Beiträge von Stef

Stef

Hey,

ich habe nun mit dem SwiftMailer den Mailversand getestet. Wenn ich mir diesen vom github downloade und die Hauptdatei richtig einbinde kommt keine Fehlermeldung. Nun jedoch wurde der SourceCode des SwiftMailers schon auf PHP 7 geupdatet/aktualisiert. Das heißt ich bekomme bei einem FreeWebspace schonmal Fehlermeldungen, da diese noch die PHP 5.5 Version auf deren Server haben.

olkostbe : Nutze doch einfach den PHP-Mailer. Mit dem hatte ich bisher null Probleme. Dieser bietet dir ebenso viele Funktionen. Ebenso unterstützt er auch noch PHP 5. Versionen. Ein gutes Tutorial zu dem findest du hier: http://www.php-rocks.de/thema/51-html-…-phpmailer.html

Stef

Hey,

du nutzt wie ich sehe noch die function mysql_real_escape_string() . Diese ist schon lang deprecated (veraltet). Siehe auch http://php.net/manual/de/intro.mysql.php.

Ich würde die Spalte createdAt, welche die Terminzeit (datetime) beinhaltet, aus der DB auslesen. Dann ne weitere DateTime erstellen welche die aktuelle Zeit besitzt. Nun beide subtrahieren un überprüfen ob die Minute größer als 3 ist. Wenn ja wird das Insert-Statement ausgeführt, wenn nein Ausgabe der Fehlermeldung.

Stef

Hey,

du machst es dir unnötig kompliziert. Zum subtrahieren 2er Terminzeiten (datetimes) kannst du die DateTime Klasse von PHP mit der Funktion diff() nutzen.

Dann kannst du das Ergebnis Tagen, Stunden, Minuten, Sekunden zuordnen.

Ich habe hier mal was erstellt (da muss man noch etwas verbessern, wie z.b. wenn 1 Tag/Stunde/Minute/Sekunde ist nicht die Mehrzahl ausgegebn wird. Aber dies soll nur der Veranschaulichung dienen):

PHP

<?php
    session_start();

    $_SESSION["userId"] = 1;

    try{
        $dbConnection = new PDO("mysql:host=localhost;dbname=comments;charset=utf8", "root", "");

    }catch(EXCEPTION $a){
                echo "<p>Es ist ein Fehler mit der Datenbank aufgetreten.</p> <p>Fehlermeldung:" . $a->getMessage() . "</p>";
                exit();
    }

    if(isset($_POST['submitted'])){

        $name = htmlspecialchars(trim($_POST['name']));
        $beitrag = htmlspecialchars(trim($_POST['beitrag']));

        if(empty($name) || empty($beitrag)){
            $error = "<p>Bitte füllen sie alle Formularfelder aus!</p>";
        }

        if(!isset($error)){

            try{

                $sql1 = "INSERT INTO beitraege(userId, name, beitrag) VALUES (:userId ,:name, :beitrag)";
                $stmt1 = $dbConnection->prepare($sql1);
                $result1 = $stmt1->execute(
                        array(
                            ":userId" => $_SESSION["userId"],
                            ":name" => $name,
                            ":beitrag" => $beitrag
                        )
                );


            }catch(EXCEPTION $e){
                echo "<p>Es ist ein Fehler mit der Datenbank aufgetreten.</p> <p>Fehlermeldung:" . $e->getMessage() . "</p>";
                exit();
            }
            
        }
    }

    try{

        $sql2 = "SELECT userId, name, beitrag, createdAt FROM beitraege";
        $stmt2 = $dbConnection->prepare($sql2);
        $stmt2->execute();
        
        $rows = $stmt2->fetchAll(PDO::FETCH_ASSOC);
        

    }catch(EXCEPTION $b){
                echo "<p>Es ist ein Fehler mit der Datenbank aufgetreten.</p> <p>Fehlermeldung:" . $b->getMessage() . "</p>";
                exit();
    }

?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Verstrichene Zeit</title>

    <style>
        input, textarea{
            display: block;
        }
    </style>
</head>
<body>
    <header>
        <h1>Formular</h1>
    </header>
    <main>
        <section>
            <form method="post">
                <label for="name">Name:</label>
                <input type="text" name="name" id="name">

                <label for="beitrag">Beitrag:</label>
                <textarea name="beitrag" id="beitrag"></textarea>

                <button name="submitted">Beitrag absenden</button>

                <?php
                    if(isset($error)){
                        echo $error;
                    }
                ?>
            </form>
        </section>
        <section>
            <?php
                if(isset($rows)){
                    
                    foreach ($rows as $key => $value) {

                        $currentTime = new DateTime("now");
                        $createdAt = new DateTime($value["createdAt"]);

                        $currentTime->format("H:i:s d.m.Y");
                        $createdAt->format("H:i:s d.m.Y");

                        $difference = $currentTime->diff($createdAt);

