Michi93
Gast
|
 fehler in meinem Loginsystem |
 |
|
Hi Leute,
auf meiner Seite habe ich ein Loginsystem programmiert. Es sollte eigentlich folgende Funktionen haben:
-Admin
--Admincenter
--Avater hochladen, löschen und verwenden
--User Hinzufügen
--User Löschen
--Usergruppe anschauen und löschen
--Userliste anschauen und löschen
--Userprofil anschauen und bearbeiten
--weitere Funktionen (Chat, Forum, Gästebuch, Shop, Downloadliste, Linkliste[eintragen und bearbeiten], Mailcenter, Seiten)
ansehen, bearbeiten und verwenden
-User
--Avater hochladen und verwenden
--andere Profile ansehen
--eigenes Profil ansehen und bearbeiten
--Userliste anschauen
--Login
--Logout
--Passwort vergessen
--weitere Funktionen (Chat, Forum, Gästebuch, Shop, Downloadliste, Linkliste[eintragen], Mailcenter, Seiten)
ansehen und verwenden
-Andere
--Registrieren
--weitere Funktionen (Gästebuch, Linkliste, Seiten)
Leider funktioniert es nicht so, wie es sein sollte. Ich habe die MY-SQL Tabellen mit phpmyadmin erstellt.
Ich werde noch eine CMS-Funktion für meine Seiten einbauen, das ist aber dazu nicht wichtig.
Ich will das Loginsystem nicht nur auf meiner Seite installieren, sondern auch ein Tutorial eröffnen,
dass ich hier dann als User und auf meiner Homepage und meinen Board veröffentlichen.
Es wäre ja daher auch in ihrem Intresse, dass es funktionieren wird.
Eine bitte habe ich noch, bitte kritisiert nicht dass im Ordner admin/user/ die Dateien noch nicht
mit den anderen übereintreffen, da ich sie noch nicht geändert habe.
Ich hoffe natürlich, dass keine größeren Fehler drin sind, weil sonst meine Arbeit umsonst wäre.
Ich beginne hier dann mal mit der Ordnerstruktur und den Codes.
Die Codes:
Ordnerübersicht:
-Server/
--admin/
---user/
----delete.php
----edit.php
----index.php
---index.php
--avater/
//Dieser Ordner ist leer, User können avaters hochladen(siehe scripts)
--autologout.php
--login.php
--logout.php
--registrierung.php
--userlist.php
--userprofil.php
--passwort.php
Server/admin/user/delete.php
| PHP-Code: | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
| <?php
error_reporting(E_ALL);
if(isset($_POST['ID']) AND $_POST['ID'] != 0) {
if(isset($_POST['submit']) AND $_POST['submit'] == 'User löschen') {
// Rechte löschen
$sql = "DELETE FROM
User_Rechte
WHERE
UserID = '".$_POST['ID']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
// User löschen
$sql = "DELETE FROM
User
WHERE
ID = '".$_POST['ID']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
echo "Der User wurde gelöscht.<br>\n";
}
elseif(isset($_POST['submit']) AND $_POST['submit'] == 'User auswählen') {
echo "Wollen Sie diesen User wirklich löschen?<br>\n";
$sql = "SELECT
SessionID,
Nickname,
Email,
Show_Email,
DATE_FORMAT(Registrierungsdatum, '%d.%m.%Y') as Datum,
Letzte_Aktion,
Letzter_Login
FROM
User
WHERE
ID = '".mysql_real_escape_string($_POST['ID'])."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$row = mysql_fetch_assoc($result);
echo "<table>\n";
echo " <tr>\n";
echo " <td>\n";
echo "Nickname :\n";
echo " </td>\n";
echo " <td>\n";
echo htmlentities($row['Nickname'], ENT_QUOTES)."\n";
echo " (";
if($row['SessionID'] AND (time()-60*2 < $row['Letzte_Aktion']))
echo "<span style=\"color:green\">online</span>\n";
else
echo "<span style=\"color:red\">offline</span>\n";
echo ")";
echo " </td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>\n";
echo "Email-Adresse :\n";
echo " </td>\n";
echo " <td>\n";
if($row['Show_Email']==1)
echo htmlentities($row['Email'], ENT_QUOTES)."\n";
echo " </td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>\n";
echo "Registrierungsdatum :\n";
echo " </td>\n";
echo " <td>\n";
echo $row['Datum']."\n";
echo " </td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>\n";
echo "Letzter Login :\n";
echo " </td>\n";
echo " <td>\n";
echo date('d.m.Y H:i \U\h\r', $row['Letzter_Login'])."\n";
echo " </td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo "</table>\n";
echo "<form ".
"action=\"index.php?section=admin&page=user&action=delete\" ".
"method=\"post\">\n";
echo "<input type=\"hidden\" name=\"ID\" value=\"".$_POST['ID']."\">\n";
echo "<input type=\"submit\" name=\"submit\" value=\"User löschen\">\n";
echo "</form>\n";
}
}
else {
$sql = "SELECT
ID,
Nickname
FROM
User
ORDER BY
Nickname ASC
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
if(!mysql_num_rows($result))
echo "Es befinden sich keine User in der Datenbank\n";
else {
echo "<form ".
" action=\"index.php?page=user&action=delete\" ".
" method=\"post\" ".
" accept-charset=\"ISO-8859-1\">";
echo "<select name=\"ID\">\n";
echo " <option value=\"0\">Bitte einen User wählen</option>\n";
while($row = mysql_fetch_assoc($result)) {
echo " <option value=\"".$row['ID']."\">\n";
echo $row['Nickname']."\n";
echo " </option>\n";
}
echo "</select>\n";
echo "<input type=\"submit\" name=\"submit\" value=\"User auswählen\">";
echo "</form>\n";
}
}
?> |
Server/admin/user/edit.php
| PHP-Code: | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
| <?php
error_reporting(E_ALL);
if(isset($_POST['ID']) AND $_POST['ID'] != 0) {
// Avatar hochladen
if(isset($_POST['submit']) AND $_POST['submit'] == "Avatar hochladen") {
$errors = array();
// Uploadfehler prüfen
switch ($_FILES['pic']['error']){
case 1: $errors[] = "Bitte wählen Sie eine Datei aus, die kleiner als 20 KB ist.";
break;
case 2: $errors[] = "Bitte wählen Sie eine Datei aus, die kleiner als 20 KB ist.";
break;
case 3: $errors[] = "Die Datei wurde nur teilweise hochgeladen.";
break;
case 4: $errors[] = "Es wurde keine Datei ausgewählt.";
break;
default : break;
}
// Prüfen, ob eine Grafikdatei vorliegt
if(!@getimagesize($_FILES['pic']['tmp_name']))
$errors[] = "Ihre Datei ist keine gültige Grafikdatei.";
else {
// Mime-Typ prüfen
$erlaubte_typen = array('image/pjpeg',
'image/jpeg',
'image/gif',
'image/png'
);
if(!in_array($_FILES['pic']['type'], $erlaubte_typen))
$errors[] = "Der Mime-Typ der Datei ist verboten.";
// Endung prüfen
$erlaubte_endungen = array('jpeg',
'jpg',
'gif',
'png'
);
$endung = strtolower(substr($_FILES['pic']['name'], strrpos($_FILES['pic']['name'], '.')+1));
if(!in_array($endung, $erlaubte_endungen))
$errors[] = "Die Dateiendung muss .jpeg .jpg .gif oder .png lauten ";
// Ausmaße prüfen
$size = getimagesize($_FILES['pic']['tmp_name']);
if ($size[0] > 150 OR $size[1] > 150)
$errors[] = "Die Datei darf maximal 150 Pixel breit und 150 Pixel hoch sein.";
}
// Dateigröße prüfen
if($_FILES['pic']['size'] > 0.2*1024*1024)
$errors[] = "Bitte wählen Sie eine Datei aus, die kleiner als 20 KB ist.";
if(count($errors)){
echo "Das Avatar konnte nicht gespeichert werden.<br>\n".
"<br>\n";
foreach($errors as $error)
echo $error."<br>\n";
}
else {
// Bild auf dem Server speichern
$uploaddir = '../avatare/';
// neuen Bildname erstellen
$Name = "IMG_".substr(microtime(),-8).".".$endung;
if (move_uploaded_file($_FILES['pic']['tmp_name'], $uploaddir.$Name)) {
$sql = "UPDATE
User
SET
Avatar = '".mysql_real_escape_string(trim($Name))."'
WHERE
ID = ".$_POST['ID']."
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
echo "Das Avatar wurde erfolgreich gespeichert.<br>\n";
}
else {
echo "Es trat ein Fehler auf, bitte versuche es später erneut.<br>\n";
}
}
}
// Avatar löschen
elseif(isset($_POST['submit']) AND $_POST['submit'] == 'Avatar löschen') {
// Bildname des Avatars aus der Datenbank holen
$sql = "SELECT
Avatar
FROM
User
WHERE
ID = '".$_POST['ID']."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$row = mysql_fetch_assoc($result);
// Datei löschen
unlink('../avatare/'.$row['Avatar']);
// Bildname des Avatars als leeren String setzen
$sql = "UPDATE
User
SET
Avatar = ''
WHERE
ID = '".$_POST['ID']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
echo "Der Avatar wurde erfolgreich gelöscht.<br>\n";
}
elseif(isset($_POST['submit']) AND $_POST['submit']=='Daten ändern'){
// Fehlerarray anlegen
$errors = array();
// Prüfen, ob alle Formularfelder vorhanden sind
if(!isset($_POST['Email'],
$_POST['Show_Email'],
$_POST['Homepage'],
$_POST['Wohnort'],
$_POST['ICQ'],
$_POST['AIM'],
$_POST['YIM'],
$_POST['MSN']))
// Ein Element im Fehlerarray hinzufügen
$errors[]= "Bitte benutzen Sie das Formular aus dem User-Menu.";
else{
$emails = array();
$sql = "SELECT
Email
FROM
User
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
while($row = mysql_fetch_assoc($result))
$emails[] = $row['Email'];
$sql = "SELECT
Email
FROM
User
WHERE
ID = '".mysql_real_escape_string($_POST['ID'])."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$row = mysql_fetch_assoc($result);
if(trim($_POST['Email'])=='')
$errors[]= "Bitte geben Sie dase Email-Adresse ein.";
elseif(!preg_match('§^[\w\.-]+@[\w\.-]+\.[\w]{2,4}$§', trim($_POST['Email'])))
$errors[]= "Ihre Email Adresse hat eine falsche Syntax.";
elseif(in_array(trim($_POST['Email']), $emails) AND trim($_POST['Email'])!= $row['Email'])
$errors[]= "Diese Email-Adresse ist bereits vergeben.";
}
if(count($errors)){
echo "Die Daten konnten nicht bearbeitet werden.<br>\n".
"<br>\n";
foreach($errors as $error)
echo $error."<br>\n";
}
else{
$sql = "UPDATE
User
SET
Email = '".mysql_real_escape_string(trim($_POST['Email']))."',
Show_Email = '".mysql_real_escape_string(trim($_POST['Show_Email']))."',
Wohnort = '".mysql_real_escape_string(trim($_POST['Wohnort']))."',
Homepage = '".mysql_real_escape_string(trim($_POST['Homepage']))."',
ICQ = '".mysql_real_escape_string(trim($_POST['ICQ']))."',
AIM = '".mysql_real_escape_string(trim($_POST['AIM']))."',
YIM = '".mysql_real_escape_string(trim($_POST['YIM']))."',
MSN = '".mysql_real_escape_string(trim($_POST['MSN']))."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
echo "Die Daten wurden erfolgreich gespeichert.<br>\n";
}
}
elseif(isset($_POST['submit']) AND $_POST['submit'] == 'Passwort ändern') {
$errors=array();
if(!isset($_POST['Passwort'],
$_POST['Passwortwiederholung']))
$errors[]= "Bitte benutzen Sie das Formular aus dem User-Menu.";
else {
if(trim($_POST['Passwort'])=="")
$errors[]= "Bitte geben Sie das Passwort ein.";
elseif(strlen(trim($_POST['Passwort'])) < 6)
$errors[]= "Ihr Passwort muss mindestens 6 Zeichen lang sein.";
if(trim($_POST['Passwortwiederholung'])=="")
$errors[]= "Bitte wiederholen Sie das Passwort.";
elseif(trim($_POST['Passwort']) != trim($_POST['Passwortwiederholung']))
$errors[]= "Ihre Passwortwiederholung war nicht korrekt.";
}
if(count($errors)){
echo "Das Passwort konnte nicht gespeichert werden.<br>\n".
"<br>\n";
foreach($errors as $error)
echo $error."<br>\n";
}
else{
$sql = "UPDATE
User
SET
Passwort ='".md5(trim($_POST['Passwort']))."'
WHERE
ID = '".$_POST['ID']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
echo "Das Passwort wurde erfolgreich gespeichert.<br>\n";
}
}
// Rechte ändern
elseif(isset($_POST['submit']) AND $_POST['submit'] == 'Rechte ändern') {
// Alle Rechte löschen
$sql = "DELETE FROM
User_Rechte
WHERE
UserID = '".$_POST['ID']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
// Ausgewählte Rechte speichern
if(isset($_POST['Rechte'])){
foreach($_POST['Rechte'] as $recht){
$sql = "INSERT INTO
User_Rechte
(UserID,
Recht
)
VALUES
('".$_POST['ID']."',
'".$recht."'
)
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
}
}
echo "Die Rechte wurden gespeichert.<br>\n";
}
else {
$sql = "SELECT
Nickname,
Email,
Show_Email,
Wohnort,
Homepage,
ICQ,
AIM,
YIM,
MSN,
Avatar
FROM
User
WHERE
ID = '".mysql_real_escape_string($_POST['ID'])."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$row = mysql_fetch_assoc($result);
echo "<form ".
" name=\"Daten\" ".
" action=\"index.php?page=user&action=edit\" ".
" method=\"post\" ".
" accept-charset=\"ISO-8859-1\">\n";
echo "<h5>Obligatorische Angaben</h5>\n";
echo "<span>\n".
"Nickname :\n".
"</span>\n";
echo htmlentities($row['Nickname'], ENT_QUOTES)."\n";
echo "<br>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"Ihre.Adresse@Ihr-Anbieter.de\">\n".
"Email-Adresse:\n".
"</span>\n";
echo "<input type=\"text\" name=\"Email\" maxlength=\"70\" value=\"".htmlentities($row['Email'], ENT_QUOTES)."\">\n";
echo "<br>\n";
echo "<span>\n".
"Email-Adresse anzeigen:\n".
"</span>\n";
if($row['Show_Email']==1){
echo "<input type=\"radio\" name=\"Show_Email\" value=\"1\" checked> ja\n";
echo "<input type=\"radio\" name=\"Show_Email\" value=\"0\"> nein\n";
}
else{
echo "<input type=\"radio\" name=\"Show_Email\" value=\"1\"> ja\n";
echo "<input type=\"radio\" name=\"Show_Email\" value=\"0\" checked> nein\n";
}
echo "<h5>Freiwillige Angaben</h5>\n";
echo "<span style=\"font-weight:bold;\">\n".
"Homepage :\n";
"</span>\n";
echo "<input type=\"text\" name=\"Homepage\" maxlength=\"70\" value=\"".htmlentities($row['Homepage'], ENT_QUOTES)."\">\n";
echo "<br>\n";
echo "<span style=\"font-weight:bold;\">\n".
"Wohnort :\n".
"</span>\n";
echo "<input type=\"text\" name=\"Wohnort\" maxlength=\"70\" value=\"".htmlentities($row['Wohnort'], ENT_QUOTES)."\">\n";
echo "<br>\n";
echo "<span style=\"font-weight:bold;\">\n".
"ICQ :\n".
"</span>\n";
echo "<input type=\"text\" name=\"ICQ\" maxlength=\"20\" value=\"".htmlentities($row['ICQ'], ENT_QUOTES)."\">\n";
echo "<br>\n";
echo "<span style=\"font-weight:bold;\">\n".
"AIM :\n".
"</span>\n";
echo "<input type=\"text\" name=\"AIM\" maxlength=\"70\" value=\"".htmlentities($row['AIM'], ENT_QUOTES)."\">\n";
echo "<br>\n";
echo "<span style=\"font-weight:bold;\">\n".
"YIM :\n".
"</span>\n";
echo "<input type=\"text\" name=\"YIM\" maxlength=\"70\" value=\"".htmlentities($row['YIM'], ENT_QUOTES)."\">\n";
echo "<br>\n";
echo "<span style=\"font-weight:bold;\">\n".
"MSN :\n".
"</span>\n";
echo "<input type=\"text\" name=\"MSN\" maxlength=\"70\" value=\"".htmlentities($row['MSN'], ENT_QUOTES)."\">\n";
echo "<br>\n";
echo "<input type=\"submit\" name=\"submit\" value=\"Daten ändern\">\n";
echo "<input type=\"hidden\" name=\"ID\" value=\"".$_POST['ID']."\">\n";
echo "</form>\n";
echo "<form ".
" name=\"Passwort\" ".
" action=\"index.php?page=user&action=edit\" ".
" method=\"post\" ".
" accept-charset=\"ISO-8859-1\">\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.6\">\n".
"Neues Passwort :\n".
"</span>\n";
echo "<input type=\"password\" name=\"Passwort\">\n";
echo "<br>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.6\">\n".
"Neues Passwort wiederholen:\n".
"</span>\n";
echo "<input type=\"password\" name=\"Passwortwiederholung\">\n";
echo "<br>\n";
echo "<input type=\"submit\" name=\"submit\" value=\"Passwort ändern\">\n";
echo "<input type=\"hidden\" name=\"ID\" value=\"".$_POST['ID']."\">\n";
echo "</form>\n";
// Avatar
echo "<form ".
" name=\"Avatar\" ".
" action=\"index.php?page=user&action=edit\" ".
" method=\"post\" ".
" enctype=\"multipart/form-data\" ".
" accept-charset=\"ISO-8859-1\">\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"max. 20kb\nmax 150x150 Pixel\n .jpg .gif oder .png\">\n".
"Avatar :\n".
"</span>\n";
if($row['Avatar']=='')
echo "Kein Avatar vorhanden.\n";
else
echo "<img src=\"../avatare/".htmlentities($row['Avatar'], ENT_QUOTES)."\">\n";
if($row['Avatar']=='') {
echo "<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"".(0.02*1024*1024)."\">";
echo "<input name=\"pic\" type=\"file\">\n";
echo "<input type=\"submit\" name=\"submit\" value=\"Avatar hochladen\">\n";
}
else
echo "<input type=\"submit\" name=\"submit\" value=\"Avatar löschen\">\n";
echo "<input type=\"hidden\" name=\"ID\" value=\"".$_POST['ID']."\">\n";
echo "</form>\n";
// Rechte
echo "<form ".
" name=\"Rechte\" ".
" action=\"index.php?page=user&action=edit\" ".
" method=\"post\" ".
" accept-charset=\"ISO-8859-1\">\n";
$sql = "SELECT
Recht
FROM
User_Rechte
WHERE
UserID = '".$_POST['ID']."'
";
$result_rechte = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$User_Rechte = array();
while($row_rechte = mysql_fetch_assoc($result_rechte))
$User_Rechte[] = $row_rechte['Recht'];
$rechte = array('Adminbereich',
'User administrieren'
);
foreach($rechte as $recht){
if(in_array($recht, $User_Rechte))
echo "<input type=\"checkbox\" name=\"Rechte[]\" value=\"".$recht."\" checked>\n";
else
echo "<input type=\"checkbox\" name=\"Rechte[]\" value=\"".$recht."\">\n";
echo "<span>\n".
$recht."\n".
"</span>\n";
echo "<br>\n";
}
echo "<input type=\"submit\" name=\"submit\" value=\"Rechte ändern\">\n";
echo "<input type=\"hidden\" name=\"ID\" value=\"".$_POST['ID']."\">\n";
echo "</form>\n";
}
}
else {
$sql = "SELECT
ID,
Nickname
FROM
User
ORDER BY
Nickname ASC
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
if(!mysql_num_rows($result))
echo "Es befinden sich keine User in der Datenbank\n";
else {
echo "<form ".
" action=\"index.php?page=user&action=delete\" ".
" method=\"post\" ".
