hallo
habe auf meiner Seite eine abfrage bei der der user einen benutzernamen und ein passwort eingebn soll. abgefragt wird bei mysql db.
jetzt ist es aber so, wenn nichts eingegeben wird oder ein falscher benutzername ohne passwort kommt der user trotzdem hinnein.
könnt ihr da helfen?
habe auf meiner Seite eine abfrage bei der der user einen benutzernamen und ein passwort eingebn soll. abgefragt wird bei mysql db.
jetzt ist es aber so, wenn nichts eingegeben wird oder ein falscher benutzername ohne passwort kommt der user trotzdem hinnein.
könnt ihr da helfen?
PHP-Code:
$anfrage="SELECT passwd FROM Tabelle WHERE kenn = '".$_GET['benutzername']."'";
$ergebnis=mysql_query($anfrage);
$daten = mysql_fetch_object($ergebnis);
if ( $daten->[0] != $_GET['passwort'] ) die("Pech gehabt");
Kommentar