                        $days = $difference->format("%d");
                        $hours = $difference->format("%h");
                        $minutes = $difference->format("%i");
                        $seconds = $difference->format("%s");


                        echo "<article>";
                            echo "<p>Von: " . htmlspecialchars($value["name"]) . "</p>";
                            echo "<p>Beitrag: " . htmlspecialchars($value["beitrag"]) . "</p>";
                            echo "<p>Gepostet vor " . $days . " Tagen, " . $hours . " Stunden, " . $minutes ." Minuten und ". $seconds . " Sekunden</p>";
                        echo "</article>";
                    }
                }
            ?>
        </section>
    </main>
</body>
</html>

Alles anzeigen

Stef

Hey,

du kannst mir den Code per PN schicken wenn du willst. Dann kann ich dir ja auch noch paar Ratschläge geben.

Ich habe mal etwas recherchiert. Du kannst mittels folgendem CSS-Befehl die Scrollbaren verstecken, bzw. unsichtbar machen. Die Scrollfunktion bleibt erhalten.

CSS

::-webkit-scrollbar { 
            display: none; 
        }

Edit: Bei Firefox funktioniert der Code nicht. In Google Chrome ohne Probleme.

Schau mal hier: https://github.com/cubiq/iscroll. Villt. hilft es dir weiter.

Stef

Hey,

wenn man einem div -200px geben muss dann liegt meiner Meinung ein Fehler in der Darstellung.

Poste mal hier deinen gesamten Code der Seite.

Wenn du das scrollen verhindern möchtest brauchst du folgenden CSS-Befehl:

overflow: hidden;

Stef

Lupus_III :

Wenn dein Beitrag auf die Frage, wie dies mit einen PopUp zu ermöglichen ist, geht würde ich es wie folgt machen:

HTML

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Test</title>

    <style>
        #content {
            position: fixed; 
            display: none; 
            width: 100%; 
            height: 100%; 
            top: 0;
            left: 0;
            right: 0;
            bottom: 0;
            background-color: rgba(0,0,0,0.5); 
            z-index: 5; 
            cursor: pointer; 
        }

        #iFrameWindow{
            display: flex;
            justify-content: center;
        }
    </style>
    <script>
        window.onload = function(){

            var link = document.getElementById("popUp");
            var content = document.getElementById("content");

            link.addEventListener("click", showIFrame);
            content.addEventListener("click", hideIFrame);
            
            function showIFrame(){

                var url = "https://www.youtube.com/embed/JQRn06QlXDw";
                var content = document.getElementById("content");
                var section = document.getElementById('iFrameWindow');

                content.style.display = "block";
                section.innerHTML = "<iframe width='500' height='300' src='https://www.youtube.com/embed/JQRn06QlXDw'></iframe>";
        
            }

            function hideIFrame() {
                var content= document.getElementById("content");
                var section = document.getElementById('iFrameWindow');

                content.style.display = "none";
                section.innerHTML = "";
            }           
        }
    </script>
</head>
<body>
    <button id="popUp">Popup</button>

    <section id="content">
        <article id="iFrameWindow">
            
        </article>
    </section>
</body>
</html>

Alles anzeigen

Stef

Hey,

poste mal bitte deinen Codeteil welcher die Slideshow darstellt, inklusive CSS. Sonst können wir dir nicht helfen.

Aber auf den ersten Blick fällt auf, dass sich die Anzeige der Bilder wiederholt. Dies verhinderst du indem du im CSS bei den Bildern background-repeat: no-repeat; hinzufügst. Dies verhindert, dass das Bild wiederholt angezeigt wird.

Stef

Du musst damit Sonderzeichen richtig angezeigt werden den Charset im Meta Tag definieren, der verwendet werden soll.

Du brauchst dafür den charset UTF-8

Du musst in den Head Bereich zu den Meta Daten dann folgendes hinzufügen:

Code

<meta charset="utf-8">

Stef

Hey,

schau mal hier: https://developers.google.com/youtube/player_parameters?hl=de

Du musst an https://www.youtube.com/ embed hinzufügen damit die Url so aussieht: https://www.youtube.com/embed/.

Nun musst du noch die Id des Videos hinzufügen. Die entgültige src-Url sieht dann so aus: https://www.youtube.com/embed/JQRn06QlXDw

Dann sieht ein Iframe für ein Video so aus:

HTML

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Test</title>
</head>
<body>
    <iframe width="500" height="300" src="https://www.youtube.com/embed/JQRn06QlXDw"></iframe>
</body>
</html>

Stef

Hey,

warum entwickelst du deine Webseite in jsFiddle, bzw. in einem online Editor? Dies ist sehr unpassend dafür und der falsche Weg.

Ich rate dir am besten deine Webseite lokal zu erstellen. HTML, CSS und JS-Dateien kannst du auch lokal ausführen.

Empfehlen kann ich dir dafür den Editor "Brackets". Dabei ist es gut, dass die ganzen Inhalte gleich in der Live-Vorschau der Seite aktualisiert werden.

Stef

Auch ich wünsche euch allen einen guten Start ins neue Jahr 2018 sowie ein frohes Neues.

Stef

Hi,

Zitat

Wie kann ich es umsetzen ?

Indem du ein Formular erstellst. In diesem Formular erstellst du ein input feld mit dem type file. Nun führst du mit PHP die Überprüfung der abgesendeten File durch und wenn alles passt schiebst du diese Datei in den vorhergesehenen Ordner.

Beispiel:

HTML

<form method="post" enctype="multipart/form-data">
     <label for="file">Upload:</label><input type="file" name="datei" id="file" class="inputfile">
</form>

PHP

$error = [];

if(!empty($_FILES["datei"]["name"])){

            $upload_dir = "images/";

            $pictureName = $_FILES["datei"]["name"];
            $pictureExtension = $_FILES['datei']['name'];
            $pictureSize = $_FILES['datei']['size'];
            $tmpPath = $_FILES['datei']['tmp_name'];
            

            $pictureName = pathinfo($pictureName, PATHINFO_FILENAME);
            $extension = strtolower(pathinfo($pictureExtension, PATHINFO_EXTENSION));
            

            $allowedExtensions = array("png", "jpg", "jpeg", "gif");
            $allowedSize = 3000 * 3000;
            


            if(!in_array($extension, $allowedExtensions)){
                $error[] = "<p class='fehler'>Sie können nur Bilder mit den Endungen png, jpg, jpeg, gif hochladen!</p>";
            }

            if($pictureSize > $allowedSize){
                $error[] = "<p class='fehler'>Die Bilder dürfen maximal nur :größe px groß sein!</p>";
            }

           $safePath = $upload_dir. $pictureName . '.' . $extension;


            if(file_exists($safePath)){
                $id = 1;

                do{
                    $safePath = $upload_dir . $pictureName . '_' . $id .'.' . $extension;
                    $id++;
                } while (file_exists($safePath));     
            }
        }
        



        if(count($error) === 0){

            if(isset($tmpPath) && isset($safePath)){
                //Bilddatei in upload dir hochladen
                move_uploaded_file($tmpPath, $safePath);
            }
}

Alles anzeigen

Dann würde ich in die DB einfach den Pfad zum Bild einfügen.

Stef

Hi,

Zitat

Eine Frage noch wie kann ich ein nutzer ein Bild auf seiem Profil hochladen?

Dafür brauchst du ein Bilderupload.

Zitat

Wird das dan auch in der Datenbank gespeichert?

Jap aufjedenfall.

Stef

Alles klar.

Stef

Ich wünsche euch frohe Weihnachten, ein gesegnetes Fest und eine schöne Zeit.

Stef

login.php

PHP

<?php
    
    session_start();

    $error = [];

    if(isset($_POST['logIn'])){

        $username = filter_var(trim($_POST['username']));
        $password = filter_var($_POST['password']);



        if(empty($username)){
            $error[] = "<p class='error'>Bitte geben sie ihren Benutzernamen an!</p>";
        }

        if(empty($password)){
            $error[] = "<p class='error'>Bitte geben sie ihr Passwort an!</p>";
        }

        if(count($error) === 0){

            $pepper = "abs67,*()#"; 

            $connection = new PDO("mysql:host=localhost;dbname=stef97;charset=utf8", "", "");

            $sql = "SELECT id, username, password, active FROM registration WHERE username = :username";
            $stmt = $connection->prepare($sql);
            $result = $stmt->execute(
                array(
                    ":username" => $username
                )
            );

            $rows = $stmt->fetch(PDO::FETCH_ASSOC);


            if($rows){

                if($rows["active"] != 0){

                    $password .= $pepper;

                    if(password_verify($password, $rows["password"])){
                        
                        $_SESSION["loogedIn"] = true;
                        $_SESSION["username"] = $rows["username"];
                        $_SESSION["userId"] = $rows["id"]; 

                        header("LOCATION: startseite.php");

                    } else{

                        $error[] = "<p class='error'>Das Passwort ist falsch!</p>";

                    }

                } else{

                    $error[] = "<p class='error'>Sie müssen erst ihre Registration bestätigen!</p>";
                }
            
            }
        }
    }
?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Login</title>
</head>
<body>
    <h1>Login</h1>
    <form method="post">
        <label>Username:</label>
        <input type="text" name="username">

        <label>Password:</label>
        <input type="password" name="password">

        <button name="logIn">Einloggen!</button>

        <?php
            if(isset($error) && count($error) > 0){
                echo implode("", $error);
            }
        ?>
    </form>
</body>
</html>

