Hey,
Ich habe ein kleines Problem mit meinem Benutzer Bearbeitungs Formular & Script. Ich habe ein Formular wo ich die Daten eines Benutzers bearbeiten kann.
Das Sendet aber keine Daten mehr weiter. Zumindest kommt im Ziel Script nichts mehr an.
Ich habe euch mal beide Sourcen angehangen.
Ich habe ein kleines Problem mit meinem Benutzer Bearbeitungs Formular & Script. Ich habe ein Formular wo ich die Daten eines Benutzers bearbeiten kann.
Das Sendet aber keine Daten mehr weiter. Zumindest kommt im Ziel Script nichts mehr an.
Ich habe euch mal beide Sourcen angehangen.
PHP-Code:
<?php
//User Edit
} else if (isset($_POST['submit_edit'])){
require 'dbh.inc.php';
$url = '../user.php?a=';
$id = $_POST['id'];
$username = $_POST['userName'];
$email = $_POST['userEmail'];
$access = $_POST['userAccess'];
$mailto = $_POST['userSecondEmail'];
$quote = $_POST['userQuote'];
echo $_POST['id'] . '<br/>' . $_POST['userName'] . '<br/>' . $_POST['userEmail'] . '<br/>' . $_POST['userAccess'] . '<br/>' . $_POST['userSecondEmail'] . '<br/>' . $_POST['userQuote'] . '<br/>';
if(!filter_var($email, FILTER_VALIDATE_EMAIL)) {
header("Location: $url" . 'invalidmail');
exit();
}
else if(!filter_var($mailto, FILTER_VALIDATE_EMAIL)) {
header("Location: $url" . 'invalidmailto');
exit();
}
else if(!preg_match("/^[\w\- ]*$/", $username)) {
header("Location: $url" . 'invalidusername');
exit();
}
else {
$sql = "SELECT username FROM users WHERE id='" . $id . "'";
$stmt = mysqli_stmt_init($conn);
if(!mysqli_stmt_prepare($stmt, $sql)){
header("Location: $url" . 'danger_sqlerror');
exit();
}
else {
mysqli_stmt_bind_param($stmt, "s", $username);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$resultCheck = mysqli_stmt_num_rows($stmt);
if($resultCheck == 0){
header("Location: $url" . 'info_usernametaken');
exit();
}
else {
$sql = "UPDATE users SET username=?, email=?, access=?, quote=?, mailto=? WHERE id=?";
$stmt = mysqli_stmt_init($conn);
if(!mysqli_stmt_prepare($stmt, $sql)){
header("Location: $url" . 'danger_sqlerror1');
//printf("Error: %s.\n", $stmt->error);
exit();
}
else {
mysqli_stmt_bind_param($stmt, "ssissi", $username, $email, $access, $quote, $mailto, $id);
mysqli_stmt_execute($stmt);
header("Location: $url" . 'danger_sqlerror2');
//printf("Error: %s.\n", $stmt->error);
if( !mysqli_stmt_execute($stmt)){
header("Location: $url" . 'danger_sqlerror3');
//printf("Error: %s.\n", $stmt->error);
}else{
$empfaenger = $email;
$betreff = "Deine Zugangsdaten wurden Bearbeitet.";
$from = "From: ... <...>\r\n";
$from .= "Reply-To: ...\r\n";
$from .= "Content-Type: text/html\r\n";
$text = "...";
mail($empfaenger, $betreff, $text, $from);
header("Location: $url" . 'success_edit');
}
exit();
}
}
}
}
mysqli_stmt_close($stmt);
mysqli_close($conn);
}
?>
HTML-Code:
<form method="post" action="includes/user.inc.php"> <input type="hidden" name="id" value="<?= htmlspecialchars($content->id, ENT_COMPAT, 'utf-8') ?>"> <div id="smartwizard-left" class="sw-vertical-left"> <ul> <li><a href="#step-l-1"> <h6>Grundlegendes</h6> <p class="m-0">Name, E-Mail & Passwort</p> </a></li> <li><a href="#step-l-2"> <h6>Berechtigung</h6> <p class="m-0">Berechtigung des Benutzers</p> </a></li> <li><a href="#step-l-3"> <h6>Weiteres</h6> <p class="m-0">Weitere Einstellungen</p> </a></li> <li><a href="#step-l-4"> <h6>Zusammenfassung</h6> <p class="m-0">Eine kurze Information</p> </a></li> </ul> <div> <div id="step-l-1"> <h5>Grundlegendes</h5> <hr> <div class="form-group"> <label for="userName">Benutzername</label> <input type="text" class="form-control" id="userName" placeholder="Benutzername" required="" value="<?