Passwortabfrage

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwortabfrage

    hallo

    habe auf meiner Seite eine abfrage bei der der user einen benutzernamen und ein passwort eingebn soll. abgefragt wird bei mysql db.

    jetzt ist es aber so, wenn nichts eingegeben wird oder ein falscher benutzername ohne passwort kommt der user trotzdem hinnein.
    könnt ihr da helfen?
    PHP-Code:
    $anfrage="SELECT passwd FROM Tabelle WHERE kenn = '".$_GET['benutzername']."'";
    $ergebnis=mysql_query($anfrage);
    $daten mysql_fetch_object($ergebnis);
    if ( 
    $daten->[0]  != $_GET['passwort'] ) die("Pech gehabt"); 

  • #2
    Schau dir mal folgendes an (wenn dir was unklar ist, einfach fragen):


    PHP-Code:
    <?php
    $benutzername 
    = (isset($_GET["benutzername"]) && strlen($_GET["benutzername"]) > 0) ? 
                    
    mysql_escape_string($_GET["benutzername"]) : "";
    $passwort = (isset($_GET["passwort"]) && strlen($_GET["passwort"]) > 0) ? 
                
    mysql_escape_string($_GET["passwort"]) : "";

    if(
    $benutzername == "" || $passwort == "")  //Fehlermeldung
    else {
        
    $query "SELECT userID FROM tabelle WHERE benutzername = '$benutzername
                 AND passwort = '
    $passwort'";
        
    $ergebnis=mysql_query($query) or die(mysql_error());    
        
    $num mysql_num_rows($ergebnis);
        if(
    $num //Benutzer einloggen
        
    else //Fehlermeldung
    }
    ?>
    Zuletzt geändert von davidovich; 06.02.2005, 14:18.

    Forumregeln!

    Gute PHP-(tutorial-)Seiten

    Kommentar


    • #3
      bitte lesen und befolgen!
      http://www.php-resource.de/forum/sho...threadid=47906

      (das grundrecht auf gescrollefreies bild darf nicht verletzt werden)

      Kommentar


      • #4
        Ich kann ja au nichts dafür wenn meine Abfrage so lange ist naja werde mal ein paar [enter] reinhauen ^^

        So besser?
        Zuletzt geändert von davidovich; 06.02.2005, 14:02.

        Forumregeln!

        Gute PHP-(tutorial-)Seiten

        Kommentar


        • #5
          viel besser!
          noch die sql-query kleinhacken?...
          komm, ein zeilenumbruch ist noch drin..

          Kommentar


          • #6
            Also bei mir passts so rein, aber wennn du magst

            Forumregeln!

            Gute PHP-(tutorial-)Seiten

            Kommentar


            • #7
              PHP-Code:
              <?php
              $benutzername 
              = (isset($_GET["benutzername"]) && strlen($_GET["benutzername"]) > 0) ? 
                              
              mysql_escape_string($_GET["benutzername"]) : "";
              $passwort = (isset($_GET["passwort"]) && strlen($_GET["passwort"]) > 0) ? 
                          
              mysql_escape_string($_GET["passwort"]) : "";

              if(
              $benutzername == "" || $passwort == "")  //Fehlermeldung
              else {
                  
              $query "SELECT userID FROM tabelle WHERE benutzername LIKE '$benutzername
                           AND passwort = '
              $passwort'";
                  
              $ergebnis=mysql_query($query) or die(mysql_error());    
                  
              $num mysql_num_rows($ergebnis);
                  if(
              $num //Benutzer einloggen
                  
              else //Fehlermeldung
              }
              ?>
              vielleicht besser so? Dann wird groß/kleinschreibung ignoriert ^^

              Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

              bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
              Wie man Fragen richtig stellt

              Kommentar


              • #8
                naja geschmacksache, ibei mir müssen die User halt ihren Namen richtig schreiben können

                Forumregeln!

                Gute PHP-(tutorial-)Seiten

                Kommentar


                • #9
                  PHP-Code:
                  $daten->[0
                  Was soll das denn bitte sein?

                  Entweder du willst Arrays (mysql_fetch_array, mysql_fetch_assoc) oder Objekte (mysql_fetch_object) von der DB kriegen - dann musst du sie aber hinterher auch auf die Variablen dem entsprechend zugreifen, und nicht beides irgendwie vermischen.
                  hopka.net!

                  Kommentar


                  • #10
                    ja vielen dank ...eure beiträge haben mir sehr weitergeholfen


                    ps hopka: das mysql_fetch_object war vorher ein mysql_fetch_row
                    deswegen war das daten[0] noch drinne ;-)

                    Kommentar

                    Lädt...
                    X