Alles anzeigen

startseite.php

PHP

<?php
    
    session_start();

    if(!isset($_SESSION["loogedIn"])){
        exit("Sie müssen sich erst <a href='#'>hier</a> anmelden!");
    }
?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Home</title>
</head>
<body>
    <a href="user.php?id=<?php if(isset($_SESSION['userId'])) echo $_SESSION["userId"]; ?>">Zum Profil</a>
    <?php
        if(isset($_SESSION["username"])){
            echo "Willkommen auf der Startseite " . htmlspecialchars($_SESSION["username"]);
        }
    ?>
</body>
</html>

Alles anzeigen

user.php

PHP

<?php
    
    session_start();

    $error = [];

    if(!isset($_SESSION["loogedIn"]) || !isset($_GET["id"]  )){
        exit("Sie müssen sich erst <a href='#'>hier</a> anmelden!");
    }

    $userId = $_GET["id"];



    
    try{

        $dbConnection = new PDO("mysql:host=localhost;dbname=stef97;charset=utf8", "", "");


        $selectSql = "SELECT username, email FROM registration WHERE id = :id";
        $selectStmt = $dbConnection->prepare($selectSql);
        $selectResult = $selectStmt->execute(
                array(
                    ":id" => $userId
                )
        );

        $rows = $selectStmt->fetchAll(PDO::FETCH_ASSOC);

        if(isset($rows)){

            foreach ($rows as $key => $value) {
                
                $username = $value["username"];
                $email = $value["email"];
            }

        }

        $selectSql2 = "SELECT firstName, lastName, privateStatus FROM user WHERE id = :id";
        $selectStmt2 = $dbConnection->prepare($selectSql2);
        $selectResult2 = $selectStmt2->execute(
                array(
                    ":id" => $userId
                )
        );

        
        $aboutYou = $selectStmt2->fetchAll(PDO::FETCH_ASSOC);    
            
    }catch(EXCEPTION $w){
        echo "Fehler aufgetreten: " . $w->getMessage();
        exit();
    }

    
    

 if(isset($_POST['data_save_about'])){
    
    $first_name = filter_var(trim($_POST['first_name']), FILTER_SANITIZE_STRING);
    $last_name = filter_var(trim($_POST['last_name']), FILTER_SANITIZE_STRING);
    $about_your_private = filter_var(trim($_POST['about_your_private']), FILTER_SANITIZE_STRING);
    $email = $email;

    if(empty(trim($first_name)) || empty(trim($last_name)) || empty(trim($about_your_private))){
        $error[] = "<p>Bitte füllen sie alle Felder aus!</p>";
    }
    
    if(count($error) === 0){

        

        try{
        
        

            if(!empty($aboutYou)){

                $updateSql = "UPDATE user SET firstName = :firstName, lastName = :lastName, privateStatus = :privateStatus WHERE email = :email ";
                $updateStmt = $dbConnection->prepare($updateSql);
                $updateResult = $updateStmt->execute(
                    array(
                        ":firstName" => $first_name, 
                        ":lastName" => $last_name, 
                        ":privateStatus" => $about_your_private,
                        ":email" => $email 
                    )
                );

            } else{

                $insertSql = "INSERT INTO user(id,firstName, lastName, privateStatus, email) VALUES (:id, :firstName, :lastName, :privateStatus, :email)";
                $insertStmt = $dbConnection->prepare($insertSql);
                $insertResult = $insertStmt->execute(
                    array(
                        ":id" => $userId,
                        ":firstName" => $first_name, 
                        ":lastName" => $last_name, 
                        ":privateStatus" => $about_your_private,
                        ":email" => $email
                    )
                );
                
            }

            $ausgabe = "<p>Profil erfolgreich aktualisiert!</p>";

        }catch(EXCEPTION $e){
            echo "Fehler aufgetreten: " . $e->getMessage();
            exit();
        }
    }
    
    
}

?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Profil von <?php if(isset($username)) echo htmlspecialchars($username); ?></title>

    <style>
        input, textarea{
            display: block;
        }
    </style>
</head>
<body>
    <header>
        <h1>Willkommen in deinem Profil <?php if(isset($username)) echo htmlspecialchars($username); ?></h1>
    </header>
    <main>
        <section>
            <ul>
                <li>Username: <?php if(isset($username)) echo htmlspecialchars($username); ?></li>
                <li>Kontakt: <?php if(isset($email)) echo htmlspecialchars($email); ?>  </li>
            </ul>
        </section>
        <section>
            <ul>
                <?php
                    if(!empty($aboutYou)){

                           foreach ($aboutYou as $key => $value) {
                               
                               
                               echo "<li>Vorname:" . htmlspecialchars($value['firstName']) . "</li>";
                               echo "<li>Nachname:" . htmlspecialchars($value['lastName']) . "</li>";
                               echo "<li>Status:" . htmlspecialchars($value['privateStatus']) . "</li>";
                           }
                       }

                   ?>
            </ul>
        </section>
        <section>
            <article>
                <h1>Über dich</h1>
                <form method="post">
                    <label>Dein Vorname:</label>
                    <input type="text" name="first_name">

                      <label>Dein Nachname</label>
                      <input type="text" name="last_name">

