Passwortabfrage

**davidovich** · 06.02.2005, 13:49

Schau dir mal folgendes an (wenn dir was unklar ist, einfach fragen):

PHP-Code:


<?php

$benutzername = (isset($_GET["benutzername"]) && strlen($_GET["benutzername"]) > 0) ? 

                mysql_escape_string($_GET["benutzername"]) : "";

$passwort = (isset($_GET["passwort"]) && strlen($_GET["passwort"]) > 0) ? 

            mysql_escape_string($_GET["passwort"]) : "";



if($benutzername == "" || $passwort == "")  //Fehlermeldung

else {

    $query = "SELECT userID FROM tabelle WHERE benutzername = '$benutzername' 

             AND passwort = '$passwort'";

    $ergebnis=mysql_query($query) or die(mysql_error());    

    $num = mysql_num_rows($ergebnis);

    if($num > 0 ) //Benutzer einloggen

    else //Fehlermeldung

}

?>

**penizillin** · 06.02.2005, 13:57

bitte lesen und befolgen!
http://www.php-resource.de/forum/sho...threadid=47906

(das grundrecht auf gescrollefreies bild darf nicht verletzt werden)

**davidovich** · 06.02.2005, 14:00

Ich kann ja au nichts dafür wenn meine Abfrage so lange ist

naja werde mal ein paar [enter] reinhauen ^^

So besser?

**penizillin** · 06.02.2005, 14:08

viel besser!
noch die sql-query kleinhacken?...
komm, ein zeilenumbruch ist noch drin..

**davidovich** · 06.02.2005, 14:18

Also bei mir passts so rein, aber wennn du magst

**ghostgambler** · 06.02.2005, 14:22

PHP-Code:


<?php

$benutzername = (isset($_GET["benutzername"]) && strlen($_GET["benutzername"]) > 0) ? 

                mysql_escape_string($_GET["benutzername"]) : "";

$passwort = (isset($_GET["passwort"]) && strlen($_GET["passwort"]) > 0) ? 

            mysql_escape_string($_GET["passwort"]) : "";



if($benutzername == "" || $passwort == "")  //Fehlermeldung

else {

    $query = "SELECT userID FROM tabelle WHERE benutzername LIKE '$benutzername' 

             AND passwort = '$passwort'";

    $ergebnis=mysql_query($query) or die(mysql_error());    

    $num = mysql_num_rows($ergebnis);

    if($num > 0 ) //Benutzer einloggen

    else //Fehlermeldung

}

?>

vielleicht besser so? Dann wird groß/kleinschreibung ignoriert ^^

**davidovich** · 06.02.2005, 14:37

naja geschmacksache, ibei mir müssen die User halt ihren Namen richtig schreiben können

**Hopka** · 06.02.2005, 15:04

PHP-Code:


$daten->[0]

Was soll das denn bitte sein?

Entweder du willst Arrays (mysql_fetch_array, mysql_fetch_assoc) oder Objekte (mysql_fetch_object) von der DB kriegen - dann musst du sie aber hinterher auch auf die Variablen dem entsprechend zugreifen, und nicht beides irgendwie vermischen.

**kave78** · 06.02.2005, 22:56

ja vielen dank ...eure beiträge haben mir sehr weitergeholfen

ps hopka: das mysql_fetch_object war vorher ein mysql_fetch_row
deswegen war das daten[0] noch drinne ;-)

Passwortabfrage