Hallo zusammen,
Ich hoffe ihr könnt mir helfen.
Ich bin erst ca. Drei Wochen mit PHP und MySqlAdmin an arbeiten.
Es geht um ein Freeware Script für eine Mitgliederverwaltung.
Es ist nicht von mir geschrieben, aber es waren eine Ganze menge Fehler darin.
(Sind aber schon beseitigt)
Die da wohl absichtlich eingebaut sind!
Wir wollen eine Öffentliche HP von unserer Jugendgruppe machen und das Script soll
ein Anreiz sein unsere Seite zu besuchen.
Zu meinem Problem:
Die Mitglieder könne ihr Profil selbst bearbeiten, aber wenn sie ihr Profil
Bearbeitet haben erhalten sie Folgende Meldungen:
1.)Ihr altes Profil wurde automatisch gelöscht !
2.) Schade, Ihre Eingaben sind nicht vollständig oder unkorrekt!
Bitte gehen Sie zurück und füllen das Formular vollständig aus!
Obwohl die Daten alle im Formular richtig eingetragen sind!
Im momentan sieht es für mich so aus,
das sobald das Script admin_update2 aufgerufen wird und die variablen
email und pass vorhanden sind, alle anzeigen gelöscht werden wo diese Daten übereinstimmen. Und die neuen eingaben werden nicht gespeichert!
Du kannst es ja mal selbst ausprobieren unter,
http://www.hey-was-geht-ab.de/partner/index.php ist nur eine Demo und Test HP!
Lege dir ein fiktive Profil an und bearbeite es anschließend.
Ich Postete hier mal den Quelltexte, ich weis das nervt euch aber ich weis nicht
wie ich anders dahinter kommen soll wo der lösch Auftrag versteckt ist,
und wo ich ihn hin Schreiben muß das Programm läuft.
Liebe Grüße
Sun
Auszug aus: ****admin-update2.php****
// Datenbank auslesen
$abfrage="SELECT anz_id,anz_datum,anz_name,anz_geschlecht,anz_ort,anz_plz,anz_alt,anz_sterne,anz_alter,anz_stern,anz_
anspruch,anz_und,anz_geschlecht1,anz_land,anz_hobby,anz_vorliebe,anz_abneigung,anz_interesse,anz_ode
r,anz_haare,anz_augen,anz_figur,anz_groesse,anz_gewicht,anz_kinder,anz_raucher,anz_relegion,anz_emai
l,anz_page,anz_pic,anz_rubrik,anz_text,anz_chiff FROM anzeigen WHERE anz_email='$email' and anz_pass='$pass'";
$ergebnis=mysql_query($abfrage);
$abfrage="DELETE FROM anzeigen WHERE anz_email='$email' and anz_pass='$pass'";
mysql_query($abfrage);mysql_query($abfrage);
echo "<center>Ihr altes Inserat wurde automaisch gelöscht!<br><br><input type=submit value='Neue Änderung speichern'></center></form><br>";
echo "</body>";
echo "</html>";
****admin-update3.php****
<?
include("config.php");
$datum=date("d.m.Y - H:i");
$anzdatum=date("Y.m.d");
$anzjahr=date("y")*365;
$anzdauer=date("z");
$anzverfall=$anzjahr+$anzdauer+$dauer;
mt_srand((double)microtime()*1000000);
$chiffre=mt_rand();
mt_srand((double)microtime()*1000000);
$pass=mt_rand();
$anz="400";
$anz_text=strlen($text);
$fehler="<b><center>Schade, Ihre Eingaben sind nicht vollständig oder unkorrekt !<br><br>
Bitte gehen Sie zurück und füllen das Formular vollständig aus !</center></b><br><br>";
$mailerror="<b><center>Schade, die eMail-Schreibweise ist nicht korrekt !</center></b><br><br>";
$button="<center><b><input type=button value=zurück onClick=history.back()></center></b><br><br>";
$fehler_text="<center><b>Sie haben <font color=red>$anz_text Zeichen </font>eingegeben.
Die Datenbank speichert nur $anz Zeichen im Anzeigentext.<br>
Bitte gehen Sie zurück und ändern Ihren Text.</b></center><br><br>";
// Prüfen der Eingaben auf Richtigkeit
if (!(ereg ("^.+@.+..+$", $email))) {
echo "$mailerror";
echo "$button";
exit;
}
if ( $name == "" or $ort == "" or $rubrik == "" or $text == "") {
echo "$fehler";
echo "$button";
exit;
}
if (!( strlen ( $text ) <$anz )) {
echo "$fehler_text";
echo "$button";
exit;
}
include("db_connect.php");
// Prüfen auf doppelte Einträge
if ($double != "0") {
$proofA="SELECT * FROM anzeigen WHERE anz_email='$email' ";
$resA=mysql_query($proofA);
$rowA=mysql_fetch_array($resA);
$mailA=$rowA["anz_email"];
$proofB="SELECT * FROM anzeigen WHERE anz_page='$page' ";
$resB=mysql_query($proofB);
$rowB=mysql_fetch_array($resB);
$pageB=$rowB["anz_page"];
}
// ENDE der Prüfung
$eintragen="INSERT INTO anzeigen (anz_datum,anz_verfall,anz_name,anz_geschlecht,anz_ort,anz_plz,anz_alt,anz_sterne,anz_alter,anz_ster
n,anz_anspruch,anz_und,anz_geschlecht1,anz_land,anz_hobby,anz_vorliebe,anz_abneigung,anz_interesse,a
nz_oder,anz_haare,anz_augen,anz_figur,anz_groesse,anz_gewicht,anz_kinder,anz_raucher,anz_relegion,an
z_email,anz_page,anz_pass,anz_pic,anz_rubrik,anz_text,anz_chiff)
values('$anzdatum','$anzverfall','$name','$geschlecht','$ort','$plz','$alt','$sterne','$alter','$ste
rn','$anspruch','$und','$geschlecht1','$land','$hobby','$vorliebe','$abneigung','$interesse','$oder'
,'$haare','$augen','$figur','$groesse','$gewicht','$kinder','$raucher','$relegion','$email','$page',
'$pass','$pic','$rubrik','$text','$chiffre')";
if (!$mailA && !$pageB) {
mysql_query($eintragen,$link)
or die ( "Konnte Datensatz nicht hinzufügen: ".mysql_error() );
echo "<CENTER>";
echo "<B>";
echo "<p>Liebe/r<font color=red> $name </font>Ihre Anzeige wurde geändert.<BR>";
echo "Ihre Daten werden an die $site_name ( $site_email ) weitergeleitet.<BR>";
echo "<P>Sie bekommen auch eine Bestätigung per eMail mit Ihren neuen Daten.<BR>";
echo "<p>Mit freundlichen Grüßen<BR>";
echo "<p>$site_name<BR><br>";
echo "<a href='$site_url' target=_parent>Zur Hauptseite</a>";
echo "</CENTER>";;
}
else
{
echo "<center><p><b>Diese eMail-Adresse oder Homepage ist schon vorhanden !<br><br>Kein Eintrag mehr möglich !</p></center><br><br>";
echo "<center><b><input type=button value=zurück onClick=history.back()></center></b><br><br>";
}
if (!$mailA && !$pageB)
{
include("admin-update4-mail.php");
}
mysql_close( $link );
<?