Fehlerbereinigung Datenbank (pw varchar laenge) Registrierung und Login

2026-04-27 09:05:37 +00:00
parent 1ae601801e
commit 6b3e5a61e3
4 changed files with 17 additions and 9 deletions
@@ -1,4 +1,6 @@
 <?php
+
+session_start();
 /**
 * Festlegung der Untergrenze für die PHP-Version
 * @version 1.0
@@ -7,8 +9,6 @@ if (0 > version_compare(PHP_VERSION, '7')) {
    die('<h1>Für diese Anwendung ' . 'ist mindestens PHP 7 notwendig');
 }

-session_start();
-
 ?>

 <!DOCTYPE html>
@@ -66,7 +66,7 @@ session_start();

                //Kritische Zeichen aus der freien Eingabe der Zusatzinfos eleminieren

-                $_POST['zusatzinfos'] = preg_replace("/[<|>|$|%|&|§]/", "#", $_POST['zusatzinfos']);
+                $_POST['zusatzinfos'] = preg_replace("/[<>$\%&§]/", "#", $_POST['zusatzinfos']);

                // Testausgaben für den derzeitigen Stand des Projekts
            echo "Die Eingaben: <hr>";
@@ -84,13 +84,17 @@ session_start();
            private function eintragen_db() {
                require ("db.inc.php");
                try {
-                    $stmt = $pdo->prepare("INSERT INTO mitglieder (name, vorname, email, zusatzinfos, rolle, userid, pw) VALUES (:name, :vorname, :email, :zusatzinfo, :rolle, :userid, :pw)");
-                    $stmt->execute(array(
+                    $stmt = $pdo->prepare("INSERT INTO mitglieder (
+                    name, vorname, email, zusatzinfos, rolle, userid, pw)
+                    VALUES (:name, :vorname, :email, :zusatzinfos, :rolle,
+                     :userid, :pw)");
+                    
+                       $stmt->execute(array(
                        ':name' => $_POST["name"],
                        ':vorname' => $_POST["vorname"],
                        ':email' => $_POST["email"],
                        ':zusatzinfos' => $_POST["zusatzinfos"],
-                        ':rolle' => $_POST["rolle"],
+                        ':rolle' => "Mitglied",
                        ':userid' => $_POST["userid"],
                        ':pw' => md5($_POST["pw"])
                    ));
@@ -100,7 +104,9 @@ session_start();
                    $dat = "index.php";
                }
                catch (PDOException $e) {
+                    error_log("Registrierungsfehler: " . $e->getMessage()); // Log für Admins
                    $dat = "regfehler.php";
+                    
                }

                header("Location: $dat");
@@ -109,7 +115,7 @@ session_start();
        } 
        $regobj = new Registrierung();
        if (sizeof($_POST) > 0) {
-            $regobj->registrieren();
+            $regobj -> registrieren();
        }
         ?>
   </div>