Zur Navigation

"Duplicate entry" in der Eingabeseite mit entsprechendem text anzeigen [4]

31 Jörg Kruse

Ja, das Problem ist, dass in dem Script Registrierung und Login lustig hintereinander abgehandelt werden, ohne sauber voneinander getrennt zu sein. Wohl weil nach der Registrierung mit header() weitergeleitet wurde, kam die des Logins nicht mehr zum Zuge. Ziemlich unsaubere Programmierung das :(

Du kannst versuchen, die fett markierte Bedingung so anzupassen, dass die Registrierung davon ausgenommen wird:

if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['nutzername'])) {
  $loginUsername=$_POST['nutzername'];
  $password=$_POST['passwort'];

if (isset($_POST['nutzername']) && $_POST["MM_insert"] != "einfache registrierung") {

31.10.2010 01:15

32 andehrl

ich habe
if ($error != '') {
    echo $error;
} else {
... durch 
if ($error == "") {
ersetzt.

sieht jetzt also so aus:
if ($error == "") {
    $insertSQL = sprintf("INSERT INTO login (vornachname, nutzername, passwort, mail, handy) VALUES (%s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['vornachname'], "text"),
                       GetSQLValueString($_POST['nutzername'], "text"),
                       GetSQLValueString($_POST['passwort'], "text"),
                       GetSQLValueString($_POST['mail'], "text"),
                       GetSQLValueString($_POST['handy'], "text"));
  
  $Result1 = mysql_query($insertSQL, $Registrierung) or die(mysql_error());

  $insertGoTo = "8cSieSindEingeloggt.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
    $insertGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $insertGoTo));
}
}

?>
<?php

jetzt passiert gar nichts mehr. ich werde nur weitergeleitet auf die seite des fehlgeschlagenen logins: 
$MM_redirectLoginFailed = "8bMeinkontologinfehlgeschlagen.php";





der code der registrierung und des anschließenden logins schaut insges. so aus:

<?php require_once('Connections/Registrierung.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "einfache registrierung")) {
$error = '';
mysql_select_db($database_Registrierung, $Registrierung);
$result = mysql_query("SELECT nutzername FROM login WHERE nutzername = '" . mysql_real_escape_string($_POST['nutzername']) . "'");
if (mysql_num_rows($result) > 0) {
    $error = 'Dieser Name ist bereits vergeben.';
} else {
    $result = mysql_query("SELECT mail FROM login WHERE mail = '" . mysql_real_escape_string($_POST['mail']) . "'");
    if (mysql_num_rows($result) > 0) {
        $error = 'Diese Emailadresse ist bereits vergeben.';
    }
	echo mysql_error();
}
echo mysql_error();

if ($error == "") {
    $insertSQL = sprintf("INSERT INTO login (vornachname, nutzername, passwort, mail, handy) VALUES (%s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['vornachname'], "text"),
                       GetSQLValueString($_POST['nutzername'], "text"),
                       GetSQLValueString($_POST['passwort'], "text"),
                       GetSQLValueString($_POST['mail'], "text"),
                       GetSQLValueString($_POST['handy'], "text"));
  
  $Result1 = mysql_query($insertSQL, $Registrierung) or die(mysql_error());

  $insertGoTo = "8cSieSindEingeloggt.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
    $insertGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $insertGoTo));
}
}

?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['nutzername'])) {
  $loginUsername=$_POST['nutzername'];
  $password=$_POST['passwort'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "8cSieSindEingeloggt.php";
  $MM_redirectLoginFailed = "8bMeinkontologinfehlgeschlagen.php";
  $MM_redirecttoReferrer = true;
  mysql_select_db($database_Registrierung, $Registrierung);
  
  $LoginRS__query=sprintf("SELECT nutzername, passwort FROM login WHERE nutzername=%s AND passwort=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
   
  $LoginRS = mysql_query($LoginRS__query, $Registrierung) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

    if (isset($_SESSION['PrevUrl']) && true) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>









<?php
if ($error != '') { 
    echo '<p>' . $error . '</p>';
}
?>
habe ich hier unten eingefügt:

...
         </span></td>
          <td>&nbsp;</td>
          <td>&nbsp;</td>
        </tr>
        <tr>
          <td height="28" align="left">&nbsp;</td>
          <td height="28" colspan="5" align="left"><?php
if ($error != '') { 
    echo '<p>' . $error . '</p>';
}
?></td>
          <td>&nbsp;</td>
        </tr>
        <tr>
          <td align="right">&nbsp;</td>
          <td height="26" align="right">&nbsp;</td>
          <td>&nbsp;</td>
...