" accept-charset=\"ISO-8859-1\">";
echo "<select name=\"ID\">\n";
echo " <option value=\"0\">Bitte einen User wählen</option>\n";
while($row = mysql_fetch_assoc($result)) {
echo " <option value=\"".$row['ID']."\">\n";
echo $row['Nickname']."\n";
echo " </option>\n";
}
echo "</select>\n";
echo "<input type=\"submit\" name=\"submit\" value=\"User auswählen\">";
echo "</form>\n";
}
}
?> |
Server/admin/user/index.php
| PHP-Code: | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| <?php
error_reporting(E_ALL);
// Prüfen, ob der User den Userbereich betreten darf
if(!in_array('User administrieren', $_SESSION['Rechte']))
die("Sie haben keine Berechtigung, diese Seite zu betreten!\n");
switch(isset($_GET['action'])?$_GET['action']:''){
case 'edit':
include 'edit.php';
echo "Zurück zum <a href=\"index.php?page=user\">User-Menu</a>\n";
break;
case 'delete':
include 'delete.php';
echo "Zurück zum <a href=\"index.php?page=user\">User-Menu</a>\n";
break;
default:
$actions = array('edit' => 'bearbeiten',
'delete' => 'löschen');
foreach($actions as $action => $name)
echo "<a href=\"index.php?page=user&action=".$action."\">".$name."</a><br>\n";
break;
}
?> |
Server/admin/index.php
| PHP-Code: | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| <?php
error_reporting(E_ALL);
$MYSQL_HOST = 'localhost';
$MYSQL_USER = 'matze93';
$MYSQL_PASS = 'Matthias';
$MYSQL_DATA = 'matze93';
$connid = @mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASS) OR die("Error: ".mysql_error());
mysql_select_db($MYSQL_DATA) OR die("Error: ".mysql_error());
session_start();
// Prüfen, ob der User den Adminbereich betreten darf
if(!isset($_SESSION['Rechte']) OR !in_array('Adminbereich', $_SESSION['Rechte']))
die("Sie haben keine Berechtigung, diese Seite zu betreten!\n");
// Array für die Bereiche anlegen
$page = array();
$page['user'] = "user/index.php";
// Prüfen, ob die als $_GET['page'] übergebene Seite existiert
if(isset($_GET['page']) AND isset($page[$_GET['page']]))
include $page[$_GET['page']];
// Ansonsten wird das Menu angezeigt
else
echo "<a href=\"index.php?page=user\">User administrieren</a>\n";
?> |
Server/autologout.php
| PHP-Code: | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
| <?php
error_reporting(E_ALL);
$MYSQL_HOST = 'localhost';
$MYSQL_USER = 'matze93';
$MYSQL_PASS = 'Matthias';
$MYSQL_DATA = 'matze93';
$connid = @mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASS) OR die("Error: ".mysql_error());
mysql_select_db($MYSQL_DATA) OR die("Error: ".mysql_error());
session_start();
// Prüfen, ob ein Autologin des Users stattfinden muss
if(isset($_COOKIE['Autologin']) AND !isset($_SESSION['UserID'])){
$sql = "SELECT
ID
FROM
User
WHERE
Autologin = '".mysql_real_escape_string($_COOKIE['Autologin'])."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$row = mysql_fetch_assoc($result);
if(mysql_num_rows($result) == 1)
doLogin($row['ID'], '1');
}
// Online Status der User aktualisieren
if(isset($_SESSION['UserID'])){
$sql = "UPDATE
User
SET
Letzte_Aktion = '".time()."'
WHERE
ID = '".$_SESSION['UserID']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
}
// User ohne Autologin ausloggen
$sql = "UPDATE
User
SET
SessionID = NULL,
Autologin = NULL,
IP = NULL
WHERE
'".(time()-60*20)."' > Letzte_Aktion AND
Autologin IS NULL
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
// Kontrollieren, ob ein automatisch ausgeloggter User noch eine gültige Session besitzt
if(isset($_SESSION['UserID'])){
$sql = "SELECT
SessionID
FROM
User
WHERE
ID = '".$_SESSION['UserID']."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$row = mysql_fetch_assoc($result);
if(!$row['SessionID']){
$_SESSION = array();
session_destroy();
}
}
?> |
Server/login.php
| PHP-Code: | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
| <?php
error_reporting(E_ALL);
$MYSQL_HOST = 'localhost';
$MYSQL_USER = 'matze93';
$MYSQL_PASS = 'Matthias';
$MYSQL_DATA = 'matze93';
$connid = @mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASS) OR die("Error: ".mysql_error());
mysql_select_db($MYSQL_DATA) OR die("Error: ".mysql_error());
// liefert die Rechte eines Users ..
function getRights()
{
$rights = array();
// .. indem die Rechte eines User aus der Datenbank ausgewählt werden..
if(isset($_SESSION['UserID'])){
$sql = "SELECT
Recht
FROM
User_Rechte
WHERE
UserID = '".$_SESSION['UserID']."'
";
$result = mysql_query($sql) OR die ("<pre>\n".$sql."</pre>\n".mysql_error());
$rights = array();
// .. und als array zurückgegeben werden
while($row = mysql_fetch_assoc($result))
$rights[] = $row['Recht'];
}
return $rights;
}
// Loggt einen User ein, ..
function doLogin($ID, $Autologin=false)
{
// .. indem die aktuelle Session ID in der Datenbank gespeichert wird
$sql = "UPDATE
User
SET
SessionID = '".mysql_real_escape_string(session_id())."',
Autologin = NULL,
IP = '".$_SERVER['REMOTE_ADDR']."',
Letzte_Aktion = '".mysql_real_escape_string(time())."',
Letzter_Login = '".mysql_real_escape_string(time())."'
WHERE
ID = '".$ID."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
// Wenn 'eingeloggt bleiben' aktiviert wurde
if($Autologin){
// Zufallscode erzeugen
$part_one = substr(time()-rand(100, 100000),5,10);
$part_two = substr(time()-rand(100, 100000),-5);
$Login_ID = md5($part_one.$part_two);
// Code im Cookie speichern, 10 Jahre dürfte genügen
setcookie("Autologin", $Login_ID, time()+60*60*24*365*10);
$sql = "UPDATE
User
SET
Autologin = '".$Login_ID."'
WHERE
ID = '".$ID."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
}
// Daten des Users in der Session speichern
$sql = "SELECT
Nickname
FROM
User
WHERE
ID = '".$ID."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
$row = mysql_fetch_assoc($result);
$_SESSION['UserID'] = $ID;
$_SESSION['Nickname'] = $row['Nickname'];
// Rechte in der Session speichern
$_SESSION['Rechte'] = getRights();
}
// Session starten
session_start();
if(isset($_POST['submit']) AND $_POST['submit']=='Einloggen'){
// Falls der Nickname und das Passwort übereinstimmen..
