PHP Forum - Objektorientierte Programmierung??!! HILFE

PHP Forum (http://www.selfphp.de/forum/index.php)

- PHP Grundlagen (http://www.selfphp.de/forum/forumdisplay.php?f=12)

- - Objektorientierte Programmierung??!! HILFE (http://www.selfphp.de/forum/showthread.php?t=24461)

Objektorientierte Programmierung??!! HILFE

ich habe ein einlogg-formular.php mit dem man sich mit Admin und Passwort Hallo
einloggt und danach eine datei uploaden kann.
Nach der Anmeldung soll in den Member $KndNr die Kundennummer 1 gesetzt werden,
und wenns kein admin ist, dann soll der timestamp als Kundenummer gesetzt werden.
momentan, wenn ich admin und hallo in die felder eintrage passiert garnichts ;(

einlogg-formular.php

PHP-Code:


		
			
<?php

require ("class_seite.php");

require ("class_kunde.php");

$admin = new kunde();

$admin->anmelden(@$username,@$pass);



if(isset($_POST['action']))

{

    $admin = anmelden($_POST['benutzer'], $_POST['kennwort']);



if($admin !== false)

{

    print"Willkommen ;)";

    ?>

    <form enctype="multipart/form-data" action="auswertung.php" method="POST">

    Hier k&ouml;nnen Sie Ihre Datei uploaden: <input name="userfile" type="file"  />

    <input type="hidden" name="dateiabgeloadet" value="ja"/>

    <input type="submit" value="Senden"/>

    </form>

    <?php

}

}

else

{

  print "Um Ihre Bestellung bearbeiten zu k&ouml;nnen, m&uuml;ssen Sie sich anmelden!";

?>

<form method="post" action="<?php $_SERVER['PHP_SELF']; ?>">

<h1>Bitte Anmelden</h1>

<p>Benutzername: <br/>

<input type="text" value="" name="benutzer" size="20"  />

</p>

<p>Kennwort: <br/>

<input type="password" value="" name="kennwort" size="20" />

</p>



<input type="submit" value="Anmelden" />

</form>

<?php

}



?>

class_kunde.php hier ist die Funktion anmelden();

PHP-Code:


		
			
<?php

class kunde

{

    private $KndNr;

    public function __construct()

    {

          $this->KndNr = time();



    }

    public function getKundenNummer()

    {

        return ($this->KndNr);



    }

    public function anmelden($username,$pass)

    {

        $username="Admin";

        $pass="Hallo";

        if ($username == "Admin" and $pass == "Hallo")

        {

           return $this->KndNr= 1 ;

        }

       else

       {

            return $this->KndNr =time();

       }

    }

}

?>

AW: Objektorientierte Programmierung??!! HILFE

1. $_SERVER['PHP_SELF'] kann XSS Attacken Tür und Tor öffnen.
2. Warum sehe ich kein Session_start()?
3. Warum sehe ich kein error_reporting()?

Es hat sich als praktisch erwiesen, für nicht angemeldete User, die UserId 0 zu verwenden.
Der timestamp scheint mir für so was wenig geeignet.

AW: Objektorientierte Programmierung??!! HILFE

danke für die antwort,
das PHP_SELF wurde mir von ILS so beigebracht!!!??
session_start habe ich jetzt in meinem konstruktor ergänzt und über error_reporting hab ich schon mal gelesen, aber es wurde nicht näher drauf eingegangen.
und timestamp ist vorgeschrieben in der aufgabe ;)

AW: Objektorientierte Programmierung??!! HILFE

Sorry, aber wenn du auf solchem Schwachsinn beharren willst, kann und will ich dich nicht auf deinem falschen Weg unterstützen.

AW: Objektorientierte Programmierung??!! HILFE

Zitat:

Zitat von second (Beitrag 142381)

[..],
das PHP_SELF wurde mir von ILS so beigebracht!!!??

Vermutung:

Zitat:

Die Abkürzung ILS steht für: Institut für Lernsysteme, größte Fernschule in Deutschland

Da sind sie wohl sehr fern von der Aktualität ...
Und dann auch noch Hausaufgaben via FORUM lösen. Wenn das mal nicht nach Gutenberg riecht. ;-)