                      <label>Über dich:</label>
                      <textarea name="about_your_private"></textarea>

                      <input type="submit" name="data_save_about" value="Abspeichern">

                      <?php
                          if(isset($error) && count($error) > 0){
                              echo implode("", $error);
                          } else if(isset($ausgabe)){
                              echo $ausgabe;
                          }
                      ?>
                </form>
            </article>
        </section>
    </main>
</body>
</html>

Alles anzeigen

Stef

Hey,

schau mal hier http://stef97.bplaced.net/status/ . Da habe ich mal für diesen Zweck alles programmiert von Registration bis Registration abschließen, login und eine eigene Page für jeden User. Bei der Registration wird dem jenigen eine E-Mail gesendet und in dieser ist ein Bestätigungslink zur Aktivierung der Registration vorhanden. Bevor der User diesen Link nicht bestätigt hat, kann er sich nicht anmelden. Zum Mailversand wird der PHP-Mailer verwendet.

Das einzigste Problem welches ich immer habe ist, dass der Inhalt aus der DB erst nach dem 2ten laden angezeigt wird. Ich frage mich warum das so ist. cottton : Villt. weißt du warum, es tritt bei der user.php auf.

Der Code dazu:

registration.php

PHP

<?php
    
    session_start();

    $error = [];

    if(isset($_POST['registrationAbsenden'])){

        // 1. Alle Daten die reinkommen filtern + die ganzen Leerzeichen löschen

        $name = filter_var(trim($_POST['name']), FILTER_SANITIZE_STRING);
        $email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
        $username = filter_var(trim($_POST['username']), FILTER_SANITIZE_STRING);
        $password = filter_var($_POST['password'], FILTER_SANITIZE_STRING);
        $passwordRepeat = filter_var(trim($_POST['passwordRepeat']), FILTER_SANITIZE_STRING);

        // 2. Fehlermanagement
        //Fehlermeldung: $error[] = "<p class='error'></p>";

        if(empty($name)){
            $error[] = "<p class='error'>Bitte geben sie ihren Namen an!</p>";
        }

        if(empty($email)){
            $error[] = "<p class='error'>Bitte geben sie ihre E-Mail an!</p>";
        }

        if(empty($username)){
            $error[] = "<p class='error'>Bitte geben sie einen Benutzername an!</p>";
        }

        if(empty($password)){
            $error[] = "<p class='error'>Bitte geben sie ein Passwort an!</p>";
        }

        if(empty($passwordRepeat)){

            $error[] = "<p class='error'>Bitte wiederholen sie das Passwort!</p>";

        } else if($passwordRepeat !== $password){

            $error[] = "<p class='error'>Die Passwörter stimmen nicht überein!</p>";
        }

        //3. Wenn kein Fehler vorhanden Password hashen, bestätigunsid erstellen, DB-Connection, DB-Eintrag + Emailversand (in diesem Fall mit dem PHP-Mailer)
        if(count($error) === 0){

            $_SESSION['email'] = $email;

            $pepper = "abs67,*()#"; // pepper zur höheren Sicherheit
            $password = password_hash($password . $pepper, PASSWORD_DEFAULT);

            $bestaetigungsHash = md5($email . microtime());
            $link = "http://stef97.bplaced.net/status/registrationLock.php?id=" . $bestaetigungsHash;

            try{

                $connection = new PDO("mysql:host=localhost;dbname=stef97;charset=utf8", "", "");

                $selectSql = "SELECT email, username FROM registration";
                $selectStmt = $connection->prepare($selectSql);
                $result = $selectStmt->execute();

                $rows = $selectStmt->fetch(PDO::FETCH_ASSOC); 



                if(!isset($rows)){

                    if($username == $rows["username"]){
                        $error[] = "<p class='error'>Der Username ist bereits vergeben!</p>";
                    }

                    if($email == $rows["email"]){
                        $error[] = "<p class='error'>Die E-Mail-Adresse ist bereits vergeben!</p>";
                    }
                } else{

                    $insertSql = "INSERT INTO registration(name, email, username, password, bestaetigungsHash, active) VALUES (:name, :email, :username, :password, :bestaetigungsHash, :active)";
                    $insertStmt = $connection->prepare($insertSql);
                    $result = $insertStmt->execute(
                        array(
                            ":name" => $name, 
                            ":email" => $email, 
                            ":username" => $username, 
                            ":password" => $password, 
                            ":bestaetigungsHash" => $bestaetigungsHash, 
                            ":active" => 0
                        )
                    );


                    if(!$result){

                        $error[] = "<p class='error'>Es ist ein Fehler bei der Formularverarbeitung aufgetreten. Bitte versuchen sie es erneut!</p>";

                    } else{

                        
                    
                        include_once 'phpmailer/PHPMailerAutoload.php';

                        $mailer = new PHPMailer();
                        $mailer->CharSet = 'UTF-8';

