Frage zum Userprofil

[jr-coolman]

Ich habe irgend wie das Problem das bei mir die User im Userprofiel ihre daten nicht ändern können.
Nach der übername taste stehen wieder die alten angaben da.
Bei der anmeldung werden jedoch die Daten ohne Probleme gespeichert.
Und auch im Adminforce kann ich sie ohne Probleme ändern.

Hat da wer eine idee?

PS: Ich nutze die unveränderte userprofil.php aus der Lose version.
PSS: Habe gerade gesehen der Nickname lässt sich ändern alles andere jedoch nicht.

MFG
Joachim

[MK75]

Morgen,

das kann nur auf einen Fehler beim Nickaddoneinbau zurück zu führen sein, es sei denn Du hast noch was anderes verändert, oder es liegt an Deiner Datenbank, welche SQL Version benutzt Du?

MK75

[jr-coolman]

Also das nick add on war bei der Lose version die zum download angeboten wird schon eingebaut.
Da habe ich nix dran gemacht auser den sicherheitsmänge zu beheben der im anderen trade beschrieben wird.

Ich benutze: MySQL 5.0.32

[MK75]

Sicherheitsmangel? Hasste Du mal einen Link dazu?

Komisch, ist doch eigendlich alles in der Loseversion vorhanden was man braucht. Und mit 5.x sollte es auch funktionieren.

[jr-coolman]

Ganz oben festgepinnt im Support:

Sicherheit im VMS

[jr-coolman]

Komisch ist ja das ich über den Admin bereich wie gesagt alles problemlos ändern kann werend ich es als user nicht kann.

[djws]

zeig mal n bissl code bitte

vor allem den Teil wo die UPDATE-query mit drin ist.

[jr-coolman]

Die einzigen zwei dateien die in Frage kommen sind denke ich die nickpage und die userprofil:

Hier die nickpage.php:

PHP-Code:

<?





$id = (int)$_GET['id'];

$personendaten    = mysql_fetch_array(db_query("SELECT `nickname`,`angemeldet_seit` FROM ".$db_prefix."_userdaten WHERE uid=".$id." LIMIT 1"));

$kontodaten        = mysql_fetch_array(db_query("SELECT `klicks` FROM ".$db_prefix."_kontodaten WHERE uid=".$id." LIMIT 1"));



head(" - Nickpage von");

echo '<br>Nickname = '.$personendaten['nickname'].'<br>';

echo 'Angemeldet seit = '.date("d.m.Y - H:i",$personendaten['angemeldet_seit']).' Uhr<br>';

echo number_format($kontodaten['klicks'],0,",",".").' Forcedklicks seit Anmeldung';



foot();

?>

Und hier die userprofil.php

PHP-Code:

<?
userstatus();
// Variabeln definieren
if (!isset($_POST['aendern']))        $_POST['aendern']            = "";
if (!isset($_POST['acc_del']))        $_POST['acc_del']            = "";
if (!isset($_POST['del_passwort']))    $_POST['del_passwort']        = "";
if (!isset($_POST['pwd']))            $_POST['pwd']                = "";
if (!isset($_POST['pwd2']))            $_POST['pwd2']                = "";
if (!isset($_POST['nickname']))        $_POST['nickname']            = "";
if (!isset($_POST['newsletter']))    $_POST['newsletter']        = "";
if (!isset($_POST['paidmails']))    $_POST['paidmails']            = "";
if (!isset($change))                $change                        = "";
if (!isset($mailstatus))            $mailstatus                    = "";
if (!isset($delchange))                $delchange                    = "";

if ($_POST['acc_del'] == 'Jetzt löschen!' && $_POST['del_passwort']) {
    $schnittstelle = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_schnittstelle LIMIT 1")) or die("Userinfo");
    @require_once ("lib/schittstellen/".$schnittstelle['schnittstelle'].".php");
    @uservalidate ($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$_SESSION['uid'],$_POST['del_passwort']);
    if ($error) {
    $delchange = $trans_ausgabe.'<br>';
    } else {
    $sperrzeit = time()+(86400*30);
    db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')");
    db_query("DELETE FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_emaildaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_userdaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_werberdaten WHERE uid=".$_SESSION['uid']."");
    db_query("UPDATE ".$db_prefix."_werberdaten SET werber = 0 WHERE werber=".$_SESSION['uid']."");
    echo '<meta http-equiv="refresh" content="0; URL=http://'.$_SERVER['HTTP_HOST'].'/?content=/intern/startseite&logout=true">';
    }

}

if ($_POST['aendern'] == 'Jetzt ändern!') {
    // Passwort ändern beginn!
    if ($_POST['pwd'] && $_POST['pwd2']) {
        if ($_POST['pwd'] == $_POST['pwd2']) {
            if (strlen($_POST['pwd']) >= 8) {
            db_query("UPDATE ".$db_prefix."_kontodaten SET passwort = '".md5($_POST['pwd'])."' WHERE uid=".$_SESSION['uid']."");
            echo '<meta http-equiv="refresh" content="0; URL=http://'.$_SERVER['HTTP_HOST'].'/?content=/intern/startseite&logout=true">';
            //$change .= 'Das Passwort wurde geändert!<br><b><font color="#FF0000">Bitte logge Dich jetzt aus und wieder neu ein!</font></b><br>';
            } else {
            $change = 'Passwörter müssen min. 8 Zeichen haben!';
            }
        } else {
        $change = 'Die Passwörter stimmen nicht überein!';
        }
    }
    // Passwort ändern ende!
    //Nickname ändern beginn !
if ($_POST['aendern'] == 'Jetzt ändern!') 
    {
    if (isset ($_POST['nickname'])) {
    $nickname = ucfirst($_POST['nickname']);
    $nickname_check =db_query ("SELECT `nickname` FROM ".$db_prefix."_userdaten WHERE nickname='".$nickname."'");
    $nickname_check2 =db_query ("SELECT `nickname` FROM ".$db_prefix."_userdaten WHERE nickname='".$nickname."'AND uid=".$_SESSION['uid']."");
        if (mysql_num_rows($nickname_check)) 
            if (mysql_num_rows($nickname_check2)) {
                
            }else{
            $change = 'Dieser Nickname ist schon vergeben!<br>';
            }
        else
            {
        db_query("UPDATE ".$db_prefix."_userdaten SET nickname = '".$nickname."' WHERE uid=".$_SESSION['uid']."");
            }
        }
    }
    
    //Nickname ändern ende!
    
    
    
    
    // Emailadresse & Mailvarianten ändern!

    // SecVMS change begin
    if(!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$",$_POST['emailadresse']))
    {
        $change .= 'Der Emailsyntax ist falsch!<br>';
    }
    else
    {
        if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) $mailstatus = 0;
        if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 0) $mailstatus = 1;
        if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 1) $mailstatus = 2;
        if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) $mailstatus = 3;
        db_query("UPDATE ".$db_prefix."_emaildaten SET freigabe_fuer = ".$mailstatus.", emailadresse = '".$_POST['emailadresse']."' WHERE uid=".$_SESSION['uid']."");
        db_query("UPDATE ".$db_prefix."_userdaten SET max_forced = '".$_POST['max_forced']."' WHERE uid=".$_SESSION['uid']."");
        $change .= 'Deine Daten wurden aktualisiert!<br>';
    }
    // SecVMS change end
}

$userdaten        = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_userdaten WHERE uid=".$_SESSION['uid'].""));
$emaildaten        = mysql_fetch_array(db_query("SELECT `emailadresse`,`freigabe_fuer` FROM ".$db_prefix."_emaildaten WHERE uid=".$_SESSION['uid'].""));
if ($emaildaten['freigabe_fuer'] == 0) {$newsletter = 0; $paidmails = 0;}
if ($emaildaten['freigabe_fuer'] == 1) {$newsletter = 1; $paidmails = 0;}
if ($emaildaten['freigabe_fuer'] == 2) {$newsletter = 0; $paidmails = 1;}
if ($emaildaten['freigabe_fuer'] == 3) {$newsletter = 1; $paidmails = 1;}
?>

<?head("$seitenname - Userprofil");?>
Hier findest Du deine Profildaten, bitte passe diese Daten immer an so das diese aktuell sind. Deaktiviere bitte
die Paidmails wenn Du keine habe möchtest!<br>
<?foot();?>