$sql = "SELECT
ID
FROM
User
WHERE
Nickname = '".mysql_real_escape_string(trim($_POST['Nickname']))."' AND
Passwort = '".md5(trim($_POST['Passwort']))."'
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
// wird die ID des Users geholt und der User damit eingeloggt
$row = mysql_fetch_assoc($result);
// Prüft, ob wirklich genau ein Datensatz gefunden wurde
if (mysql_num_rows($result)==1){
doLogin($row['ID'], isset($_POST['Autologin']));
echo "<h4>Willkommen ".$_SESSION['Nickname']."</h4>\n";
echo "Sie wurden erfolgreich eingeloggt.<br>\n".
"Zur <a href=\"index.php\">Startseite</a>\n";
}
else{
echo "Sie konnten nicht eingeloggt werden.<br>\n".
"Nickname oder Passwort fehlerhaft.<br>\n".
"Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Login-Formular</a>\n";
}
}
else{
echo "<form ".
" name=\"Login\" ".
" action=\"".$_SERVER['PHP_SELF']."\" ".
" method=\"post\" ".
" accept-charset=\"ISO-8859-1\">\n";
echo "Nickname :\n";
echo "<input type=\"text\" name=\"Nickname\" maxlength=\"32\">\n";
echo "<br>\n";
echo "Passwort :\n";
echo "<input type=\"password\" name=\"Passwort\">\n";
echo "<br>\n";
echo "eingeloggt bleiben :\n";
echo "<input type=\"checkbox\" name=\"Autologin\" value=\"1\">\n";
echo "<br>\n";
echo "<input type=\"submit\" name=\"submit\" value=\"Einloggen\">\n";
echo "<br>\n";
echo "<a href=\"passwort.php\">Passwort vergessen</a> oder noch nicht <a href=\"registrierung.php\">registriert</a>?\n";
echo "</form>\n";
}
?> |
Server/logout.php
| PHP-Code: | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| <?php
session_start();
$MYSQL_HOST = 'localhost';
$MYSQL_USER = 'matze93';
$MYSQL_PASS = 'Matthias';
$MYSQL_DATA = 'matze93';
$connid = @mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASS) OR die("Error: ".mysql_error());
mysql_select_db($MYSQL_DATA) OR die("Error: ".mysql_error());
// loggt einen User aus, ..
function doLogout()
{
// .. indem das Cookie und ..
if(isset($_COOKIE['Autologin']))
setcookie("Autologin", "", time()-60*60);
// .. die Session ID aus der Datenbank gelöscht werden
$sql = "UPDATE
User
SET
SessionID = NULL,
Autologin = NULL,
IP = NULL
WHERE
ID = '".$_SESSION['UserID']."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
}
// User ausloggen
doLogout();
// $_SESSION leeren
$_SESSION = array();
// Session löschen
session_destroy();
echo "Sie wurden erfolgreich ausgeloggt.<br>\n".
"Zur <a href=\"index.php\">Startseite</a>\n";
?> |
Server/registrierung.php
[php:1:971149e757]
<?php
error_reporting(E_ALL);
$MYSQL_HOST = 'localhost';
$MYSQL_USER = 'matze93';
$MYSQL_PASS = 'Matthias';
$MYSQL_DATA = 'matze93';
$connid = @mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASS) OR die("Error: ".mysql_error());
mysql_select_db($MYSQL_DATA) OR die("Error: ".mysql_error());
session_start();
if(isset($_POST['submit']) AND $_POST['submit']=='Registrieren'){
// Fehlerarray anlegen
$errors = array();
// Prüfen, ob alle Formularfelder vorhanden sind
if(!isset($_POST['Vorname'],
$_POST['Nachname'],
$_POST['Alter'],
$_POST['Geschlecht'],
$_POST['Nickname'],
$_POST['Passwort'],
$_POST['Passwortwiederholung'],
$_POST['Email'],
$_POST['Show_Email'],
$_POST['HP'],
$_POST['Show_HP'],
$_POST['Schule'],
$_POST['Show_Schule'],
$_POST['Wohnort'],
$_POST['Show_Wohnort'],
$_POST['Straße'],
$_POST['Show_Straße'],
$_POST['Hausnummer'],
$_POST['Show_Hausnummer'],
$_POST['Telefon'],
$_POST['Show_Telefon'],
$_POST['Handy'],
$_POST['Show_Handy'],
$_POST['Fax'],
$_POST['Show_Fax'],
$_POST['ICQ'],
$_POST['Show_ICQ'],
$_POST['AIM'],
$_POST['Show_AIM'],
$_POST['YIM'],
$_POST['Show_YIM'],
$_POST['MSN'],
$_POST['Show_MSN'],
$_POST['Skype'],
$_POST['Show_Skype']))
// Ein Element im Fehlerarray hinzufügen
$errors = "Bitte benutzen Sie das Formular aus dem Registrierungsbereich";
else{
// Prüfung der einzelnen obligatorischen Felder
// Alle Nicknames und Emailadressen zum Vergleich aus der Datenbank holen
$prenames = array();
$familynames = array();
$alter = array();
$geschlecht = array();
$nicknames = array();
$emails = array();
$sql = "SELECT
Vorname,
Nachname
Alter
Geschlecht
Nickname,
Email
FROM
User
";
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
while($row = mysql_fetch_assoc($result)){
$prenames[] = $row['Vorname'];
$familynames[] = $row['Nachname'];
$alter[] = $row['Alter'];
$geschlecht[] = $row['Geschlecht'];
$nicknames[] = $row['Nickname'];
$emails[] = $row['Email'];
}
if(trim($_POST['Vorname'])=='')
$errors[]= "Bitte geben Sie ihren Vornamen ein.";
if(trim($_POST['Nachname'])=='')
$errors[]= "Bitte geben Sie ihren Nachname ein.";
