[PHP & MySQL] Log-In - Total Chaos - Neues Problem!

Saijori

Wenn man eine PN zurückschreiben will kommt das hier:

Fatal error: Call to undefined function post() in /users/rvcherokee/www/filemanager/intern/newpn.php on line 15

Code:

php:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:

<?php
    session_start();
    if(isset($_SESSION["login"])) { // Wenn eingeloggt..
        include("header.php");
        include("db.php");
        include("functions.inc.php");
        refresh($_SESSION["login"]); // refresht
        if(anzahl("pns WHERE absender = '".$_SESSION["login"]."' AND timestamp > '".(time()-120)."'") <= 3) { // In den letzten 2 Minuten nicht mehr als 3PNs schreiben. Ist ein Spamschutz ;)
            if(isset($_REQUEST["submit"])) { // Wenn abgeschickt
                if(!empty($_REQUEST["empfaenger"]) && !empty($_REQUEST["betreff"]) && !empty($_REQUEST["text"])) { // Wenn alles audgefüllt
                    $abfrage = "SELECT id FROM mitglieder WHERE id = '".strip_tags($_REQUEST["empfaenger"])."' OR name = '".strip_tags($_REQUEST["empfaenger"])."' LIMIT 0,1";
                    $ergebnis = mysql_query($abfrage);
                    while($row = mysql_fetch_object($ergebnis))
                    {
                        $eintragen = mysql_query("INSERT INTO pns (absender, betreff, timestamp, status, text, empfaenger) VALUES ('".$_SESSION["login"]."', '".strip_tags($_REQUEST["betreff"])."', '".time()."', 'neu', '".post($_REQUEST["text"])."', '".$row->id."')");
                    }
                }
            }
            if(isset($_REQUEST["antwort"]) && exist("pns WHERE id = '".strip_tags($_REQUEST["antwort"])."' AND empfaenger = '".$_SESSION["login"]."'")) { // Wenn man antworten will..
                $abfrage = "SELECT absender, betreff FROM pns WHERE id = '".strip_tags($_REQUEST["antwort"])."' LIMIT 0,1";
                $ergebnis = mysql_query($abfrage);
                while($row = mysql_fetch_object($ergebnis))
                {
                    $betreff = "RE: ".$row->betreff;
                    $empfaenger = $row->absender;
                }
            } else {
                $betreff = "";
                $empfaenger = "";
            }
        ?>
            <center>
                <form action=newpn.php method=post>
                    <table width=60%>
                        <tr>
                            <td width=50%>
                                <b>Betreff:</b>
                            </td>
                            <td width=50%>
                                <input type="text" name="betreff" value="<?= $betreff ?>">
                            </td>
                        </tr>
                        <tr>
                            <td width=50%>
                                <b>Empfänger:</b>
                            </td>
                            <td width=50%>
                                <input type="text" name="empfaenger" value="<?= $empfaenger ?>">
                            </td>
                        </tr>
                        <tr>
                            <td width=50%>
                                <b>Text:</b>
                            </td>
                            <td width=50%>
                                <textarea name="text" cols=25 rows=4></textarea>
                            </td>
                        </tr>
                        <tr>
                            <td width=100% colspan=2 align=right>
                                <input type="submit" value="Abschicken" name="submit">
                            </td>
                        </tr>
                    </table>
                </form>
                <br /><a href=posteingang.php>Posteingang</a>
            </center>
        <?php
        }
        else { // Wenn zu viele PNs
        ?>
            Du darfst nur 3 PNs in 2 Minuten abschicken!
        <?php
        }
        include("footer.php");
    }
?>

Saijori

Oh... ja ^^

Aber wie kann ich dann meine CSS Datei da einbinden?

Saijori

Oki dankeschön fröhlich

Weiß zufällig jemand wie man eine .rar Datei entpacken kann?

Saijori

Oki dankeschön Augenzwinkern

Das mit dem style klappt nich =/

Saijori

Also ich habe mit echo das gemacht...

Fehlermeldung:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /users/rvcherokee/www/filemanager/intern/login.php:2) in /users/rvcherokee/www/filemanager/intern/login.php on line 3

Code:

php:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:


<?php
    session_start(); // Startet die Session
    include("header.php");
    include("db.php");
    include("functions.inc.php");
         echo ("<link href="style.css" rel="stylesheet" type="text/css">");
    if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
        if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!

            $abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
            $ergebnis = mysql_query($abfrage);
            while($row = mysql_fetch_object($ergebnis))
            {
                $_SESSION["login"] = $row->id; // Loggt einen ein!
            }
            echo "<meta http-equiv="refresh" content="0; URL=memberarea.php">"; // Weiterleitung zur Memberarea
        } else { // Wenn falsch eingeloggt
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
            ?>
            Login schlug fehl.
            <?php
        }
    } else { // Formular ->
        ?>
        <form action=login.php method=post>
            <table width=90%>
                <tr>
                    <td width=50%>
                        <b>Name:</b>
                    </td>
                    <td width=50%>
                        <input type="text" name="name">
                    </td>
                </tr>
                <tr>
                    <td width=50%>
                        <b>Passwort:</b>
                    </td>
                    <td width=50%>
                        <input type="password" name="passwort">
                    </td>
                </tr>
                <tr>
                    <td width=100% colspan=2>
                        <input type="submit" value="Login" name="submit">
                    </td>
                </tr>
            </table>
        </form>
        <?php
    }
    include("footer.php");
?>

Saijori

#rumhupf#

Es geht fröhlich

Dankeschön #knuddel#

/edit/ Neues Problem hat sich auch gelöst großes Grinsen

Forensoftware: Burning Board, entwickelt von WoltLab GmbH