Vielleicht füge ich demnächst auch noch ein paar Einstellungen hinzu und dann wären es schon knapp 20, lohnt sich das also, das so zu machen?

PHP

switch($site)
{
	case 'comment':
    	include('Frontend/comment.php');
    	break;

	case 'guestbook':
    	if(isset($_GET['page']))	
        	$site = 'guestbook&page' . $_GET['page']; 
    	include('Frontend/guestbook.php');
    	break;




	case 'gallery':
    	include('templates/gallery.php');
    	break;

	case 'backend': default:
    	// Settings hier laden

    	if($site == 'backend') // Damit auch nur die Backend Datei includiert wird
        	include('Backend/backend.php');
    	else
        	include('Frontend/index.php'); // Nur die index.php Datei inkludieren
    	break;




	case 'backend-login':
    	include('Backend/login.php');
    	break;

	case 'logout':
    	include('logout.php');
    	break;




	default: // Könnte man dann ja eigentlich weglasssen, falls das geht?
    	include('Frontend/index.php');
    	break;
}

Alles anzeigen

Man müsste dann aber ja noch überprüfen, um welche Seite es sich dann wirklich handelt, damit man dann ja im Backend nicht die index Datei mitliefert, korrekt?

Achja und wo hatte ich kein break?
Oder müsste da hinter das include bei if($site == 'backend') include ... ein break hinter?
Eigentlich dürfte der doch nicht in den else Zweig reinspringen?

BlackFire · 7. April 2015

Hm .. ich dachte, das ich das mal anders gelesen hatte aber das ist wohl C#, da gibt auf jeden Fall einen Fehler.

Ist das === in Zeile 25 eigentlich Absicht? Ich schätze mal nicht oder? Ich habe nämlich da jetzt ein == hingesetzt.

Das mit dem Anzeigen der nächsten paar Seiten funktionierrt jetzt auch fast, allerdings gibt es da noch zwei Fehler, zumindest bei mir.
1. Wenn ich 5 Einträge aus der DB hole, dann kriege ich die 3. Seite angezeigt, obwohl ich $n = 1 habe. Bei der letzten Seite kriege ich dann auch noch die zweite davor angezeigt.
2. Wenn ich 10 Einträge aus der DB hole, dann gibt es keine Seite 1, also nichts wird dafür ausgegeben aber die Einträge werden angezeigt. Wenn ich dann auf die zweite Seite gehe, dann wird die erste Seite wieder angezeigt. ($n ist auch = 1)

ich poste das ganze noch einmal hier, vielleicht habe ich auch was falsch gemacht.

PHP

$site = (isset($_GET["page"]) and (int)$_GET["page"] > 0) ? (int)$_GET["page"] : 1; // Seite holen




$query = $dbz->prepare('SELECT e.id, e.Ueberschrift, e.Blogeintrag, e.Erstelldatum, e.Uhrzeit, COUNT(c.Blog_ID) AS numComments
                    	FROM Eintrag e LEFT JOIN comment c ON c.Blog_ID = e.id GROUP BY e.id
                    	ORDER BY e.Erstelldatum DESC, e.Uhrzeit DESC LIMIT :start, :ammount');
$query->bindParam(':ammount', $setting['Entrys'], PDO::PARAM_INT); // Ist eine Einstellung aus einer Datei
$query->bindParam(':start', $site, PDO::PARAM_INT); 




try
{  	
	$entryAmmount = $dbz->query("SELECT COUNT(*) FROM Eintrag")->fetchColumn();     	
	if($entryAmmount > 0)
	{
    	$query->execute();
    	$entries = $query->fetchAll();
	}   

}
catch(PDOException $e)
{
	echo '<p>Es ist ein Fehler aufgetreten!</p>' . $e;
}




$allPages = floor($entryAmmount / $settings['frontendEntrys']); // How many pages exist? 	
$rest = $entryAmmount - $allPages * $settings['frontendEntrys'];
if($rest > 0) // wir brachen noch eine (letzte) seite
{
	$allPages++;
}




$n = 1;




$left = ($site - $n > 0 ) ? $site - $n : 1;
 
$right = ($left === 1) ? $n * 2 + 1 : $site + $n; 




if($right >= $allPages)
{
	$right = $allPages;




	$left -= $n - ($allPages - $site);
}

Alles anzeigen

Das ganze wollte ich natürlich an eine bestimme Stelle einfügen, also habe ich das natürlich mit smarty und ohne echo gemacht:

HTML

<a href="?page=1">Anfang</a>
<a href="?page={(($start - 1 > 0) ? $start - 1 : 1)}">[vorige]</a>




{assign var="i" value=$left}
{while $i <= $right}
    	{if $i == $start} <!-- if user is on that page, print no link !-->
        	<b>[{$i}]</b> 
    	{else} <!-- if user is not on that page, create link !-->
       	<a href="?site=&page={$i}">{$i}</a>
    	{/if} 
	{assign var=$i value=($i++)}
{/while}




<a href="?page={($start + 1 > $allPages) ? $allPages : $start + 1}">[nächste]</a>
<a href="?page={$allPages}">Letzte ({$allPages})</a>

Alles anzeigen

Du hättest mir auch nicht unbedingt das ganze machen müssen aber auf jeden Fall ein dickes Danke.