if(trim($_POST['Alter'])=='')
$errors[]= "Bitte geben Sie ihr Alter ein.";
if(trim($_POST['Geschlecht'])=='')
$errors[]= "Bitte geben Sie ihr Geschlecht ein.";
if(trim($_POST['Nickname'])=='')
$errors[]= "Bitte geben Sie einen Nickname ein.";
// Prüft, ob der Nickname mindestens 3 Zeichen enthält
elseif(strlen(trim($_POST['Nickname'])) < 3)
$errors[]= "Ihr Name muss mindestens 3 Zeichen lang sein.";
// Prüft, ob der Nickname nur gültige Zeichen enthält
elseif(!preg_match('/^\w+$/', trim($_POST['Nickname'])))
$errors[]= "Benutzen Sie bitte nur alphanumerische Zeichen (Zahlen, Buchstaben und den Unterstrich).";
// Prüft, ob der Nickname bereits vergeben ist
elseif(in_array(trim($_POST['Nickname']), $nicknames))
$errors[]= "Dieser Nickname ist bereits vergeben.";
// Prüft, ob eine Email-Adresse eingegeben wurde
if(trim($_POST['Email'])=='')
$errors[]= "Bitte geben Sie Ihre Email-Adresse ein.";
// Prüft, ob die Email-Adresse gültig ist
elseif(!preg_match('§^[\w\.-]+@[\w\.-]+\.[\w]{2,4}$§', trim($_POST['Email'])))
$errors[]= "Ihre Email Adresse hat eine falsche Syntax.";
// Prüft, ob die Email-Adresse bereits vergeben ist
elseif(in_array(trim($_POST['Email']), $emails))
$errors[]= "Diese Email-Adresse ist bereits vergeben.";
// Prüft, ob ein Passwort eingegeben wurde
if(trim($_POST['Passwort'])=='')
$errors[]= "Bitte geben Sie Ihr Passwort ein.";
// Prüft, ob das Passwort mindestens 6 Zeichen enthält
elseif (strlen(trim($_POST['Passwort'])) < 6)
$errors[]= "Ihr Passwort muss mindestens 6 Zeichen lang sein.";
// Prüft, ob eine Passwortwiederholung eingegeben wurde
if(trim($_POST['Passwortwiederholung'])=='')
$errors[]= "Bitte wiederholen Sie Ihr Passwort.";
// Prüft, ob das Passwort und die Passwortwiederholung übereinstimmen
elseif (trim($_POST['Passwort']) != trim($_POST['Passwortwiederholung']))
$errors[]= "Ihre Passwortwiederholung war nicht korrekt.";
}
// Prüft, ob Fehler aufgetreten sind
if(count($errors)){
echo "Ihr Account konnte nicht erstellt werden.<br>\n".
"<br>\n";
foreach($errors as $error)
echo $error."<br>\n";
echo "<br>\n".
"Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Registrierungsformular</a>\n";
}
else{
// Daten in die Datenbanktabelle einfügen
$sql = "INSERT INTO
User
(Vorname
Nachname
Alter
Geschlecht
Nickname,
Email,
Show_Email,
Passwort,
Registrierungsdatum,
Wohnort,
Show_Wohnort,
Schule,
Show_Schule,
HP,
Show_HP,
Straße,
Show_Straße,
Hausnummer,
Show_Hausnummer,
Telefon,
Show_Telefon,
Handy,
Show_Handy,
Fax,
Show_Fax,
ICQ,
Show_ICQ
AIM,
Show_AIM
YIM,
Show_YIM
MSN,
Show_MSN,
Skype,
Show_Skype
)
VALUES
('".mysql_real_escape_string(trim($_POST['Vorname']))."',
'".mysql_real_escape_string(trim($_POST['Nachname']))."',
'".mysql_real_escape_string(trim($_POST['Alter']))."',
'".mysql_real_escape_string(trim($_POST['Geschlecht']))."',
'".mysql_real_escape_string(trim($_POST['Nickname']))."',
'".mysql_real_escape_string(trim($_POST['Email']))."',
'".md5(trim($_POST['Passwort']))."',
'".mysql_real_escape_string(trim($_POST['Show_Email']))."',
CURDATE(),
'".mysql_real_escape_string(trim($_POST['Wohnort']))."',
'".mysql_real_escape_string(trim($_POST['Show_Wohnort']))."',
'".mysql_real_escape_string(trim($_POST['HP']))."',
'".mysql_real_escape_string(trim($_POST['Show_HP']))."',
'".mysql_real_escape_string(trim($_POST['Schule']))."',
'".mysql_real_escape_string(trim($_POST['Show_Schule']))."',
'".mysql_real_escape_string(trim($_POST['Straße']))."',
'".mysql_real_escape_string(trim($_POST['Show_Straße']))."',
'".mysql_real_escape_string(trim($_POST['Hausnummer']))."',
'".mysql_real_escape_string(trim($_POST['Show_Hausnummer']))."',
'".mysql_real_escape_string(trim($_POST['Telefon']))."',
'".mysql_real_escape_string(trim($_POST['Show_Telefon']))."',
'".mysql_real_escape_string(trim($_POST['Handy']))."',
'".mysql_real_escape_string(trim($_POST['Show_Handy']))."',
'".mysql_real_escape_string(trim($_POST['Fax']))."',
'".mysql_real_escape_string(trim($_POST['Show_Fax']))."',
'".mysql_real_escape_string(trim($_POST['ICQ']))."',
'".mysql_real_escape_string(trim($_POST['Show_ICQ']))."',
'".mysql_real_escape_string(trim($_POST['AIM']))."',
'".mysql_real_escape_string(trim($_POST['Show_AIM']))."',
'".mysql_real_escape_string(trim($_POST['YIM']))."',
'".mysql_real_escape_string(trim($_POST['Show_YIM']))."',
'".mysql_real_escape_string(trim($_POST['MSN']))."',
'".mysql_real_escape_string(trim($_POST['Show_MSN']))."',
'".mysql_real_escape_string(trim($_POST['Skype']))."',
'".mysql_real_escape_string(trim($_POST['Show_Skype']))."'