01.11.2010 11:47 | geändert: 01.11.2010 11:48

33 Jörg Kruse

Du hast dann aber noch nicht umgesetzt, was ich in Beitrag 31 geschrieben habe

01.11.2010 12:40

34 andehrl

das ist wohl wahr. irgendwie habe ich Beitrag 31 nicht wahrgenommen. entschuldigung und danke für deine unglaubliche geduld. ich habe die änderung vorgenommen und es funktioniert jetzt wunderbar :-)

01.11.2010 20:31

35 andehrl

jetzt habe ich aber ein anderes problem. ein nutzer muss sich registrieren um ein angebot in der datenbank zu hinterlegen. nachdem er sich angemeldet hat werden seine persönlichen daten die er bei der registrierung angegeben hat automatisch in die entsprechenden felder eingetragen die zu seinem angebot gehören (name, mail, tel, handy, ...).
seit wir die registrierungsseite verändert haben funktioniert das bei der erst-registrierung erst, wenn der nutzer sich vorher einmal aus und wieder eingelogt hat :-(
woran könnte das liegen?
hier ist mal der code einer eingabeseite:

<?php require_once('Connections/Registrierung.php'); ?>
<?php require_once('Connections/Eingabe.php'); ?>
<?php require_once('Connections/Registrierung.php'); ?>
<?php
//initialize the session
if (!isset($_SESSION)) {
  session_start();
}

// ** Logout the current user. **
$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
  $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
  //to fully log out a visitor we need to clear the session varialbles
  $_SESSION['MM_Username'] = NULL;
  $_SESSION['MM_UserGroup'] = NULL;
  $_SESSION['PrevUrl'] = NULL;
  unset($_SESSION['MM_Username']);
  unset($_SESSION['MM_UserGroup']);
  unset($_SESSION['PrevUrl']);
	
  $logoutGoTo = "1home.php";
  if ($logoutGoTo) {
    header("Location: $logoutGoTo");
    exit;
  }
}
?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
  $insertSQL = sprintf("INSERT INTO Eingabe (abfahrtsort, zielort, datum, zeit, hinfahrtladeflaeche, hilfeeinausladen, rueckfahrt, rueckfahrtladeflaeche, preis, nutzername, mail, handy, tel) VALUES (%s, %s, '%04d-%02d-%02d', '%02d:%02d', %s, %s, %s, %s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['abfahrtsort'], "text"),
                       GetSQLValueString($_POST['zielort'], "text"),
                       GetSQLValueString($_POST['jahr'], "int"),
                       GetSQLValueString($_POST['monat'], "int"),
                       GetSQLValueString($_POST['tag'], "int"),
                       GetSQLValueString($_POST['stunde'], "int"),
                       GetSQLValueString($_POST['minute'], "int"),
                       GetSQLValueString($_POST['hinfahrtladeflaeche'], "text"),
                       GetSQLValueString($_POST['hilfeeinausladen'], "text"),
                       GetSQLValueString($_POST['rueckfahrt'], "text"),
                       GetSQLValueString($_POST['rueckfahrtladeflaeche'], "text"),
                       GetSQLValueString($_POST['preis'], "text"),
                       GetSQLValueString($_POST['nutzername'], "text"),
                       GetSQLValueString($_POST['mail'], "text"),
                       GetSQLValueString($_POST['handy'], "text"),
                       GetSQLValueString($_POST['tel'], "text"));

  mysql_select_db($database_Eingabe, $Eingabe);
  $Result1 = mysql_query($insertSQL, $Eingabe) or die(mysql_error());

