Fehlerbereinigung Datenbank (pw varchar laenge) Registrierung und Login

projekt_v1/db.inc.php

@@ -6,7 +6,7 @@ $dbhost = 'localhost';
 $dbname = 'sozialesnetzwerk';
 
 try {
-    $pdo = new PDO ("mysql:dbname=$dbname;host=$dbhost;charset=utf8", $dbuser, $dbpw);
+    $pdo = new PDO ("mysql:dbname=$dbname;host=$dbhost", $dbuser, $dbpw);
 } catch (PDOException $e) {
     die ($e->getMessage());
 }

projekt_v1/login.php

@@ -70,7 +70,8 @@ session_start();
             private function anmelden_db() {
                 $vorhanden = false;
                 require("db.inc.php");
-                if ($stmt = $pdo->prepare("SELECT userid, pw FROM mitglider")) {
+                if ($stmt = $pdo->prepare("SELECT userid, pw FROM mitglieder")) 
+                {
                     $stmt -> execute();
                     while ($row = $stmt -> fetch()) {
                         if (isset($_POST["userid"]) && $_POST["userid"] == $row['userid'] && md5($_POST["pw"]) == $row['pw']); {

projekt_v1/regfehler.php

@@ -27,5 +27,6 @@ if (0 > version_compare(PHP_VERSION, '7')) {
     $regobj -> fehler()
     ?>
    </div>
+
 </body>
 </html>

projekt_v1/registrieren.php

@@ -1,4 +1,6 @@
 <?php
+
+session_start();
 /**
 * Festlegung der Untergrenze für die PHP-Version
 * @version 1.0
@@ -7,8 +9,6 @@ if (0 > version_compare(PHP_VERSION, '7')) {
     die('<h1>Für diese Anwendung ' . 'ist mindestens PHP 7 notwendig');
 }
 
-session_start();
-
 ?>
 
 <!DOCTYPE html>
@@ -66,7 +66,7 @@ session_start();
 
                 //Kritische Zeichen aus der freien Eingabe der Zusatzinfos eleminieren
 
-                $_POST['zusatzinfos'] = preg_replace("/[<|>|$|%|&|§]/", "#", $_POST['zusatzinfos']);
+                $_POST['zusatzinfos'] = preg_replace("/[<>$\%&§]/", "#", $_POST['zusatzinfos']);
 
                 // Testausgaben für den derzeitigen Stand des Projekts
             echo "Die Eingaben: <hr>";
@@ -84,13 +84,17 @@ session_start();
             private function eintragen_db() {
                 require ("db.inc.php");
                 try {
-                    $stmt = $pdo->prepare("INSERT INTO mitglieder (name, vorname, email, zusatzinfos, rolle, userid, pw) VALUES (:name, :vorname, :email, :zusatzinfo, :rolle, :userid, :pw)");
+                    $stmt = $pdo->prepare("INSERT INTO mitglieder (
+                    name, vorname, email, zusatzinfos, rolle, userid, pw)
+                    VALUES (:name, :vorname, :email, :zusatzinfos, :rolle,
+                     :userid, :pw)");
+                    
                        $stmt->execute(array(
                         ':name' => $_POST["name"],
                         ':vorname' => $_POST["vorname"],
                         ':email' => $_POST["email"],
                         ':zusatzinfos' => $_POST["zusatzinfos"],
-                        ':rolle' => $_POST["rolle"],
+                        ':rolle' => "Mitglied",
                         ':userid' => $_POST["userid"],
                         ':pw' => md5($_POST["pw"])
                     ));
@@ -100,7 +104,9 @@ session_start();
                     $dat = "index.php";
                 }
                 catch (PDOException $e) {
+                    error_log("Registrierungsfehler: " . $e->getMessage()); // Log für Admins
                     $dat = "regfehler.php";
+                    
                 }
 
                 header("Location: $dat");