)
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
echo "Vielen Dank!\n<br>".
"Ihr Accout wurde erfolgreich erstellt.\n<br>".
"Sie können sich nun mit Ihren Daten einloggen.\n<br>".
"<a href=\"login.php\">Zum Login</a>\n";
}
}
else {
echo "<form ".
" name=\"Registrierung\" ".
" action=\"".$_SERVER['PHP_SELF']."\" ".
" method=\"post\" ".
" accept-charset=\"ISO-8859-1\">\n";
echo "<h3>Pflichtangaben</h3>\n";
echo "<table celspacing=\"0\" cellpadding=\"0\" border=\"0\">\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.3\nmax.50\nNur Zahlen, Buchstaben und Unterstrich\">\n".
"Vorname* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Vorname\" maxlength=\"50\">\n";
echo "</td>\n";
echo "</tr>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.3\nmax.50\nNur Zahlen, Buchstaben und Unterstrich\">\n".
"Nachname* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Nachname\" maxlength=\"50\">\n";
echo "</td>\n";
echo "</tr>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.1\nmax.10\nNur Zahlen\">\n".
"Alter* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Alter\" maxlength=\"50\">\n";
echo "</td>\n";
echo "</tr>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.1\nmax.10\nNur Zahlen, Buchstaben und Unterstrich\">\n".
"Geschlecht* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Geschlecht\" maxlength=\"50\">\n";
echo "</td>\n";
echo "</tr>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.3\nmax.32\nNur Zahlen, Buchstaben und Unterstrich\">\n".
"Nickname* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Nickname\" maxlength=\"32\">\n";
echo "</td>\n";
echo "</tr>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.6\">\n".
"Passwort* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"password\" name=\"Passwort\">\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"min.6\">\n".
"Passwort wiederholen* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"password\" name=\"Passwortwiederholung\">\n";
echo "</td>\n";
echo "</tr>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\" ".
" title=\"@matze.de\">\n".
"Email-Adresse* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Email\" maxlength=\"70\">\n";
echo "<span>\n".
"Email-Adresse anzeigen* :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"radio\" name=\"Show_Email\" value=\"1\"> ja\n";
echo "<input type=\"radio\" name=\"Show_Email\" value=\"0\" checked> nein\n";
echo "</td>\n";
echo "</tr>\n";
echo "</table>\n";
echo "<h3>Freiwillige Angaben</h3>\n";
echo "<table cellpadding=\"0\" cellspacing=\"0\" border=\"0\" width=\"100%\">\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\">\n".
"Homepage :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"HP\" maxlength=\"50\">\n";
echo "<span>\n".
"Homepage anzeigen :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"radio\" name=\"Show_HP\" value=\"1\"> ja\n";
echo "<input type=\"radio\" name=\"Show_HP\" value=\"0\" checked> nein\n";
echo "</td>\n";
echo "</tr>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\">\n".
"Schule :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Schule\" maxlength=\"50\">\n";
echo "<span>\n".
"Schule anzeigen :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"radio\" name=\"Show_Schule\" value=\"1\"> ja\n";
echo "<input type=\"radio\" name=\"Show_Schule\" value=\"0\" checked> nein\n";
echo "</td>\n";
echo "</tr>\n";
echo "<br>\n";
echo "<tr>\n";
echo "<td>\n";
echo "<span style=\"font-weight:bold;\">\n".
"Adresse :\n".
"</span>\n";
echo "<br>\n";
echo "<span>\n".
"Wohnort :\n".
"</span>\n";
echo "<br>\n";
echo "<span>\n".
"Straße :\n".
"</span>\n";
echo "<br>\n";
echo "<span>\n".
"Hausnummer :\n".
"</span>\n";
echo "</td>\n";
echo "<td>\n";
echo "<input type=\"text\" name=\"Wohnort\" maxlength=\"50\">\n";
echo "<br>\n";
echo "<input type=\"text\" name=\"Straße\" maxlength=\"50\">\n";
echo "<br>\n";
echo "<input type=\"text\" name=\"Hausnummer\" maxlength=\"5\">\n";
echo "</td>\n";
echo "<td>\n";
echo "<span>\n".
"Wohnort anzeigen :\n".
"</span>\n";
echo "<input type=\"radio\" name=\"Show_Wohnort\" value=\"1\"> ja\n";
echo "<input type=\"radio\" name=\"Show_Wohnort\" value=\"0\" checked> nein\n";
echo "<br>\n";
echo "<span>\n".
"Straße anzeigen :\n".
"</span>\n";
echo "<input type=\"radio\" name=\"Show_Straße\" value=\"1\"> ja\n";
echo "<input type=\"radio\&quo |
|
|
|
