Tweet
Code:
SELECT benutzer, passwort FROM login WHERE benutzer LIKE '%$benutzer%' and passwort LIKE '%$passwort%'
-
schreibs doch gleich so.... dann kannst du wenigestens sicher sein das jeder irgendwie reinkommt
Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR] -
das ist so nicht richtig!if(session_id())
Was soll den das darstellen ist doch keine Abfrage und kann net funktionieren.
Wenn eine Session gestartet wurde, gibts auch eine ID. Diese wird in dem Fall als true gewertet. Wenn Sie nicht existiert entsprechend false.Kommentar
-
SELECT benutzer, passwort FROM login WHERE benutzer LIKE ('%$benutzer%' and passwort LIKE '%$passwort%') OR 1 = 1signed oder unsigned... das ist hier die FrageKommentar
-
Hehe die Sql befehle sind genial
Freier Zugang für alle *g
Las doch gleich das Login weg kommt dann auf selbe raus .
Ist mir schon klar das bei Session start ein id vorhanden ist. Trozdem ist der Syntax falsch@TobiaZ
das ist so nicht richtig!
Wenn eine Session gestartet wurde, gibts auch eine ID. Diese wird in dem Fall als true gewertet. Wenn Sie nicht existiert entsprechend false.
if ( true) ist kein korrekter Syntax. Da solle man mindesten schreiben isset um zu sehen ob es die Variable gibt also true ist.Zuletzt geändert von splasch; 16.03.2007, 10:15.Kommentar
-
Das mögest du mir dann aber an einer geeigneten Stelle im Manual belegen. Danke!if ( true) ist kein korrekter Syntax.
Zumal php mit den typen sogar so freizügig umgeht, dass es egal ist, ob der wert wirklich boolean ist, oder sich nur dahin casten lässt.Kommentar
-
hallo zusammen,
ich habe mit biohazards skript ein wenig gespielt und bekomm die meldung "syntax error, unexpected $end in..." heraus.
diese meldung bekomme ich immer wenn ich mit if anweisungen rummache, finde aber leider gottes auch nie den fehler.
könnt ihr mir bitte auf die sprünge helfen.
die meldung unexpected $end soll von fehlern bei den geschweiften klammern kommen, aber diese sollten doch stimmen.PHP-Code:<?php
include ("open.inc.php");
$log = $_POST["log"];
$passwort = $_POST["passwort"];
$abf = "SELECT login, passwort FROM user WHERE login = '$log' AND passwort = '$passwort'";
$query = mysql_query($abf);
$row = mysql_fetch_object($query);
if (isset($log) and isset($passwort))
{
if ($row->passwort == $passwort)
{
$sql = "INSERT INTO sessionkey WHERE login = '$log' VALUE '$sessid'";
$query = mysql_query($sql, $conn);
echo "dein login hat gefunzt <a href=\"loged.php\">hier gehts weiter...</a><br />";
exit;
} else {
echo "login / passwort nicht korrekt!<br />";
// hier kommt das Formular zur eingabe
exit;
}
} else {
//hier ist das Formular nochmal
}
?>Kommentar
-
Der gepostete Code ist absolut parse-error frei!
Ist natürlich auch etwas unsinnig, wenn man nachdem der fehler auftritt erstmal die hälfte des codes durch Kommentare ersetzt und dann ins Forum stellt. (noch dazu ohne den code noch einmal zu testen)
Kommentar
-
da geb ich dir vollkommen recht
das problem liegt an dem formular, da hat was nicht gestimmt.
hab das formular auskommentiert und der error ist weg.
thx trotzdemKommentar
Moderator
Kommentar