P.S: Ist die Query oben so okay?
Du hast dich ja beschwert, das ich nicht alles holen soll, also *.

BlackFire · 6. April 2015

Also ich sehe da nichts, was ich vergessen hätte. Das hatte ich ja auch schon nachgeguckt aber hier ist mal die ganze login.php

PHP

session_start();
error_reporting(E_ALL);
header('Content-Type: text/html; charset=utf-8');




include("initialization.php");




if(!isset($_SESSION["eingeloggt"]))
{
	if(isset($_POST["Login"]))
	{       	
    	if(isset($_POST["User"]) and isset($_POST["Password"]) and !empty($_POST["User"]) and !empty($_POST["Password"]))
    	{    	
        	if(strlen($_POST["User"]) >= 3 and strlen($_POST["Password"]) >= 4)
        	{
            	$user = $_POST["User"];
            	$password = md5($_POST["Password"]);

            	$query = $dbz->prepare("SELECT * FROM Backend WHERE Benutzername = :user AND Passwort = :password LIMIT 1");
            	$query->bindParam(':user', $user);
            	$query->bindParam(':password', $password);

            	try
            	{
                	$query->execute() or die(); 
                	$result = $query->fetch();
                	$dbz = null;
            	}
            	catch(PDOException $e)
            	{
                	$dbz = null;

                	if(isset($_GET['ajaxLogin']))
                	{             	
                    	echo json_encode(array('login' => false,
                                     	'error' => 'Ein Fehler ist aufgetreten!' . $e));
                    	exit;
                	}

                	echo '<p>Ein Fehler ist aufgetreten!</p>' . $e;
header ("Refresh:3; url=index.php?site=backend-login"); 
                	exit;
            	}

            	if(isset($result) and !empty($result) and is_array($result))
            	{
                	$_SESSION["eingeloggt"] = $user;

                	if(isset($_GET['ajaxLogin'])) // login kam über ajax
                	{
                    	echo json_encode(array('login' => true,
                                     	'error' => ''));                                                             	
                    	exit; 
                	}	


                	$smarty->display('pass.php');
                	exit;
            	}
            	else
            	{
                	if(isset($_GET['ajaxLogin']))
                	{
                    	echo json_encode(array('login' => false,
                                     	'error' => 'Der Benutzername oder das Passwort ist oder sind falsch!'));
                    	exit;
                	}

                	echo '<p style="text-align: center; color: red">Der Benutzername oder das Passwort ist oder sind falsch!</p>';
                	header("Refresh:3; url=index.php?site=backend-login"); 
                	exit;
            	}
        	}
        	else
        	{
            	if(isset($_GET['ajaxLogin']))
            	{
                	echo json_encode(array('login' => false,
                                 	'error' => 'Der Benutzername muss mehr als 3 Zeichen enthalten und das Passwort mehr als 4!'));
                	exit;
            	}

            	echo '<p style="text-align: center; color: red">Der Benutzername muss mehr als 2 Zeichen enthalten und das Passwort mehr als 3!</p>';
            	header ("Refresh:3; url=index.php?site=backend-login"); 
            	exit;                	
        	}                        	
    	}
    	else
    	{
        	if(isset($_GET['ajaxLogin']))
        	{
            	echo json_encode(array('login' => false,
                            	'error' => 'Bitte fuellen Sie beide Felder aus'));
            	exit;
        	}

        	echo '<p style="text-align: center; color: red"> Bitte fuellen Sie beide Felder aus!</p>';
        	header ("Refresh:3; url=index.php?site=backend-login"); 
        	exit;
    	}
	}
	else
	{
    	$smarty->display('templates/backend-login.tpl');
	}
}
else
{
	echo '<p style="text-align: center; color: green;">Sie sind bereits eingeloggt, Sie werden nun zum Backend weitergeleitet!</p>';   	
	header("Location: index.php?site=backend"); 
	exit;
}

Alles anzeigen

oder übersehe ich da irgendwas?
Das einzige, was ich sonst noch habe ist die index.php aber die inkludiert ja auch jeweils nur die Datei:

PHP

$site = isset($_GET['site']) ? $_GET['site'] : '';




switch($site)
{
	....
	case 'backend-login':
    	include('Backend/backend-login.php');
    	break;
....
}

Alles anzeigen

Da fällt mir jetzt auch mal so nebenbei gesagt ein, das man da ja auch gut (in der index.php) die includes oben noch machen könnte oder?
Ich habe nämlich jetzt sonst auch in jeder Datei include("initialization.php") stehen.

Zudem könnte ich da auch meine config laden, allerdings ist es ja warscheinlich nicht so gut, wenn diese auch auf Seiten verfügbar ist, wo diese eh nie gebraucht wird oder macht das nicht unbedingt einen Unterschied?
Kann man irgendwie evtl. sowas in PHP realisieren? In C# ging sowas hier:

Code

switch(value)
{
	case 1: case 2: case 3:      	
    	// Do Something
    	break;

	default:
    	// Do Something
    	break;
}

Das ich das dann also so schreibe, damit die Settings auch nur da geladen werden, wo Sie auch wirklich gebraucht werden?