  $insertGoTo = "sDankesicher.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
    $insertGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $insertGoTo));
}

if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$colname_R2 = "-1";
if (isset($_SESSION['MM_Username'])) {
  $colname_R2 = $_SESSION['MM_Username'];
}
mysql_select_db($database_Registrierung, $Registrierung);
$query_R2 = sprintf("SELECT * FROM login WHERE nutzername = %s", GetSQLValueString($colname_R2, "text"));
$R2 = mysql_query($query_R2, $Registrierung) or die(mysql_error());
$row_R2 = mysql_fetch_assoc($R2);
$totalRows_R2 = mysql_num_rows($R2);
?>

eingelesen werden die registrierungsdaten dann automatisch hier:

...
<td height="29" align="right"><span class="Schriftangaben"><span class="Stil24">*</span>mail</span></td>
          <td>&nbsp;</td>
          <td colspan="4"><span id="sprytextfield2">
            <input name="mail" type="text" id="mail" value="<?php echo $row_R2['mail']; ?>" size="30" maxlength="50" />
            <span class="textfieldInvalidFormatMsg">zb: peter@gmx.de</span></span></td>
          <td>&nbsp;</td>
          <td>&nbsp;</td>
        </tr>
        <tr>
          <td height="29" align="right"><span class="Schriftangaben"><span class="Stil24">*</span>handy</span></td>
          <td>&nbsp;</td>
          <td colspan="4"><span id="sprytextfield3">
            <input name="handy" type="text" id="handy" value="<?php echo $row_R2['handy']; ?>" size="18" maxlength="30" />
          </span></td>
          <td>&nbsp;</td>
          <td>&nbsp;</td>
        </tr>
        <tr>
          <td height="29" align="right"><span class="Schriftangaben">tel</span></td>
          <td>&nbsp;</td>
          <td colspan="4"><input name="tel" type="text" id="tel" value="<?php echo $row_R2['tel']; ?>" size="18" maxlength="30" /></td>
          <td>&nbsp;</td>
          <td>&nbsp;</td>
        </tr>
...



und hier nochmal der coder registrierungsseite:

<?php require_once('Connections/Registrierung.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "einfache registrierung")) {
$error = '';
mysql_select_db($database_Registrierung, $Registrierung);
$result = mysql_query("SELECT nutzername FROM login WHERE nutzername = '" . mysql_real_escape_string($_POST['nutzername']) . "'");
if (mysql_num_rows($result) > 0) {
    $error = 'Dieser Loginname ist bereits vergeben. Bitte versuchen Sie es mit einem anderen Namen.';
} else {
    $result = mysql_query("SELECT mail FROM login WHERE mail = '" . mysql_real_escape_string($_POST['mail']) . "'");
    if (mysql_num_rows($result) > 0) {
        $error = 'Diese Emailadresse ist bereits vergeben. Bitte versuchen Sie es mit einer anderen E-Mail.';
    }
	echo mysql_error();
}
echo mysql_error();

if ($error == "") {
    $insertSQL = sprintf("INSERT INTO login (vornachname, nutzername, passwort, mail, handy) VALUES (%s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['vornachname'], "text"),
                       GetSQLValueString($_POST['nutzername'], "text"),
                       GetSQLValueString($_POST['passwort'], "text"),
                       GetSQLValueString($_POST['mail'], "text"),
                       GetSQLValueString($_POST['handy'], "text"));
  
  $Result1 = mysql_query($insertSQL, $Registrierung) or die(mysql_error());

  $insertGoTo = "8cSieSindEingeloggt.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
    $insertGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $insertGoTo));
}
}

?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['nutzername']) && $_POST["MM_insert"] != "einfache registrierung") {
  $loginUsername=$_POST['nutzername'];
  $password=$_POST['passwort'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "8cSieSindEingeloggt.php";
  $MM_redirectLoginFailed = "8bMeinkontologinfehlgeschlagen.php";
  $MM_redirecttoReferrer = true;
  mysql_select_db($database_Registrierung, $Registrierung);
  
  $LoginRS__query=sprintf("SELECT nutzername, passwort FROM login WHERE nutzername=%s AND passwort=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
   
  $LoginRS = mysql_query($LoginRS__query, $Registrierung) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

    if (isset($_SESSION['PrevUrl']) && true) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>

