Zitat:
<?php
mysql_connect ('localhost', 'blalba', 'bla');
mysql_select_db('blabla');

if(isset($_POST['login']))
{
$username = $_POST['username'];
$passw = $_POST['password'];
$md5 = md5($passw);
$query = mysql_query("SELECT * FROM `users` WHERE `username` = '$username'
and $password = '$md5'");
$anzahl = mysql_num_rows($query);

//Nur zur Fehlersuche-
echo mysql_errno() . ": " . mysql_error() . "\n";
//--
if (anzahl == 1)
{
$row = mysql_fetch_object($query);
$_SESSION['loggedin'] = true;
$_SESSION['userID'] = $row->user_id;
echo "Du wurdest erfolgreich eingeloggt.";
}
}

?>

Zitat:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /users/--/www/Index/login.php on line 12
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '= '029a8fasdd21362adasdd32627b4fasd6'' at line 2

Zitat:
<?php
mysql_connect ('localhost', 'blalba', 'bla');
mysql_select_db('blabla');

if(isset($_POST['login']))
{
$username = $_POST['username'];
$passw = $_POST['password'];
$md5 = md5($passw);
$query = mysql_query("SELECT * FROM `users` WHERE `username` = '$username'
and `password` = '$md5'");
$anzahl = mysql_num_rows($query);

//Nur zur Fehlersuche-
echo mysql_errno() . ": " . mysql_error() . "\n";
//--
if (anzahl == 1)
{
$row = mysql_fetch_object($query);
$_SESSION['loggedin'] = true;
$_SESSION['userID'] = $row->user_id;
echo "Du wurdest erfolgreich eingeloggt.";
}
}

?>

Zitat:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /users/--/www/Index/login.php on line 12

Zitat:
if(strlen($username) < 2 or strlen($username) > 20 or strlen($password) < 4 or strlen($password) > 40 or $password != $password2)

Zitat:
if(strlen($username) < 2 or strlen($username) > 20 or strlen($password) < 4 or strlen($password) < 40 or $password != $password2)

Zitat:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /users/--/www/Index/login.php on line 12
1054: Unknown column 'password' in 'where clause'

Zitat:
<?php
mysql_connect("localhost", "bla", "blubelbla");
mysql_select_db("bla");

if(isset($_POST['register']))
{
$username = $_POST['username'];
$password = $_POST['password'];
$password2 = $_POST['password2'];
$anz = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `username` = '$username'"),0);
if(strlen($username) < 2 or strlen($username) > 20 or strlen($password) < 4 or strlen($password) > 40 or $password != $password2)
{

echo "<b>Bitte überprüfe die Eingaben nochmals.
Die Passwörter müssen übereinstimmen und die Angaben
dürfen nicht zu kurz/lang sein.</b><br />"; }
elseif($anz != 0) echo '<b>Leider gibt es diesen Benutzernamen bereits. Bitte gib einen anderen Namen ein.</b>';
else
{
$date = date("Y-m-d");
echo "<b>Du wurdest erfolgreich registriert.
Du kannst dich nun <a href=\"login.php\">einloggen.</a></b><br />";
$error = false;
$password = md5($password);
mysql_query("INSERT into `users` (username, password)
VALUES ('$username', '$password')");
}
}
?>

Zitat:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /users/--/www/Index/Registrieren.php:62) in /users/--/www/Index/scripts.inc on line 10

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /users/--/www/Index/Registrieren.php:62) in /users/--/www/Index/scripts.inc on line 10

Zitat:
<?php
include("scripts.inc");
if(isset($_POST['login']))
{
$username = $_POST['username'];
$passw = $_POST['password'];
$md5 = md5($passw);
$query = mysql_query("SELECT * FROM `users` WHERE `username` = '$username' and `password` = '$md5'");
$anzahl = mysql_num_rows($query);
if (anzahl == 1)
{
$row = mysql_fetch_object($query);
$_SESSION['loggedin'] = true;
$_SESSION['userID'] = $row->user_id;
echo "Du wurdest erfolgreich eingeloggt.";
}
else
{
echo "Passwort oder Benutzername Falsch!";
}
}

?>

Zitat:
<?php
include("scripts.inc");
if(isset($_POST['register']))
{
$username = $_POST['username'];
$password = $_POST['password'];
$password2 = $_POST['password2'];
$anz = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `username` = '$username'"),0);
if(strlen($username) < 2 or strlen($username) > 20 or strlen($password) < 4 or strlen($password) > 40 or $password != $password2)
{

echo "<b>Bitte überprüfe die Eingaben nochmals.
Die Passwörter müssen übereinstimmen und die Angaben
dürfen nicht zu kurz/lang sein.</b><br />"; }
elseif($anz != 0) echo '<b>Leider gibt es diesen Benutzernamen bereits. Bitte gib einen anderen Namen ein.</b>';
else
{
echo "<b>Du wurdest erfolgreich registriert.
Du kannst dich nun <a href=\"login.php\">einloggen.</a></b><br />";
$error = false;
$password = md5($password);
mysql_query("INSERT into `users` (username, password)
VALUES ('".mysql_real_escape_string($username)."', '".md5($password)."')"); }
}
?>

Zitat:
<?php

mysql_connect ('localhost', 'asda', 'asdasd');
mysql_select_db('asd');


?>
<?php

if(isset($_SESSION['loggedin']))
{
$uid = $_SESSION['userID'];
$user_query = mysql_query("SELECT * FROM `users`
WHERE `user_id` = '$uid'");
$user = mysql_fetch_object($user_query);
if($user->mod == 1) $mod = true;
}

?>

Zitat:
<?php
mysql_connect ('localhost', 'as', 'asd');
mysql_select_db('asd');
if(isset($_SESSION['loggedin']))
{
session_start();
$uid = $_SESSION['userID'];
$user_query = mysql_query("SELECT * FROM `users`
WHERE `user_id` = '$uid'");
$user = mysql_fetch_object($user_query);
if($user->mod == 1) $mod = true;
}

?>

Zitat:
Stelle das session_start() ganz an den Anfang, außerhalb des IF-Blocks. Du kannst ja nicht prüfen, ob eine Session-Variable existiert, und nur dann die Session starten

Zitat:
if (anzahl == 1)
{
$row = mysql_fetch_object($query);
$_SESSION['loggedin'] = true;
$_SESSION['userID'] = $row->user_id;
echo "Du wurdest erfolgreich eingeloggt.";
}