                        $mailer->From = 'test@gmx.de';
                        $mailer->FromName = 'Stef';
                        $mailer->addAddress($email);

                        $mailer->isHTML(true);
                        $mailer->Subject = 'Ihre Registration bei Stef';
                        $mailer->Body = '<h1>Registration bei Stef</h1>
                                            <p>Hey ' . htmlspecialchars($username) .', <br> Sie haben sich bei uns auf der Webseite registriert. Um die Registration abzuschliesen müssen sie den mitgesendeten Link bestätigen.</p>

                                            <p>Link: <a href="'. $link .'">' . $link . '</a> </p>
                                            ';
                        $mailer->AltBody = strip_tags( $oMailer->Body );


                        if (!$mailer->send()) {

                           $error[] = "Beim Mailversand ist ein Fehler aufgetreten. Bitte füllen sie das Formular erneut aus!";
                            exit();

                        }

                       $ausgabe = "<p>Ihnen wird ein Bestätigungslink zugesendet. Schauen sie bitte in ihr Postfach!</p>"; 
                    }
                }
                
            }catch(EXCEPTION $e){
                echo "Fehler aufgetreten: " . $e->getMessage();
                exit();
            }
        }
    }
?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Registration</title>

    <style>
        input{
            display: block;
        }
    </style>
</head>
<body>
    <h1>Registrationsformular</h1>
    <form method="post">
        <!-- Hier kannst du weitere Felder hinzufügen -->
        <label>Name:</label>
        <input type="text" name="name">

        <label>E-Mail:</label>
        <input type="email" name="email">

        <label>Benutzername:</label>
        <input type="text" name="username">

        <label>Password:</label>
        <input type="password" name="password">

        <label>Password wiederholen:</label>
        <input type="password" name="passwordRepeat">

        <button name="registrationAbsenden">Registrieren!</button>

        <?php
            if(isset($ausgabe)){

                echo $ausgabe;

            } else if(isset($error) && count($error) > 0){

                echo implode("", $error);

            }

        ?>
    </form>
</body>
</html>

Alles anzeigen

registrationLock.php

PHP

<?php
    session_start();

    if(!isset($_SESSION['email']) || !isset($_GET['id'])){
        exit();
    }

    $urlHash = $_GET['id'];

    try{

        $connection = new PDO("mysql:host=localhost;dbname=stef97;charset=utf8", "", "");

        $sql = "SELECT bestaetigungsHash FROM registration WHERE email = :email";
        $stmt = $connection->prepare($sql);
        $result = $stmt->execute(
            array(
                ":email" => $_SESSION['email']
            )
        );

        $row = $stmt->fetch(PDO::FETCH_ASSOC);

        if($row){

            if(hash_equals($urlHash, $row["bestaetigungsHash"])){

                $update = "UPDATE registration SET active = 1";
                $stmt2 = $connection->prepare($update);
                $stmt2->execute();

                header("LOCATION: login.php");

            }    

        }
        

    }catch(EXCEPTION $e){
                echo "Fehler aufgetreten: " . $e->getMessage();
                exit();
            }
?>

Alles anzeigen

Stef

Hey, ich werde dir morgen mal hier eine Hilfestellung schreiben.

Hoffe das diese doch deinen Wüschen entspricht.

Stef

Hey,

Zitat

Muss ich in der Profile.php auch was ändern?

Ja! Aufjedenfall. Diese Seite darf so niemals online gehen. Du nimmst die Eingabe des Users und speicherst diese ungefiltert in eine Session. Das ist nicht das Problem. Aber wenn du diese dann ohne Beachtung des Kontextwechsels und der Maskierungen ausgibst dann wird der schädliche Code ausgeführt. Darüberhinaus hast du da auch eine SQL-Injection-Stelle drin.

Bei XSS-Angriffen über das Formular ist der Post, der von außen kommt, erst dann schädlich wenn man diesen ohne Umwandlung ausgiebt. Denn man führt bei der Ausgabe diesen Code aus. Man muss ebenso generell davon ausgehen, dass die Usereingabe potentiell gefährlich ist und das auch in der Datenbank potentiell gefährliche Daten liegen können.

Darüberhinaus benutzt du beim Formular POST. Das heißt die abgesendeten Daten des Formulars sind nur in diese POST-Kanal drin.