PHP

switch($site)
{
	case 'comment':
    	include('Frontend/comment.php');
    	break;

	case 'guestbook':
    	if(isset($_GET['page']))	
        	$site = 'guestbook&page' . $_GET['page']; 
    	include('Frontend/guestbook.php');
    	break;




	case 'gallery':
    	include('templates/gallery.php');
    	break;

	case 'backend': default:
    	// Settings hier laden

    	if($site == 'backend') // Damit auch nur die Backend Datei includiert wird
        	include('Backend/backend.php');
    	else
        	include('Frontend/index.php'); // Nur die index.php Datei inkludieren
    	break;




	case 'backend-login':
    	include('Backend/login.php');
    	break;

	case 'logout':
    	include('logout.php');
    	break;




	default: // Könnte man dann ja eigentlich weglasssen, falls das geht?
    	include('Frontend/index.php');
    	break;
}

Alles anzeigen

BlackFire · 6. April 2015

Ups, da ist mir ein kleiner Fauxpas unterlaufen ...
Ich habe irgendwie das eine console.log in dem success Teil übersehen und dann noch eins dahin geklatscht. Dies allerdings versehentlich über .ajax und das war dann das Reference Error.
Sorry ....

Ich habe das ganze jetzt mal wiederholt und jetzt kriege ich das Dokument ausgegeben, also die HTML Struktur etc.
So sieht das aus aber das Dokument ist schon recht groß, von daher habe ich mal ein bisschen gekürzt.

HTML

"<!DOCTYPE html>
<html>




	<head>




    	<title>Backend Login</title>




  		<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
     	.... usw ....




	</head>




</html>"

Alles anzeigen

Ich habe auch mal ein console.log für data['login"] und data['error"] gemacht, allerdings kriege ich dabei für beide ein undefined ausgegeben.

BlackFire · 6. April 2015

Gut, dann wären die ersten Sachen ja schon einmal geklärt, also muss das nicht.
Das mit dem vergessen der Klammer ist ja auch nicht so schlimm, schließlich gucke ich mir das ganze ja auch noch an.

Zu der Sache mit dem casten:
Ich meine bspw. wenn man oben dann page=hallo eingibt, gibt das dann nicht einen Fehler beim casten, denn das kann ja nicht in einen int wert gecastet werden?!

Zu den Abfangen der Fehler:
Höh? Ich hatte doch schon ein zwei mal einen Fehler und da stand der Fehler ausführlich ausgeschrieben? Ich gucke mir das mti dem var_dump dennoch gleich mal an.Was ist denn ifs? Kenne ich nicht.
Was willst du mir denn dann mit dem letztem Teil sagen? War das jetzt nur ein Beispiel, wie man dann an den Fehler rankommt? Sollte man das Error Handling denn dann ändern?
Die prepare und BindParam Methoden können aber jetzt wie gesagt außen bleiben?

Das war's dann auch eigentlich mit diesem Thread hier. Fehlt eigentlich
nur noch das mit dem anzeigen der aktuellen Seite + 10 vor und zurück
oder so.
Hast du da auch noch einen Tipp für mich?

BlackFire · 6. April 2015

Tzz .. als wenn ich IE oder sowas benutze. Das erste was ich mit dem IE mache ist deinstallieren oder alle Links entfernen.
Derzeit benutze ich Firefox und oft (mittlerweile) auch Chrome.
Das kriege ich, wenn ich console.log(data) mache:

Code

"<br /><b>Warning</b>:  include(config.ini.php): failed to open stream: No such file or directory in <b>/var/www/html/projekt/Backend/backend.php</b> on line <b>6</b><br /><br /><b>Warning</b>:  include(): Failed opening 'config.ini.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in <b>/var/www/html/projekt/Backend/backend.php</b> on line <b>6</b><br /><br /><b>Warning</b>:  include(initialisierung.php): failed to open stream: No such file or directory in <b>/var/www/html/projekt/Backend/backend.php</b> on line <b>7</b><br /><br /><b>Warning</b>:  include(): Failed opening 'initialisierung.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in <b>/var/www/html/projekt/Backend/backend.php</b> on line <b>7</b><br /><p style="text-align: center;">Loggen Sie sich bitte ein! Sie sind nicht autorisitert!</p><meta http-equiv="refresh" content="2; url=index.php?site=backend-login">"

~~Das Problem ist ja warscheinlich, das er jetzt nicht mehr von der index.php asugeht?~~

Hat sich grade erledigt, zumindest mit der Warnung oben. Ich hatte auch vergessen da bei der url

JavaScript

url: "Backend/backend.php?ajaxLogin=true"

anstatt von

JavaScript

url: "index.php?site=backend-login&ajaxLogin=true"

zu schreiben.

~~Bei dem console.log(data); erhalte ich jetzt~~

Code

ReferenceError: data is not defined

War ein Fehler, siehe weiter unten.

BlackFire · 6. April 2015

Also muss man bei eimen Link in einem Menü nicht unbedingt die "page" mitgeben? Das war mit ja gemeint?

Müsst das nicht eigentlich so aussehen mit dem Ausdruck?

PHP

$site = (isset($_GET["page"]) and (int)$_GET["page"] > 0) ? (int)$_GET["page"] : 1;

Bei deiner Version gibt es auch übrigens einen Fehler (unexpected T_LOGICAL_AND expecting '' or ')'
Sollte man das nicht auch lieber mit dem casten lassen, also zumindest in dem Fall? Das gibt doch einen Fehler, wenn da kein int steht?
Wieso denn ?

Wieso hatte ich den mysqli genutzt? Bis jetzt benutze ich, zumindest soweit wie ich das sehen kann nur PDO?
Ich hatte das ganze dann auch übrigens direkt geändert und jetzt sieht das so aus. Das ist doch PDO oder werde ich jetzt verrückt?

PHP

$query = $dbz->prepare("SELECT * FROM guestbook WHERE aktiv = '1' ORDER BY id DESC LIMIT :start, :entrysAPage");
$query->bindParam(':start', $start, PDO::PARAM_INT); 
$query->bindParam(':entrysAPage', $entrysAPage, PDO::PARAM_INT); 




$query->execute();
$entries = $query->fetchAll();

Diese Platzhalter oder Prepared Statement benutze ich bei Benutzereingaben ja auch immer, wie empfohlen aber eigentlich auch nur dann. Ist es nicht sonst auch eigentlich eher unnötig? Meistens hat man zwar sowieso Benutzereingaben da stehen, zumindest bei mir aber wieso nutzen, wenn man's nicht braucht? Ich werde mich da auch noch einmal ein wenig umschauen.

Zu den Fehlern:
Die Fehler beim connect etc fange ich aber brauche ich denn auch noch ein or die() hier bspw, also wenn das schon in einem try-catch Block ist?

PHP

try
{
	$query = $dbz->prepare("SELECT * FROM guestbook WHERE aktiv = '1' ORDER BY id DESC LIMIT :start, :entrysAPage");
	$query->bindParam(':start', $start, PDO::PARAM_INT); 
	$query->bindParam(':entrysAPage', $entrysAPage, PDO::PARAM_INT); 

	$query->execute();
	$entries = $query->fetchAll();

	$smarty->assign('daten', $entries);

}
catch(PDOException $e)
{
	echo '<p>Es ist ein Fehler aufgetreten!</p>' . $e;
}

Alles anzeigen

Das prepare könnte man doch auch außerhalb des Blockes legen oder kann da auch eine Exception auftreten. o.O?
BTW: HTML / CSS mag ich auch nur bedingt und in solchen Fällen meist eher nicht.

BlackFire · 5. April 2015

Ich weiß ja nicht, ob du dir das ganze mittlerweile mal angeschaut hast aber wenn man da über Command zu Insert Color geht, dann kommt ja so ein Farbenrand. Da kannst du ja auch dasselbe machen, wie du es bei dem Webocton Scriptly gemacht hast. Das ist ja ebend diese Farbauswahl oder meinstdu was anderes?

BlackFire · 5. April 2015

Mh, das hätte ich glaube ich ohne deinen Hinweis so nicht mitgekriegt, also verstehe ich das richtig?
Das mit dem ajaxLogin oben in der URL sieht man dann einfach nicht aber es ist sozusagen dennoch da?

Das Problem mit dem Login über ajax ist ja jetzt, das ich zwar wieder die Meldung kriege, das der ajax Aufruf erfolgreich war aber irgendwie scheint er in keine der beiden Bedingungen in das if-Statement reinzulaufen. So sieht das ganze ja jetzt bei mir aus:

JavaScript

$("#loginForm").submit(function(event) 
{    	
	if($("#loginForm").valid()) 
	{      	
    	event.preventDefault();

    	$.ajax(
    	{ 
        	method: "POST",
        	url: "Backend/backend.php?ajaxLogin=true",
        	cache: false,
        	beforeSend: function() 
        	{
            	$("#footer").before("<br />Benutzer wird gesucht ..");
        	},
        	success: function(data)
        	{
            	if(data && data["login"] && data["login"] == true)
            	{
                	$("#footer").before("<br />Login erfolgreich!");
                	window.location.replace("pass.php");
            	}
            	else if(data["login"] == false && data["error"].length > 0)
            	{
                	$("#footer").before(data["error"]);
            	}
            	alert('AJAX successful');
        	},
    	}
    	).fail(function(){
        	alert("Fehler!");
    	});  
	}
});

Alles anzeigen

Die pass.php sollte dann ja auch eigentlich aufgerufen, wo ja auch ein wenig Design mit drin ist aber es passiert einfach gar nichts. Auch die Meldung mit dem error wird über dem footer nicht ausgegeben. Dadurch hätte ich das ganze doch dann sozusagen "angestupst"? Übrigens hatte ich mich geirrt, es gibt anscheinend doch nur diesen .fail Fehler, keine anderen. Wohl noch sowas wie success, always usw.
Wenn ich auch mal ein

JavaScript

alert(data["login"] + " " + data["error"]);

einfüge, dann kriege ich die Meldung: undefined undefined.

Wieso eigentlich das hier:

JavaScript

if(data && data["login"] && data["login"] == true)

data bedeutet ja sowas wie isset, glaube ich? Aber wozu die letzten beiden, also data["login"] && data["login"] == true?
Sind die beiden nicht äquivalent? data["login"] === data["login"] == true?

