Hejsa alle kloge mennesker
Jeg vil hører om i vil hjælpe mig med et problem jeg har..
Jeg er ved at lave en chat, men den tjekker ikke koden.. Så kan i hjælpe mig?
Login.php ser således ud:
<?
require("funktioner.php");
if ($action == "login"){
$nick = htmlspecialchars($nick); // af nogle sikkerhedmæssige årsager
$pass = htmlspecialchars($pass); // af nogle sikkerhedmæssige årsager
$login_msg = Login($nick,$pass); // Det er denne funktion som tjekker om brugernavnet findes og sender derfra brugeren ind på chatten
}
if ($login_msg[svar] == "ok"){ // her bliver man så viderestillet til en side som deler chatten i to dele - top og bund?>
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=chat.php?sesid=<?echo $login_msg[sesid];?>">
<?}
else {
print $login_msg[svar];
?>
<center><h3>Zethcom.dk - Chatten</h3></center>
<br>
<form action="" method="post">
Brugernavn: <input type="text" name="nick"><br>
Password: <input type="password" name="pass"><br>
<input type="hidden" name="action" value="login">
<input type="submit" value="Log ind">
</form>
<a href="opret.php"> Jeg mangler et brugernavn! </a>
<? } ?>
<? echo "<body bgcolor='#c0c0c0'>"; ?>
Og en del af funktioner.php ser således ud:
}
function login($nick,$pass){
$res_allerede_brugere = mysql_query("SELECT * FROM chatbrugere where nick='$nick'"); // søger efter en eksisterende bruger med samme navn
if (mysql_num_rows($res_allerede_brugere) >= 1){
$sesid = makesesid(); // her henter vi det unikke session id.
$res_allerede_logget_ind = mysql_query("DELETE FROM chatbrugere_ses where nick='$nick'");
$res_opret_bruger = mysql_query("INSERT INTO chatbrugere_ses (sesid,nick) VALUES ('$sesid','$nick')"); // Opretter brugerens session
$login_msg[svar] = "ok";
$login_msg[sesid] = $sesid;
SkrivTilAlle("Chatten","$nick er logget ind kl. ".date("H:i:s")."");
}
else {
$login_msg[svar] = "Fejl! - Brugernavn/Brugerkode er ikke korrekt!<br>\\n";
}
return $login_msg;
Please hjælp
