Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?PHP
- $db_host="localhost";
- $db_user="root";
- $db_password="";
- $db_name="versandhandel";
- $db=new PDO("mysql:host=$db_host; dbname=$db_name; charset=utf8", $db_user, "");
- $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
- print_r($_POST);
- print_r($_GET);
- ?>
- <!DOCTYPE html>
- <html>
- <head>
- <meta charset="utf-8" />
- <title> </title>
- </head>
- <body>
- <h3>selectfield</h3>
- <form method="POST" action="">
- Benutzername: <input type="text" name="benutzername" /><br />
- Passwort: <input type="text" name="passwort" /><br />
- <input type="submit" name="send" value="Absenden" />
- </form>
- <table border="3">
- <tr>
- <td>Nachname</td>
- <td>Vorname</td>
- <td>Strasse</td>
- <td>PLZ</td>
- <td>Ort</td>
- <td>Fehlversuche</td>
- </tr>
- <?PHP
- $sql="SELECT * FROM tkunde WHERE Benutzername = :fbn AND Passwort = :fpw";
- $stmt=$db -> prepare($sql);
- $stmt->bindValue('fbn',$_POST['benutzername'],PDO::PARAM_STR);
- $stmt->bindValue('fpw',$_POST['passwort'],PDO::PARAM_STR);
- $stmt -> execute();
- $anzahl=$stmt->rowCount();
- /*while($row = $stmt -> fetch(PDO::FETCH_ASSOC)) {
- echo "<tr>";
- echo "<td>" .$row['Nachname'] ."</td>";
- echo "<td>" .$row['Vorname'] ."</td>";
- echo "<td>" .$row['Strasse'] ."</td>";
- echo "<td>" .$row['PLZ'] ."</td>";
- echo "<td>" .$row['Ort'] ."</td>";
- echo "<td>" .$row['Fehlversuche'] ."</td>";
- echo "<tr>";
- }*/
- if(isset($_POST['send'])){
- if(($_POST['benutzername'])!=""){
- if($anzahl==0){
- $sql1 = "SELECT Fehlversuche FROM tkunde WHERE Benutzername = :fbn1";
- $stmt1 = $db -> prepare($sql1);
- $stmt1 -> bindValue(':fbn1', $_POST['benutzername'], PDO::PARAM_STR);
- $stmt1 -> execute();
- $daten = $stmt1 -> fetch();
- $fehler = $daten['Fehlversuche'] + 1;
- $sql2 = "UPDATE tkunde SET Fehlversuche = :fehler WHERE Benutzername = :fbn2";
- $stmt2 = $db -> prepare($sql2);
- $stmt2 -> bindParam(':fehler', $fehler, PDO::PARAM_INT);
- $stmt2 -> bindValue(':fbn2', $_POST['benutzername'], PDO::PARAM_STR);
- $stmt2 -> execute();
- if($fehler >= 3) {
- echo "Sie sind gesperrt";
- } else {
- echo "Sie haben noch " .(3 - $fehler) ." Versuche";
- }
- }
- else {
- $sql1 = "SELECT Fehlversuche, Passwort, KU_ID FROM tkunde WHERE Benutzername = :fbn1";
- $stmt1 = $db -> prepare($sql1);
- $stmt1 -> bindValue(':fbn1', $_POST['benutzername'], PDO::PARAM_STR);
- $stmt1 -> execute();
- $daten = $stmt1 -> fetch();
- if($daten['Fehlversuche'] < 3) {
- $_SESSION['loggedin'] = $daten['KU_ID'];
- }
- else {
- echo "Sie sind gesperrt";
- }
- }
- }
- }
- //if(isset($_POST['benutzername'])){
- // if(strtoupper($_POST['benutzername'])==strtoupper($row['benutzername'])){
- // echo"hallo";
- // }
- // else{
- // echo"am";
- // }
- //}
- ?>
- </table>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement