ok ich habe es jetzt hinbekommen habe ein vorgefertigtes Script benutzt.
Danke trotzdem für die hilfe
Marcus
Fehler bei einer Userabfrage
Einklappen
X
-
Also $suche="SELECT count(*) as OK FROM user WHERE Username
= '$loginname' AND Password='$password'";
geht soweit aber er lässt wieder alles durch.
Ich habe php 4 steht auf jeden fall in der ini
print_r($_POST); gibt mir folgendes aus
Array ( [loginname] => foo [password] => lala [ok] => Anmelden )
lala ist aber ein falsches PW also muss er ja abbrechen
Array ( [loginname] => foo [password] => bar [ok] => Anmelden )
ist richtig also muss er weiter machen!!!
Marcus
Einen Kommentar schreiben:
-
$suche="SELECT count(*) as OK FROM user WHERE Username
= '$loginname' AND Password='$password'"; geht?
$suche="SELECT count(*) as OK FROM user WHERE Username = '".$_POST['loginname']."' AND Password='".$_POST ['password']."'"; geht nicht?#
wenn das so is, dann kennt dein php wahrscheinlich das array $_POST nich
was für ne php-version hast?
probier mal $HTTP_POST_VARS
mach mal ein print_r($_POST); und poste was er ausgibt
Einen Kommentar schreiben:
-
ALSO ich meinte wenn ' rausnehme mag es myphpadmin.
Also mit den direkten Variablen geht es soweit, das er mir wieder alles als richtig anerkennt. Also ich habe keine ahnung mehr woran das liegen könnte!!
Marcus
Einen Kommentar schreiben:
-
Jedenfalls sind mal Spaces drin mal nicht...
Mal:
$suche="SELECT count(*) as OK FROM user WHERE Username = ' ".$_POST['loginname']."' AND Password=' ".$_POST ['password']."' ";
Mal so:
$suche="SELECT count(*) as OK FROM user WHERE Username = '".$_POST['loginname']."' AND Password='".$_POST ['password']."'";
Einen Kommentar schreiben:
-
OffTopic:
was du so alles siehst... ich glaub ich brauch ne brille
Einen Kommentar schreiben:
-
das kann amn sich ja nicht mehr mit ansehen
Mach erst mal die Spaces in dem sql statement raus...
zB Username = ' ".
Dann leg mal hinter jeden mysql befehl ein or die(mysql_error());
Wenn da nichts geworfen wird kannste wenigstens sicher sein dass dein sql überhaupt stimmt.
Einen Kommentar schreiben:
-
er mag $_post nur wenn du es rausnimmst?
muss ich das verstehen?
was für ne version von php verwendest du?
da $suche ja den richtigen wert zu haben schien, wenn du statt $_POST['loginname'] nur $loginname genommen hast, passe beide parameter wieder an ($loginname und $passwort) und probier nochmal
mach mnal ein print_r($_POST]); was steht da?
Einen Kommentar schreiben:
-
also zu ersteinmal mag er das $_post nur dann wenn ich ' rausnehme!
PHP-Code:$suche="SELECT count(*) as OK FROM user WHERE Username = [B]'[/B] ".$_POST['loginname']."[B]'[/B] AND Password=[B]'[/B] ".$_POST ['password']."[B]'[/B] ";
Marcus
Einen Kommentar schreiben:
-
mach nochmal ein echo $suche, was steht da?
kopier es nochmal und probier's in phpmyadmin
evtl. mag er das $_POST nich
Einen Kommentar schreiben:
-
also wenns falsch ist, dann kömmt böses mensch genau
aber auch wenn es richtig ist
Die feldnamen passen auch!
Einen Kommentar schreiben:
-
mach aus dem != wieder ein ==
und wenn die kombination aus name und passwort falsch ist, steht Böses Mensch! auf dem bildschirm oder?
und wenn die kombination richtig is, was is dann?
stimmen die feldnamen im $_POST array?
Einen Kommentar schreiben:
-
PHP-Code:<?
$server= mysql_connect("localhost", "", "");
$suche="SELECT count(*) as OK FROM user WHERE Username = '".$_POST['loginname']."' AND Password='".$_POST ['password']."'";
$result=mysql_db_query("game",$suche,$server);
$row=mysql_fetch_array($result,MYSQL_FETCH_ASSOC);
if ($row['OK']!=0)
die('Böses Mensch!<p/>Erst anmelden!');
?>
Einen Kommentar schreiben:
-
hä?! bitte was?!
poste mal den code so wie er jetzt aussieht.
Original geschrieben von Toast
außerdem muss ich aus == ein != machen
Das ändert aber nichts daran, dass ich in $row Array drin stehen habe anstatt 1 und 0.
Einen Kommentar schreiben:
-
Das ändert aber nichts daran, dass ich in $row Array drin stehen habe anstatt 1 und 0. Ich habe das == ja schon ersetzt.
Marcus
Einen Kommentar schreiben:
Einen Kommentar schreiben: