Login über mysql Abfrage und Session ! Problem

**onemorenerd** · 02.04.2006, 13:32

Re: Login über mysql Abfrage und Session ! Problem

PHP-Code:


$sql = mysql_query("SELECT ..."); 

$result = mysql_query($sql) or die(mysql_error());

Das geht so nicht. mysql_query() erwartet einen String, beim zweiten Aufruf übergibst du der Funktion aber eine Resource, nämlich den Zeiger aufs Ergebnis des ersten Aufrufs.

So wirds was:

PHP-Code:


$sql = "SELECT ..."; 

$result = mysql_query($sql) or die(mysql_error());

**lector** · 02.04.2006, 13:38

Danke für die schnelle Antwort ! Jetzt bin ich schonmal ein Stück weiter ...

**lector** · 02.04.2006, 13:48

mmh leider bekomme ich keine Ausgabe bzw. funktioniert es nicht. Ist meine abfrage den so richtig ?

PHP-Code:


while($row = mysql_fetch_array($result))

{ 



if (  ($form_username == $row['username']) && ($form_userpw == $row['userpw'])  )

        

            {

            echo ("OK");

            }

        

        else         

            {

            echo ("Login failed");

            }



}

**onemorenerd** · 02.04.2006, 14:04

Das ist Blödsinn, aber der geht schon weiter oben mit deinem SQL-Statement los.

Ich empfehle dringend
http://ffm.junetz.de/members/reeg/DSP/
http://www.schattenbaum.net/php/

**wahsaga** · 02.04.2006, 14:04

Benutze bitte mysql_error(), so wie es auch in den Regeln erwähnt wird.

**onemorenerd** · 02.04.2006, 14:06

@wahsaga: Das tut er bereits, doch seine Query ist scheinbar syntaktisch korrekt.

**lector** · 02.04.2006, 14:20

Ähm hab ich was verbrochen ? Verstehe euch gerade nicht ?!

**wahsaga** · 02.04.2006, 14:45

Original geschrieben von onemorenerd
@wahsaga: Das tut er bereits, doch seine Query ist scheinbar syntaktisch korrekt.

Stimmt - aber logisch ziemlicher Unfug (WHERE-Bedingung).

**lector** · 02.04.2006, 15:36

Also hab meinen Code nun so verändert:

PHP-Code:


<?php

include ("../include/db_connect.inc.php");



// Deklarationen

$form_username=$_POST[username];

$form_userpw=$_POST[userpw];





//Abfrage



$sql ="SELECT vorname,username,userpw FROM tbl_user"; 



$result = mysql_query($sql) or die(mysql_error()); 



while($row = mysql_fetch_array($result))

{ 

echo $row['vorname'];

echo '<br>';

echo $row['username'];

echo '<br>';

echo $row['userpw'];

echo '<br>';

}

$checkuser=( ($form_username == $row['username']) && ($form_userpw == $row['userpw']) );





if ($checkuser)

        

            {

            echo ("OK");

            }        

else         

            {

            echo ("FAILED");

            }









/* Session 

<?php

    session_start();

    session_unregister("username");

    ?>

    

    <?php

    session_start();

    ?>



?>

*/



?>

Die abfrage liefert die richtigen Attribute, nur leider werden meine Formulareingaben nicht richtig mit den DB Attributen verglichen.

Die Username-Passowort Kombination test,test funktioniert nicht und liefert immer Login Failed. Ohne Username und PW liefert es immer Login OK.

Was ist daran falsch ?

**Bauergiesen** · 02.04.2006, 15:42

Damit die Suche eingeschränkt wird würde ich folgendes Suchkriterium benutzen:

PHP-Code:


$sql ="SELECT vorname,username,userpw FROM tbl_user where username=".$_POST['username'];

MfG
Bauer

Login über mysql Abfrage und Session ! Problem