Boardunity & Video Forum - techeles reden ...

wie sieht es denn nun aus mit der eigenen boardsoftware, die hier entstehen soll? man sollte vielleicht einfach einmal beginnen. ich hätte hier zum beispiel schon einmal eine kleine klasse für die benutzerverwaltung. sie basiert auf phps sessions und das cookie management ist noch nicht eingebaut. verbessert doch einfach mal oder kritisiert - aber handelt!

edit: upload funktioniert nicht. daher hier:

die eigentliche benutzerverwaltung (user.php)

PHP-Code:

   <?php

 
// Die Benutzerverwaltung.

class user {

 
    var $db = "";

 
    // Die Referenz zur Datenbankverbindung wird übernommen.

    function user(&$database) {

 
        $this->db = &$database;

 
    }

 
    // Neue Benutzer können sich registrieren.

    function register($username = "", $password = "", $email = "") {

 
        if(empty($username) || empty($password) || empty($email)) {

            return false;

        }

 
        $select = "SELECT userid FROM user WHERE username = '".addslashes($username)."' LIMIT 1";

        $result = $this->db->query($select);

 
        if(!$result) {

            return false;

        }

 
        $password = md5($password);

 
        $insert = "INSERT INTO user (username, password, email) ";

        $values = "VALUES ('".addslashes($username)."', '".addslashes($password)."', '".addslashes($email)."')";

        $result = $this->db->query($insert.$values);

 
        if($result) {

            return $result;

        }

 
        return false;

 
    }

 
    // Es wird überprüft, ob ein Benutzer angemeldet ist.

    function logged() {

 
        if(!session_is_registered("userid")) {

            return false;

        }

 
        return true;

 
    }

 
    // Hier können sich Benutzer anmelden.

    function login($username = "", $password = "") {

 
        if(empty($username) || empty($password)) {

            return false;

        }

 
        $password = md5($password);

 
        $select = "SELECT userid FROM user WHERE username = '".addslashes($username)."' AND password = '".addslashes($password)."' LIMIT 1";

        $result = $this->db->query_first($select);

 
        if(!$result) {

            return false;

        }

 
        $userid = $result["userid"];

        session_register("userid");

 
        return true;

 
    }

 
    // Angemeldete Benutzer werden abgemeldet.

    function logout() {

 
        session_unregister("userid");

 
    }

 
    // Verschiedene Daten eines Benuters werden zurückgegeben.

    function userinfo($userid = "") {

 
        if(empty($userid)) {

            return false;

        }

 
        $select = "SELECT userid, username, email FROM user WHERE userid = '".addslashes($userid)."' LIMIT 1";

        $result = $this->db->query_first($select);

 
        if(!$result) {

            return false;

        }

 
        $userdata = array();

        $userdata["userid"] = $result["userid"];

        $userdata["username"] = $result["username"];

        $userdata["email"] = $result["email"];

 
        return $userdata;

 
    }

 
    // Mit dieser Funktion können Benutzer ein neues Passwort anfordern.

    function forgotten($userid = "") {

 
        if(empty($userid)) {

            return false;

        }

 
        $time = intval(substr(microtime(), 2, 8));

        mt_srand($time);

 
        $chars = "abcdefghijklmnopqrstuvwxyz";

 
        for($i = 0; $i < 5; $i++) {

            $number[intval(mt_rand(0, 9))] = mt_rand(0, 9);

        }

 
        for($i = 0; $i < 10; $i++) {

            if($number[$i]) {

                $password .= $number[$i];

            }

            else {

                $password .= $chars[mt_rand(0, strlen($chars) - 1)];

            }

        }

 
        $select = "SELECT email FROM user WHERE userid = '".addslashes($userid)."' LIMIT 1";

        $result = $this->db->query_first($select);

 
        if(!$result) {

            return false;

        }

 
        $email = $result["email"];

 
        @mail($email, $password, $password);

        $password = md5($password);

 
        $update = "UPDATE user SET password = '".addslashes($password)."' WHERE userid = '".addslashes($userid)."'";

        $result = $this->db->query($update);

 
        return true;

 
    }

 
}

 
?>

die datenbankklasse (mysql.php)

PHP-Code:

   <?php

 
// Die Datenbankanbindung.

class mysql {

 
    var $conn = "";

 
    // Die Verbindung zur Datenbank wird hergestellt.

    function mysql($server = "", $username = "", $password = "", $database = "") {

 
        if(empty($server) || empty($username) || empty($password) || empty($database)) {

            return false;

        }

 
        $this->conn = @mysql_connect($server, $username, $password);

        @mysql_select_db($database, $this->conn);

 
    }

 
    // Über diese Funktion werden Datenbankabfragen bearbeitet.

    function query($sql = "") {

 
        if(empty($sql)) {

            return false;

        }

 
        $queryid = @mysql_query($sql, $this->conn);

 
        if(eregi("^SELECT", $sql)) {

            if(@mysql_num_rows($queryid) == 0) {

                return false;

            }

            else {

                return $queryid;

            }

        }

 
        if(eregi("^INSERT", $sql)) {

            return @mysql_insert_id();

        }

 
        return $queryid;

 
    }

 
    // Hier werden Datensätze in ein Array geschrieben.

    function fetch_array($queryid = -1) {

 
        if(queryid == -1) {

            return false;

        }

 
        $record = array();

        $record = @mysql_fetch_array($queryid);

 
        return $record;

 
    }

    // Benutzter Speicher wird wieder freigegeben.

    function free_result($queryid = -1) {

 
        if($queryid == -1) {

            return false;

        }

 
        return @mysql_free_result($queryid);

 
    }

 
    // Mit dieser Funktion wird nur der erste Datensatz einer Abfrage zurückgegeben.

    function query_first($sql = "") {

 
        if(empty($sql)) {

            return false;

        }

 
        if(!($queryid = $this->query($sql))) {

            return false;

        }

 
        $record = array();

        $record = $this->fetch_array($queryid);

 
 
        $this->free_result($queryid);

        return $record;

 
    }

}

 
?>

eine testseite (test.php)

PHP-Code:

   <?php

 
session_start();

 
include("mysql.php");

include("user.php");

 
$mysql = new mysql("localhost", "root", "passwort", "cms");

$mz = new user($mysql);

 
//echo $mz->register("flo", "passwort", "[email protected]");

//$mz->forgotten(1);

 
//$mz->login("flo", "passwort");

//$mz->logout();

 
if($mz->logged()) {

    print_r($mz->userinfo(1));

}

else {

    echo "draussen";

}

 
?>

das datenbankdesign für die benutzerverwaltung

Code:

CREATE TABLE `user` (

  `userid` int(10) unsigned NOT NULL auto_increment,

  `username` varchar(50) NOT NULL default '',

  `password` varchar(50) NOT NULL default '',

  `email` varchar(50) NOT NULL default '',

  PRIMARY KEY  (`userid`)

)

viel vergnügen ;)