Wenn du es mit PDO machst und die Eingaben, welche du durch das Formular erhälst, so behandelst wie ich es oben erwähnt habe würde das ganze so aussehen:

PHP

<?php

    include("main.php");

?>
<!DOCTYPE HTML>
<html>
    <head>
        <title>Willkommen</title>
        <meta charset="utf-8">
        <link rel="stylesheet" href="/resourcen/css/main.css">
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <meta name="author" content="Sebastian Kiefer">
        <meta name="publisher" content="Sebastian Kiefer">
        <meta name="copyright" content="Sebastian Kiefer">
        <meta name="description" content="Tutorials über HTML5, CSS3 und PHP. Außerdem zeige ich in der Kategorie Blog Fotos über Reisen sowie über Natur.">
        <meta name="keywords" content="Sebastian, Kiefer, @kiefer2003, HTML, CSS, PHP, Natur, Reisen, Tutorials, Blog, ">
        <meta name="page-topic" content="Dienstleistung">
        <meta name="page-type" content="Private Homepage">
        <meta name="audience" content="Anfänger, Fortgeschrittene, Jugendliche, Studenten">
        <meta http-equiv="content-language" content="de">
        <meta name="robots" content="index, follow">
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js"></script>
        <script type="text/javascript" src="/resourcen/js/navigation-menu.js"></script>
    </head>
    <body>
    <header class="navigation">
                
        <nav class="navigation-nav">
    
          <div class="header">
    
            <a class="logo" href="/">Sebastian Kiefer</a>
            
                <div class="ham-box">
    
                    <div class="hamburger" id="hamburger">
    
                        <span class="sk_ham_line"></span>
    
                        <span class="sk_ham_line"></span>
    
                        <span class="sk_ham_line"></span>
    
                    </div>
    
                </div>
          
          </div>
    
          <ul class="navigation-ul">
    
            <li><a href="/">Home</a></li>
    
            <li><a href="/ueber-mich">About</a></li>
    
            <li><a href="/tutorials">Tutorials</a></li>
    
            <li><a href="/blog">Blog</a></li>
            <li><a href="/kontakt">Kontakt</a></li>
            <li class="sk_nav_signup"><a href="/login/signup">SignUp</a></li>
    
          </ul>
    
        </nav>
    </header>
    <header class="login_status" style="text-align: right;width: 100%;background-color: #4678b6;">
        <p style="margin: 0; padding-right: 30px;">
        </p>
                
    </header>
    <section class="sk_wrapper sk_normal_content">
        
        <article class="sk_normal_content_article sk_normal_content_wrapper form_article">
            
            <header>
                
                <h2>Willkommen</h2>
            </header>
            <main>
                
          
          <?php
                   if(isset($ausgabe) && isset($active)){
                       echo $ausgabe;
                   } else if(!isset($active)){
                       exit($ausgabe);
                   }
                       

                   if(isset($rows)){
                       foreach ($rows as $key => $value) {
                           
                           
                           echo "<p>Vorname:" . htmlspecialchars($value['firstName']) . "</p>";
                           echo "<p>Nachname:" . htmlspecialchars($value['lastName']) . "</p>";
                           echo "<p>Status:" . htmlspecialchars($value['privateStatus']) . "</p>";
                       }
                   }
                       
                   
        
                 
            ?> 
          <!-- Privates Profil -->
          <form method="POST">
              
              <p><label>Dein Vorname<br><input type="text" name="first_name" value="<?php if(isset($first_name)) echo htmlspecialchars($first_name);  ?>"></label></p>
              <p><label>Dein Nachname<br><input type="text" name="last_name" value="<?php if(isset($last_name)) echo htmlspecialchars($last_name); ?>"></label></p>
              <p><label>Über dich:<br><textarea name="about_you_private"></textarea></label></p>
              <p><label><input type="submit" name="data_save_about" value="Speichern"></label></p>
          </form>
          
            </main>
            <footer>
                
            <p>
                <?php 
                if(isset($active)) {
                    echo '<a href="/login/logout.php">Log Out</a>';
                }
                else {
                    echo 'Überprüfen sie ihren Posteingang';
                }
                 ?>
            </p>
            </footer>
        </article>
    </section>
    <footer id="footer">
        <div class="sk_content_wrapper">
            <div class="sk_flex">
                <div class="copyright">
                    &copy; Sebastian Kiefer. <a href="/impressum">Impressum</a> <a href="/datenschutz">Datenschutz</a>
                </div>
                <ul class="sk_icons">
                    <li><a href="#" class="sk_icon fa-facebook"><span class="label">Facebook</span></a></li>
                    <li><a href="#" class="sk_icon fa-twitter"><span class="label">Twitter</span></a></li>
                    <li><a href="#" class="sk_icon fa-linkedin"><span class="label">LinekedIn</span></a></li>
                    <li><a href="#" class="sk_icon fa-pinterest"><span class="label">Pinterest</span></a></li>
                    <li><a href="#" class="sk_icon fa-vimeo"><span class="label">Vimeo</span></a></li>
                </ul>
            </div>
        </div>
    </footer>
    </body>
</html>

Alles anzeigen

main.php:

PHP

<?php
/* Displays user information and some useful messages */
session_start();
error_reporting(E_ALL);

$_SESSION['logged_in'] = 1; // simuliere Session "logged_in"
$_SESSION['active'] = "true"; // símuliere Session active
$_SESSION['email'] = "test@test.de";
$active = $_SESSION['active'];

try{

        $dbConnection = new PDO("mysql:host=localhost;dbname=test;charset=utf8", "root", "");