BlackFire · 5. April 2015

Naja, du hast doch das hier geschrieben:

Code

probier mal das hier:

	$page = $i + 1;   
	if($site == $page) // If user is on that page, print no link
	{
    	echo " $page ";
	}
	else // If user is not on that page, create link
	{
    	echo " <a href="?site=guestbook&page=$page">$page</a> "; // beachte das & zeichen
	} 




natürlich auch überall, wo du einen link anbietest der zum GB führen soll.

Alles anzeigen

Daraufhin habe ich ja geschrieben:

Code

Einen link zur ersten Seite des GB's muss man doch nicht unbedingt mitschicken? Ich habe ja auch schließlich das am Anfang stehen:
[code=php]$site = isset($_GET["page"]) ? mysql_real_escape_string($_GET["page"]) : 1;

[/code]

Deine Aussage bezog sich doch auf den Link oder nicht? Das heißt wenn ich irgendwo auf der Seite einen Link zum Menü habe dann brauche ich doch nicht unbedingt das hier machen?

HTML

<a href="index.php?site=guestbook&page=1">Gästebuch</a>

Das hier sollte doch dann reichen?

HTML

<a href="index.php?site=guestbook">Gästebuch</a>

Warum du das mit der else, else if Abzeigung nicht versteht, verstehe ich aber jetzt mal gar nicht.
Naja, man hat ja normalerweise das hier:

PHP

$site;
if(isset($_GET["page"])
	$site = $_GET["page"]
else
	$site = $_GET["page"] . 1;

und das ist ja dann die Kurzschreibweise:

PHP

$site = isset($_GET["page"]) ? mysql_real_escape_string($_GET["page"]) : 1;

Und da wollte ich wissen, ob man das auch mit der

PHP

if($site <= 0)
	$site = 1;

da einbauen kann, als else if würde man das ja warscheinlich machen, jetzt klar?

Würdest du das dann lieber nicht mehr in der Kurzschreibweise erledigen? Man könnte ja auch oben noch die "page" eingeben, von daher ist es ja sicherlich schon sehr sinvoll das abzufragen?!

Zu PDO
Sollte man denn da immer den Typen hinten mit anhängen, also bei der BindParam Methode? Ich habe das nämlich bei den meisten querys nicht gemacht, also das ich noch hinten geschrieben habe PDO::PARAM_INT oder was auch immer. Dazu noch einmal eine kleine Verständisfrage: Der Typ ist doch der, dem die Variable entspricht oder ist damit nachher der Typ in der Datenbank gemeint?

Zu goto
Ja, ich kenne goto, allerdings habe ich das nie benutzt, damit soll man doch auch Spaghetticode produzieren?
Von daher kenne ich mich eher mit dem goto nur sehr wenig aus, da es nie irgendwo empfohlen wird und weil viele auch einfach von der Verwendung abraten.

Das mit dem Block meinte ich ja so, wie du es da gezeigt hast, dann habe ich das ja doch richtig interpretiert.
... Was soll ich sagen kann halt sowieso immer mal passieren, das man eine Klammer vergisst oder nicht? Zwar würde der Server direkt bei einer einzelnen Fehlenden Klammer meckern aber bei der Schreibweise ohne Klammern ja nicht. Ist schon ein berechtigtet Einwand aber wie gesagt, da kann man sich ja lange drüber streiten?

Noch einmal eine extra Frage zu PDO:
Muss man eigentlich bei PDO auch sowas hier machen ?

PHP

$query->execute();
$entries = $query->fetchAll();

gehört da auch irgendwie ein or die("PDO Fehler") oder so hin, eigentlich ja nicht oder? Schließlich hat man ja bei PDO try-catch

Zum letztem Beispiel
Puuh, ich dachte schon, hehe ...
Danke für die Beispiele aber in der Regel mache ich das auch nur bei größeren Sachen oder wenn die Abfrage kompliziert wird aber auch da lässt sich drüber streiten?

Zu deiner letzten Frage:
Ja, das meine ich damit. Wenn man irgendwie mehr als 30 Seiten (oder noch viel mehr) hat, würde das ganze sicherlich sehr interessant aussehen.

Was anderes:
Eigentlich gehört das ja nicht zu dem Thema hier aber höchstens indirekt aber ich frage ich einfach mal.
Ich weiß zwar nicht, ob du dich so mit HTML & CSS auskennst aber wenn nicht ist auch egal, warscheinlich dann ja jemand anders hier.

Es geht um HTML und CSS und zwar habe ich ein Element, was zwischen einem float: left Element und einem text-align: center Element sein soll und das wirklich dazwischen, also in einer Linie. Rechts ist zudem noch ein float: left Element aber wenn ich jetzt bspw. ein span Element einfüge und das dann ebenfalls float: left mache, dann ist das doch okay oder? Man kann ja zwei Elemente nebeneinander floaten lassen oder geht das auch irgendwie einfacher?

Empfiehlt es sich eigentlich auch XHTML konform zu Strukturieren? HTML ist ja keine Programmeirsprache, von daher sage ich an dieser Stelle mal nicht "programmieren".
Ich frage mich bspw. immer, ob ich input Elemente so schließen sollte > oder so? />
Eigentlich ist man ja letzteres auch generell von HTML gewöhnt, wie bei allen Elementen schließt man ein Tag ja mit />, also sollte man das so machen, obwohl > bei input Elementen ja normal ist?

