1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:

<link href="stylemain.css" type="text/css" rel="stylesheet">
<?php
    session_start(); // Startet die Session
    include("header.php");
    include("db.php");
    include("functions.inc.php");
    if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
        if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
            
            $abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
            $ergebnis = mysql_query($abfrage);
            while($row = mysql_fetch_object($ergebnis))
            {
                $_SESSION["login"] = $row->id; // Loggt einen ein!
            }
            echo "<meta http-equiv="refresh" content="0; URL=memberarea.php">"; // Weiterleitung zur Memberarea
        } else { // Wenn falsch eingeloggt
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
            ?>
            Login schlug fehl.
            <?php
        }
    } else { // Formular ->
        ?>
        <form action=login.php method=post>
            <table width=90%>
                <tr>
                    <td width=50%>
                        <b>Name:</b>
                    </td>
                    <td width=50%>
                        <input type="text" name="name">
                    </td>
                </tr>
                <tr>
                    <td width=50%>
                        <b>Passwort:</b>
                    </td>
                    <td width=50%>
                        <input type="password" name="passwort">
                    </td>
                </tr>
                <tr>
                    <td width=100% colspan=2>
                        <input type="submit" value="Login" name="submit">
                    </td>
                </tr>
            </table>
        </form>
Noch kein Profil angelegt ?<br>
Dann hier noch nachholen<br>
<a href="register.php">Profil anlegen</a><br>
        <?php
    }
    include("footer.php");
?>

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:

<link href="stylemain.css" type="text/css" rel="stylesheet">
<?php
    include("header.php");
    include("db.php");
    include("functions.inc.php");
    $proseite = 30; // Wieviele Einträge pro Seite
    if(isset($_REQUEST["seite"])) { // Wenn Seite angegeben is dann..
        $seite = zahl($_REQUEST["seite"]);
    } else { // ansonsten
        $seite = 0;
    }
    ?>

    <center>
        <table width=50% align=center border=0>
            <tr>
                <td width=20%><b>ID</b></td>
                <td width=80%><b>Name</b></td>
            </tr>
            <?php
            $abfrage = "SELECT id, name FROM mitglieder ORDER BY id LIMIT ".$seite.",".$proseite; // Datenabfrage
            $ergebnis = mysql_query($abfrage);
            while($row = mysql_fetch_object($ergebnis))
            { 
                ?>
                <tr>
                    <td width=20%>
                        <?= $row->id ?>
                    </td>
                    <td width=80%>
                        <a href=profil.php?user=<?= $row->id ?>><?= $row->name ?></a>
                    </td>
                </tr>
                <?php
            }
            ?>
        </table>
    </center>
    <center><br />
        <?php
            // Seitenfunktion Start
            for($i=0;$i<=anzahl("mitglieder");$i++) {
                if($i%$proseite == 0) {
                    if($i == $seite) {
                        echo ($i+1)." ";
                    } else {
                        echo "<a href=?seite=".$i.">".($i/$proseite+1)."</a> ";
                    }
                }
            }
            // Seitenfunktion Ende
        ?>
    </center>
<?php
include("login.php");
?>
<?php
    include("footer.php");
?>

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:

<?php
    function exist($abfrage) { // Funktion um Eintrag auf Existenz zu prüfen!
        $ergebnis3 = mysql_query("SELECT id FROM ".$abfrage);
        if (mysql_fetch_object($ergebnis3)) {
            return true;
        } else {
            return false;
        }
    }
    function anzahl($abfragez) { // Gibt Anzahl zurück
        $ergebnis = mysql_query("SELECT COUNT(*) AS anzahl FROM ".$abfragez);
        $row = mysql_fetch_array($ergebnis);
        return $row['anzahl']; 
    }
    function refresh($user) { // Refresht refresh. Wichtig bei Wer-ist-eingeloggt!
        $update = mysql_query("UPDATE mitglieder Set refresh = '".time()."' WHERE id = '".$user."'"); 
    }
    function endung($filename) { // Gibt endung der Datei zurück z.B. .gif
        $end = explode(".",$filename);
        return ".".$end[(count($end)-1)];
    }
    function post($string) { // Macht den String sicher und macht \n in <br>
        $string = strip_tags($string);
        return str_replace("\n", "<br>",$string);;
    }
    function postback($string) { // <br> in \n für textarea
        return str_replace("<br>", "\n",$string);;
    }
    function zahl($zahl) { // Zahlenschutz wegen Seitenfunktion
        $zahl = round($zahl,0);
        $zahl = str_replace("-", "", $zahl);
        return $zahl;
    }
?>