        $selectSql = "SELECT firstName, lastName, privateStatus FROM formular WHERE email = :email";
        $selectStmt = $dbConnection->prepare($selectSql);
        $selectResult = $selectStmt->execute(
                array(
                    ":email" => $_SESSION['email']
                )
        );

        $rows = $selectStmt->fetchAll(PDO::FETCH_ASSOC);

        if(!isset($active)){

        $ausgabe = '<p>Dein Account ist nicht bestätigt. Um ihn zu bestätigen bitte auf den Link in deiner Email klicken.<br><a href="#">Startseite</a></p>';

        } else{

        $ausgabe = "<p>Hallo" . htmlspecialchars($rows[0]["firstName"]) . " " . htmlspecialchars($rows[0]["lastName"]) . "</p>";

        }
    }catch(EXCEPTION $w){
        echo "Fehler aufgetreten: " . $w->getMessage();
        exit();
    }

    




//require '../inc/sql/db.php';

// Check if user is logged in using the session variable
if ( $_SESSION['logged_in'] != 1 ) {

  exit("Sie müssen sich zuerst <a href='#'>hier</a> anmelden!"); 

} else if(isset($_POST['data_save_about'])){
    
    $first_name = filter_var(trim($_POST['first_name']), FILTER_SANITIZE_STRING);
    $last_name = filter_var(trim($_POST['last_name']), FILTER_SANITIZE_STRING);
    $about_your_private = filter_var(trim($_POST['about_you_private']), FILTER_SANITIZE_STRING);
    $email = $_SESSION['email'];
    
    
    try{

        $insertSql = "INSERT INTO formular(firstName, lastName, privateStatus, email) VALUES (:firstName, :lastName, :privateStatus, :email)";
        $insertStmt = $dbConnection->prepare($insertSql);
        $insertResult = $insertStmt->execute(
                array(
                    ":firstName" => $first_name, 
                    ":lastName" => $last_name, 
                    ":privateStatus" => $about_your_private,
                    ":email" => $_SESSION['email']
                )
        );


    }catch(EXCEPTION $e){
        echo "Fehler aufgetreten: " . $e->getMessage();
        exit();
    }
    
}

Alles anzeigen

Stef

Für die Anzeige ist dann ein anderes Statement notwendig.

Du selektierst die Daten aus der DB. Holst diese dann heraus und zeigst diese so wie du es haben willst an

Zitat

Und wie kann ich es mit prepare umsetzen

Etwa so?

prepare("UPDATE users SET first_name='$first_name', last_name='$last_name', about_you_private='$about_you_private' WHERE email='?'")

Nein. In einer Query haben variablen nix zu suchen. So könnte er trotzdem eine Injection ausführen. Anstatt was einzugeben, kann er nun alles auf leerstring setzen oder ein paar Buchstaben reinschreiben und dann absenden.

Eine Query nach Prepared Statement sieht so aus:

PHP

$firstName = "Hans";
$lastName = "Krause";
$aboutYourPrivate = "Hallo ich bin Hans Krause und erkläre dir jetzt Prepared Statements";
$email = "test@gmx.de";

try{
    //DB-Verbindung herstellen
    $connection = new PDO("mysql:host=localhost;dbname=deinDBName;charset=utf8", "username", "password");
    
    $statement = $connection->prepare("UPDATE users SET first_name = :firstName, last_name = :lastName, about_your_private = :aboutYourPrivate WHERE email = :email");
    $result = $statement->execute(
        array(
            ":firstName" => $first_name,
            ":lastName" => $last_name,
            ":aboutYourPrivate" => $about_you_private,
                ":email" => $email
        )
    );


}catch(Exception $e){
    echo "Fehler aufgetreten" . $e->getMessage();
}

Alles anzeigen

Beiträge von Stef

Swiftmailer - Anwendungsbeispiel

Kommentarspam (mit Minutensperre) vermeiden

Verstrichene Zeit

Scrollbalken einschränken. Div mit right:-200 wird angezeigt

Scrollbalken einschränken. Div mit right:-200 wird angezeigt

Video von Youtube als Popup öffnen

diapo / slideshow

Erste homepage in bau css probloeme [ verschoben]

Video von Youtube als Popup öffnen

Erste homepage in bau css probloeme [ verschoben]

Herzlich Willkommen im Jahr 2018

Aktuelle MySql Daten werden nach refresh nicht angezeigt

Aktuelle MySql Daten werden nach refresh nicht angezeigt

Aktuelle MySql Daten werden nach refresh nicht angezeigt

Weihnachten 2017

Aktuelle MySql Daten werden nach refresh nicht angezeigt

Aktuelle MySql Daten werden nach refresh nicht angezeigt

Aktuelle MySql Daten werden nach refresh nicht angezeigt

Aktuelle MySql Daten werden nach refresh nicht angezeigt

Aktuelle MySql Daten werden nach refresh nicht angezeigt