BlackFire · 5. April 2015

Meinst du die Farbauswahl, also diesen "Color Picker"?
Ich kenne das Programm zwar nicht aber ich habe mal kurz google gefragt und dabei ein Video gefunden, wo man erst Commands wählt, dann CSS und dann Insert Color. Bestätigt wird die Farbe dann mit dem schließen des Fensters und dann wird der Farbcode automatisch an die Stelle im CSS eingsetzt. Hier mal das Video: https://www.youtube.com/watch?v=GISVWD5A-zs

Ansonsten weiß ich nicht, was du mit deiner Frage meinst.

BlackFire · 5. April 2015

Ja, das kam auch beim letzten echo raus, da hast du Recht.

Das mit dem & zwischen den Get Parametern hatte ich auch mal wieder total verlegt, danke. -,-
Bei dir fehlte noch das escapen der " aber das habe ich natürlich mal ergänzt. Einen link zur ersten Seite des GB's muss man doch nicht unbedingt mitschicken? Ich habe ja auch schließlich das am Anfang stehen:

PHP

$site = isset($_GET["page"]) ? mysql_real_escape_string($_GET["page"]) : 1;

von daher ist das doch sonst nicht unbedingt nötig oder liege ich da jetzt falsch?

Ich habe auch noch einmal unter dem $site = .... das hier eingefügt, weil ja ein Limit schließlich negativ sein darf, hatte ich nämlich zwischendurch auch irgendwie mal hingekriegt.

PHP

if($site <= 0)
	$site = 1;

Gibt es eigentlich bei der Kurzschreibweise ein else / else if, sodasss man das oben in den Teil einfügen kann?

Zu der PDO Sache:
Ja, wo du es ja jetzt auch sagst sollte man da warscheinlich auf jeden Fall ein Prepared Statement verwenden, vor allem da $site ja eine Benutzereingabe ist aber bei $entryAPage müsste man das doch nicht unbedingt machen? Sollte man $site dann eigentlich auch noch zu einem int casten, also bei der BindParam Methode oder ist das dann unnötig?

Zu dem Hinweis mit der $_GET['page] ..
Naja, ist doch bestimmt sauberer, wenn man das so macht? Ansonsten würde man ja auch nicht bei manueller Eingabe der url zum GB kommen?
Das mit den Klammer weiß ich auch nie genau aber das ist ja auch Stilabhängig? Man kann es ja letzendlich sowieso nur bei einer Anweisung in der if-Kontrollstruktur machen? Wasa du mir jetzt konkret mit dem Beispiel sagen willst weiß ich nicht? Ich sehe da erstens keinen fail Punkt oder wie man das bei goto nennt oder geht es darum, dass das untere if statement und die goto Anweisungen eigentlich in der if-Kontrollstruktur sein sollten?

Das mit der Überprüfung in der index.php Datei sollte übrigens so lauten: Da habe ich doch glatt wieder das & vergessen.

PHP

if(isset($_GET['page']))	
	$site = 'guestbook&page' . $_GET['page'];

Du hast meinen Fehler auch mitkopiert aber ist ja auch egal.

Das mit deinem letzten Tipp habe ich ja noch nie gesehen (also auch, das man da in der if Bedingung? eine Variable setzt). Wenn eine if-Struktur mal zu lang wird, dann setze ich auch ab und zu noch extra Klammern, damit man das ganze noch einigermaßen lesen kann. Kann man denn bei deinem Beispiel da einfach das if weglassen?

Wie könnte man es eigentlich erreichen, das nur die nächsten 10 Seiten von der aktuellen ausgehend angezeigt werden? Dazu müsste man ja warscheinlich die page mit allPages vergleichen?

BlackFire · 4. April 2015

Sollte der dann nicht auch eigentlich oben beim Absenden stehen? Irgendwie sehe ich das nicht oben in der Adresszeile. Du hast aber recht, das ich wohl einiges irgendwie weggelassen habe, oh man ..
Ich habe das ganze jetzt noch einmal ein wenig modifiziert:

Das JS Skript:

JavaScript

$("#loginForm").submit(function(event) 
	{    	
    	if($("#loginForm").valid()) 
    	{
        	event.preventDefault();

        	$.ajax(
        	{ 
            	method: "POST",
            	url: "Backend/backend.php?ajaxLogin=true",
            	cache: false,
            	beforeSend: function() 
            	{
                	$("#footer").before("<br />Benutzer wird gesucht ..");
            	},
            	success: function(data)
            	{
                	if(data && data["login"] && data["login"] == true)
                	{
                    	$("#footer").before("<br />Login erfolgreich!");
                    	window.location.replace("pass.php");
                	}
                	else if(data["login"] === false && data["error"].length > 0)
                	{
                    	$("#footer").before(data["error"]);
                	}
                	alert('AJAX successful');
            	},
        	}
        	).fail(function(){
            	alert("Fehler!");
        	});  
    	}
	});

Alles anzeigen

Das PHP Skript:

PHP

if(isset($_POST["Login"]))
{       	
	if(isset($_POST["User"]) and isset($_POST["Password"]) and !empty($_POST["User"]) and !empty($_POST["Password"]))
	{    	
    	if(strlen($_POST["User"]) >= 3 and strlen($_POST["Password"]) >= 4)
    	{
        	$user = $_POST["User"];
        	$password = md5($_POST["Password"]);

        	$query = $dbz->prepare("SELECT * FROM Backend WHERE Benutzername = :user AND Passwort = :password LIMIT 1");
        	$query->bindParam(':user', $user);
        	$query->bindParam(':password', $password);

        	try
        	{
            	$query->execute() or die(); 
            	$result = $query->fetch();
            	$dbz = null;
        	}
        	catch(PDOException $e)
        	{
            	$dbz = null;

            	if(isset($_GET['ajaxLogin']))
            	{             	
                	echo json_encode(array('login' => false,
                                 	'error' => 'Ein Fehler ist aufgetreten!' . $e));
                	exit;
            	}

            	echo '<p>Ein Fehler ist aufgetreten!</p>' . $e;
            	exit;
        	}

        	if(isset($result) and !empty($result) and is_array($result))
        	{
            	$_SESSION["eingeloggt"] = $user;

            	if(isset($_GET['ajaxLogin'])) // login kam über ajax
            	{
                	echo json_encode(array('login' => true,
                                 	'error' => ''));                                                             	
                	exit; 
            	}	

            	$smarty->display('pass.php');
            	exit;
        	}
        	else
        	{
            	if(isset($_GET['ajaxLogin']))
            	{
                	echo json_encode(array('login' => false,
                                 	'error' => 'Der Benutzername oder das Passwort ist oder sind falsch!'));
                	exit;
            	}

            	echo '<p style="text-align: center; color: red">Der Benutzername oder das Passwort ist oder sind falsch!</p>';
            	header("Refresh:3; url=index.php?site=backend-login"); 
            	exit;
        	}
    	}
    	else
    	{
        	if(isset($_GET['ajaxLogin']))
        	{
            	echo json_encode(array('login' => false,
                             	'error' => 'Der Benutzername muss mehr als 2 Zeichen enthalten und das Passwort mehr als 3!'));
            	exit;
        	}

        	echo '<br /><font color="red"> Der Benutzername muss mehr als 2 Zeichen enthalten und das Passwort mehr als 3!</font><br />';
        	header ("Refresh:3; url=index.php?site=backend-login"); 
        	exit;                	
    	}                        	
	}
	else
	{
    	if(isset($_GET['ajaxLogin']))
    	{
        	echo json_encode(array('login' => false,
                        	'error' => 'Bitte fuellen Sie beide Felder aus'));
        	exit;
    	}

    	echo '<br /><font color="red"> Bitte fuellen Sie beide Felder aus!</font><br />';
    	header ("Refresh:3; url=index.php?site=backend-login"); 
    	exit;
	}
}

Alles anzeigen

Jetzt kriege ich auch wieder die Meldung, das der ajax Aufruf erfolgreich war aber die Weiterleitung und die Anzeige, das der Login erfolgreich war kommt immer noch nicht. Das mit dem strlen war auch eigentlich so Absicht, damit sich das ganze nicht so aufploppt aber ich habe es jetzt mal ganz dargestellt, ist das so okay?
Das mit deiner Aussage mit der strlen verstehe ich aber nicht? Wenn ich sage, das der strlen > 3 ist, dann muss die strlen ja auch über 0 sein, also ist das doch dann gleichbedeutend mit !empty oder verstehe ich da was falsch? 0 wäre ja < 3, somit false,

Was sollte man denn da beim Login noch prüfen, als? isset($result) and !empty($result) and is_array($result)?
Das mit dem weglassen nach dem $smarty->display('pass.php); war auch übrigens Absicht, nur dass das exit; fehlt stimmte. Die pass.php ist jetzt meine Weiterleitungsdatei, von daher muss das da ja wohl nicht mehr stehen?
Wieso ist eigentlich Select * schlecht, wenn man alles von der Tabelle braucht, wieso nicht?

Noch einmal zu dem ajax Aufruf: Ich habe da jetzt auch noch einmal Method: 'POST' ergänzt aber das ist ja auch sowieso der normalfall, richtig?
Sollte man denn auch die anderen Ajax Fehlerfälle da überprüfen. .Failure gibt es ja noch und noch was anderes oder?

BlackFire · 3. April 2015

Also würdest du statt !empty einfach mit strlen arbeiten? Ist ja, jetzt wo du es auch mal gesagt hast auch im Prinzip dasselbe wie der test, den man mit isset sowieso immer machen sollte und dann die Überprüfung mit bspw. so macht strlen($_POST["User"]) >= 3. Also sollte der Wert auf jeden Fall schon einmal nicht 0 sein und größer gleich 3.

Ja, das Formular wird, wie du schon richtig bemerkt hast mit POST abgeschickt und ajax auch.
Meinst du das denn mit dem zusätzlichem Key so?