01.11.2010 21:04

36 Jörg Kruse

Tut mir leid - aber mir fällt es etwas schwer, durch diese Codeabschnitte durchzusteigen. Es wäre gut, wenn du zu jedem Abschnitt noch schreibst, aus welcher Datei dieser stammt, und wie die Dateien zueinander in Beziehung stehen (z.B. beim Absenden des Formulars in blub.php landet man auf bla.php)

Falls das Problem durch die letzte Änderung entstanden ist, kannst du es alternativ noch mit dieser Bedingung probieren:

if (isset($_POST['nutzername']) && empty($error)) {

02.11.2010 00:23

37 andehrl

begeisterung im saal ... :-)

if (isset($_POST['nutzername']) && empty($error)) {

mit diesem code funktioniert es wieder. dankedanke :-)

02.11.2010 12:02

38 andehrl

ich hab zu diesem thema jetzt noch eine weitere frage. auf einer meiner seiten kann der nutzer seine registrierunsdaten ändern. unter anderem seine emailadresse. wenn ich den vorangegengenen code verwende würde es in etwa so ausschaun:

if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "registrierungsdaten")) {
$error = '';
mysql_select_db($database_Registrierung, $Registrierung);
$result = mysql_query("SELECT mail FROM login WHERE mail = '" . mysql_real_escape_string($_POST['mail']) . "'");
if (mysql_num_rows($result) > 0) {
    $error = 'Diese Emailadresse ist bereits vergeben. Bitte versuchen Sie es mit einer anderen E-Mail.';
} 
echo mysql_error();

if ($error == "") {
    $updateSQL = sprintf("UPDATE login SET passwort=%s, mail=%s, handy=%s, tel=%s, marke=%s, model=%s, laderaumhoehe=%s, laderaumbreite=%s, laderaumlaenge=%s, laderaumvolumen=%s, treibstoff=%s, getriebe=%s, tempo=%s WHERE nutzername=%s",
                       GetSQLValueString($_POST['passwort'], "text"),
                       GetSQLValueString($_POST['mail'], "text"),
                       GetSQLValueString($_POST['handy'], "text"),
                       GetSQLValueString($_POST['tel'], "text"),
                       GetSQLValueString($_POST['marke'], "text"),
                       GetSQLValueString($_POST['model'], "text"),
                       GetSQLValueString(str_replace(',', '.', $_POST['laderaumhoehe']), "double"),
                       GetSQLValueString(str_replace(',', '.', $_POST['laderaumbreite']), "double"),
                       GetSQLValueString(str_replace(',', '.', $_POST['laderaumlaenge']), "double"),
                       GetSQLValueString(str_replace(',', '.', $_POST['laderaumvolumen']), "double"),
                       GetSQLValueString($_POST['treibstoff'], "text"),
                       GetSQLValueString($_POST['getriebe'], "text"),
                       GetSQLValueString($_POST['tempo'], "text"),
                       GetSQLValueString($_POST['hiddenField'], "text"));
  
  $Result1 = mysql_query($updateSQL, $Registrierung) or die(mysql_error());

  $updateGoTo = "s9bRegistrierungsdatensicher.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";
    $updateGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $updateGoTo));
}
}

da die im formfeld eingetragene email in der datenbank natürlich bereits existiert müsste ich doch durch

if (mysql_num_rows($result) > 0) {

immer die fehlermeldung angezeigt bekommen. verstehe ich das richtig und falls ja wie kann ich das in der art ändern, dass die in der datenbank bereits hinterlegte email der entsprechenden registri keine fehlermeldung erzeugt???

23.11.2010 17:31

39 Jörg Kruse

Dann muss die Abfrage so geändert werden, dass sie nur Mailadressen aus anderen Datensätzen als den des betreffenden Users selektiert.

$result = mysql_query("SELECT mail FROM login WHERE mail = '" . mysql_real_escape_string($_POST['mail']) . "' 
                                                AND nutzername !=  '" . mysql_real_escape_string($_POST['hiddenField']) . "'");

23.11.2010 17:58

40 andehrl

klasse, danke dir :-)

23.11.2010 19:20

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]