<?head("$seitenname - Profildaten");?>
  <table width="100%" border="0" cellpadding="1" cellspacing="1">
  <form action="" method="post">
   <tr>
    <td>Nickname:</td>
    <td><input type="text" name="nickname" value="<?=$userdaten['nickname'];?>"></td>
   </tr>
   <tr>
    <td>Name:</td>
    <td><input type="text" value="<?=$userdaten['nachname'];?>"></td>
   </tr>
   <tr>
    <td>Vorname:</td>
    <td><input type="text" value="<?=$userdaten['vorname'];?>"></td>
   </tr>
   <tr>
    <td>Emailadresse:</td>
    <td><input type="text" name="emailadresse" value="<?=$emaildaten['emailadresse'];?>"></td>
   </tr>
   <tr>
    <td>Klamm-Id:</td>
    <td><?=$_SESSION['uid'];?></td>
   </tr>
   <tr>
    <td>Neues Passwort:</td>
    <td><input type="password" name="pwd"></td>
   </tr>
   <tr>
    <td>Neues Passwortbestätigung:</td>
    <td><input type="password" name="pwd2"></td>
   </tr>
   <tr>
    <td>Newsletter:</td>
    <td>
    <select name="newsletter">
    <option value="1" <? if ($newsletter == 1) echo 'selected';?>>Ja</option>
    <option value="0" <? if ($newsletter == 0) echo 'selected';?>>Nein</option>
    </select>
    </td>
   </tr>
   <tr>
    <td>Paidmails:</td>
    <td>
    <select name="paidmails">
    <option value="1" <? if ($paidmails == 1) echo 'selected';?>>Ja</option>
    <option value="0" <? if ($paidmails == 0) echo 'selected';?>>Nein</option>
    </select>
    </td>
   </tr>
   <tr>
    <td>Max. anzeigbare Forcedbanner:</td>
    <td>
    <select name="max_forced">
    <option value="3" <? if ($userdaten['max_forced'] == 3) echo 'selected';?>>3</option>
    <option value="5" <? if ($userdaten['max_forced'] == 5) echo 'selected';?>>5</option>
    <option value="10" <? if ($userdaten['max_forced'] == 10) echo 'selected';?>>10</option>
    <option value="20" <? if ($userdaten['max_forced'] == 20) echo 'selected';?>>20</option>
    <option value="30" <? if ($userdaten['max_forced'] == 30) echo 'selected';?>>30</option>
    <option value="40" <? if ($userdaten['max_forced'] == 40) echo 'selected';?>>40</option>
    <option value="50" <? if ($userdaten['max_forced'] == 50) echo 'selected';?>>50</option>
    </select>
    </td>
   </tr>
   <tr>
   <td align="center" colspan="2"><br>
   <input type="submit" name="aendern" value="Jetzt ändern!"><br>
   <br>
   <?=$change;?>
   </td>
   </tr>
   </form>
  </table>
<?foot();?>

<?head("$seitenname - Account löschen");?>
Hier an dieser Stelle kannst Du deinen Account sofort selber löschen wenn Du es wünscht.
Bitte bedenke das alle Daten von Dir verloren gehen und etweiliges Guthaben dann auch
verloren geht, eine spätere Forderung an Klammlosen ist ausgeschlossen!
<div align="center">
<form action="" method="post"><br>
<?=$delchange;?>
Lose-Passwort&nbsp;&nbsp;<input type="Password" name="del_passwort" value="">&nbsp;&nbsp;&nbsp;<input type="Submit" name="acc_del" value="Jetzt löschen!">
</form>
<font color="#cc0000"><div align="center">Bei Löschung des Accounts bist Du für 30 Tage für eine Neuanmeldung gesperrt!</div><br></font>
</div>
<?foot();?>

** Edit by MK75 - Für PHP Code wird bitte auch die Option verwendet! Und nicht Zitat.

[jr-coolman]

Also ich habe mal im Forum gesucht.
Scheinbar bin ich nicht der einzige der das Problem hat/hatte.

Einer hat aufgegeben weil er meint das die userprofil datei nur auf mysql4 leuft.
Bei einem hat es sich von alleine gelöst und nach einer gewissen zeit geht es auf einmal.
Bei einem ging es nur mit internet explorer und mit firefox nicht.
usw.. usw..

Bei mir hat sich noch nicht wirklich eine besserung des Problem eingestellt obwohl ich heute den ganzen tag daran rumgebastelt habe und alles mögliche probiert habe.

Die Seite ist noch nicht fertig sondern noch im aufbau.

Aber vieleicht hat irgend wer mal zeit und meldet sich mal an und testet das mal ob er seine daten ändern kann nicht das das hier nur an irgend einer kleinigkeit liegt an meinem rechner.

Die adresse ist:

www.sundayklick.de

Da es ja mit der Admin datei geht alles zu ändern.
Habe ich schon überlegt ob mir nicht jemand der sich auskennt das Profileditieren vom Admin umbasteln kann für die User.

Irgend einen unterschied muss es ja geben in der funktionsweise der beiden Dateien.
Oder es liegt doch an der nickpage wobei ich eigentlich weder an der nickpage noch an der userprofil datei was geändert habe.

Beide sind so wie ich sie im Downloadbereich heruntergeladen habe.

Ach ich habe noch einen Fehler gefunden.
Ich habe mir mal spaßhalber wenn ich es schon nicht ändern kann ein neues passwort zuschicken lassen.
Danach bin ich garnichtmehr reingekommen weder mit dem alten noch mit dem neuen Passwort.

[halk]

hallo


ich habe auch schon meine erfahrung gemacht mit den userprofil. mann muss diese datei mit vorsicht genießen ,denn immer wenn mann was neues einbaut ,funst fast nichts mehr (zwecks einstellung). sprich ich musste min 2bis 3 mal die alte datei nehmen und alles neu eingeben bis es hinhaut . ich weiß dies ist ärgerlich,aber wieso ,K.A.??? das einzige was ich weiß,ist das ich die datei mit vorsicht genieße wenn ich was neues einbaue.



Mfg halk