= htmlspecialchars($content->username, ENT_COMPAT, 'utf-8') ?>"> </div> <hr/> <div class="form-group"> <label for="userEmail">E-mail Adresse</label> <input type="email" class="form-control" id="userEmail" aria-describedby="userEmail" placeholder="E-mail Adresse" required="" value="<?= htmlspecialchars($content->email, ENT_COMPAT, 'utf-8') ?>"> <small id="userEmail" class="form-text text-muted">Der Benutzer erhält auf diese E-mail Systemnachrichten.</small> </div> <div class="form-group"> <label for="userPassword">Passwort</label> <input type="password" class="form-control" id="userPassword" placeholder="Passwort" value="" disabled=""> </div> </div> <div id="step-l-2"> <h5>Berechtigung</h5> <div class="form-group"> <label for="userAccess">Rang Auswählen</label> <select class="form-control" id="userAccess"> <option value="1" <?php if($content->access == 1){echo 'selected';} ?> >Default</option> <option value="3" <?php if($content->access == 3){echo 'selected';} ?> >Verifiziert</option> <option value="4" <?php if($content->access == 4){echo 'selected';} ?> >Uploader</option> <option value="5" <?php if($content->access == 5){echo 'selected';} ?> >News Author</option> <option value="6" <?php if($content->access == 6){echo 'selected';} ?> >Author</option> <option value="7" <?php if($content->access == 7){echo 'selected';} ?> >Moderator</option> <option value="8" <?php if($content->access == 8){echo 'selected';} ?> >Administrator</option> <?php if($content->access == 9){echo '<option value="9" selected>Developer</option>';} ?> </select> </div> </div> <div id="step-l-3"> <h5>Weitere Einstellungen</h5> <hr> <div class="form-group"> <label for="userSecondEmail">E-mail Adresse [Sichtbar]</label> <input type="email" class="form-control" id="userSecondEmail" aria-describedby="userSecondEmail" placeholder="E-mail Adresse" value="<?= htmlspecialchars($content->mailto, ENT_COMPAT, 'utf-8') ?>"> <small id="userSecondEmail" class="form-text text-muted">Diese Email ist für alle Benutzer Sichtbar</small> </div> <div class="form-group"> <label for="userQuote">Zitat</label> <input type="text" class="form-control" id="userQuote" aria-describedby="userQuote" placeholder="Zitat..." value="<?= htmlspecialchars($content->quote, ENT_COMPAT, 'utf-8') ?>"> </div> </div> <div id="step-l-4"> <h5>Information</h5> <hr> <h6>Wichtig</h6> <p>Der Benutzer wird über die hinterlegte Email Adresse über die Änderungen und neuen Zugangsdaten Informiert. Bitte stelle sicher dass die Email erreichbar ist und nicht von dritten eingesehen werden kann.</p> <h6 class="mt-3">Formular Information</h6> <p>Bitte stelle sicher dass alle Felder vollständig ausgefüllt sind bevor du das Formular absendest.</p> <hr/> <div class="form-group"> <div class="form-check"> <input class="form-check-input" type="checkbox" id="userCheck" required=""> <label class="form-check-label" for="userCheck">Ich habe die obenstehenden Hinweise gelesen und stimme zu.</label> </div> </div> <button type="submit" class="btn btn-primary" name="submit_edit">Absenden</button> <button type="submit" class="btn btn-danger" name="submit_edit_cancel">Abbrechen</button> </div> </div> </div> </form>
Kommentar