JavaScript

$("#loginForm").submit(function(event) 
{    	
	if($("#loginForm").valid()) 
	{
    	var ajaxLogin = true;

    	$.ajax(
    	{ 
        	url: "Backend/backend.php",
        	data: ajaxLogin,
        	cache: false,
        	beforeSend: function() 
        	{
            	$("#footer").before("<br />Benutzer wird gesucht ..");
        	},
        	success: function(data)
        	{
            	if(data && data["login"] && data["login"] === true)
            	{
                	$("#footer").before("<br />Login erfolgreich!");
                	window.location.replace("pass.html");
            	}
            	else if(data["login"] === false && data["error"].length > 0)
            	{
                	$("#footer").before(data["error"]);
            	}
            	alert('AJAX successful');
        	},
    	}
    	).fail(function(data){
        	alert("Fehler!");
    	});  
	}
});

Alles anzeigen

Seltsamerweise kriege ich jetzt aber auch immer die Fehlermeldung unten in dem .fail Teil ausgegeben, liegt das jetzt an dem zusätzlichem Key? Das Formular wird zudem trotzdem auch immer noch abgeschickt und der ajax Teil läuft auch noch, was ja nicht soll.

Sollte man denn auch die anderen Ajax Fehlerfälle da überprüfen, es gibt ja glaube ich noch .failure und noch was anderes oder? Das mit der Fehlerprüfung bei dem success ist doch so richtig oder?
Ist das mit dem abschicken denn dann eigentlich auch so okay, also nimmt der dann die Daten vom Formular selber oder muss ich sonst noch etwas bei data mitgeben? Irgendwie bin ich jetzt auch total verwirrt.

Der PHP Teil sieht jetzt so aus:

PHP

if(isset($_POST["Login"]))
{       	
	if(isset($_POST["User"]) and isset($_POST["Password"]) and strlen($_POST["User"]) >= 3 and strlen($_POST["Password"]) >= 4)
	{        	
    	$user = $_POST["User"];
    	$password = md5($_POST["Password"]);

    	$query = $dbz->prepare("SELECT * FROM Backend WHERE Benutzername = :user AND Passwort = :password LIMIT 1");
    	$query->bindParam(':user', $user);
    	$query->bindParam(':password', $password);

    	try
    	{
        	$query->execute() or die(); 
        	$result = $query->fetch();
        	$dbz = null;
    	}
    	catch(PDOException $e)
    	{
        	$dbz = null;

        	if(isset($_POST['ajaxLogin']))
        	{             	
            	echo json_encode(array('login' => false,
                             	'error' => 'Ein Fehler ist aufgetreten!' . $e));
            	exit;
        	}

        	echo '<p>Ein Fehler ist aufgetreten!</p>' . $e;
    	}

    	if(isset($result) and !empty($result) and is_array($result))
    	{
        	$_SESSION["eingeloggt"] = $user;

        	if(isset($_POST['ajaxLogin']))
        	{
            	// login kam über ajax
            	echo json_encode(array('login' => true,
                             	'error' => ''));                                                             	
            	exit; 
        	}	

        	$smarty->display('pass.php');
    	}
    	else
    	{
        	if(isset($_POST['ajaxLogin']))
        	{
            	echo json_encode(array('login' => false,
                             	'error' => 'Der Benutzername oder das Passwort ist oder sind falsch!'));
            	exit;
        	}

        	echo '<p style="text-align: center; color: red">Der Benutzername oder das Passwort ist oder sind falsch!</p>';
        	header("Refresh:3; url=index.php?site=backend-login"); 
        	exit;
    	}
	}
	else
	{
    	if(isset($_POST['ajaxLogin']))
    	{
        	echo json_encode(array('login' => false,
                        	'error' => 'Bitte fuellen Sie beide Felder aus'));
        	exit;
    	}

    	echo '<br /><font color="red"> Bitte fuellen Sie beide Felder aus!</font><br />';
    	header ("Refresh:3; url=index.php?site=backend-login"); 
    	exit;
	}
}

Alles anzeigen

Um den sicheren Login kümmere ich mich nachdem ich das fertig habe, also bitte kein Kommentar dazu.

P.S: Wieso wird der Javascript Code eigentlich immer falsch eingerückt? Ich hatte das hier richtig eingefügt aber ein Teil des Codes ist irgendwie ein wenig verrutscht aber ich hoffe mal, das man das ganze trotzdem noch gut lesen kann, sow as hasse ich ja.

Beiträge von BlackFire

Validieren | Absenden einer Form verhindern?

Validieren | Absenden einer Form verhindern?

Einstellungen bei Form Submit ändern

Inhalt auf mehrere Seiten aufteilen [Blättern]

Validieren | Absenden einer Form verhindern?

Inhalt auf mehrere Seiten aufteilen [Blättern]

Validieren | Absenden einer Form verhindern?

Inhalt auf mehrere Seiten aufteilen [Blättern]

Validieren | Absenden einer Form verhindern?

Validieren | Absenden einer Form verhindern?

Inhalt auf mehrere Seiten aufteilen [Blättern]

Validieren | Absenden einer Form verhindern?

Inhalt auf mehrere Seiten aufteilen [Blättern]

Farbpalette in Aptana Studio3

Validieren | Absenden einer Form verhindern?

Inhalt auf mehrere Seiten aufteilen [Blättern]

Farbpalette in Aptana Studio3

Inhalt auf mehrere Seiten aufteilen [Blättern]

Validieren | Absenden einer Form verhindern?

Validieren | Absenden einer Form verhindern?