Query was empty

**Kropff** · 13-02-2008, 09:38

hallo, wir müssen in der schule ein gästebuch machen.

schön für dich.

ein neuer user soll einen account erstellen und sich dann auf der login seite einloggen können.

und

was willst du uns fragen?

gruß
peter

**Ruffy** · 13-02-2008, 09:43

wenn ich mich einloggen will.. kommt die fehlermeldung query was empty -.-

**Kropff** · 13-02-2008, 09:47

dann schau dir das mal genau an!

PHP Code:


mysql_query("select * from hallo where username='$username' && passwort='$pass'");



if(mysql_query($sql))

siehst du irgendwo ein $sql?

gruß
peter

**Ruffy** · 13-02-2008, 09:51

Original geschrieben von Kropff
dann schau dir das mal genau an!

PHP Code:

mysql_query("select * from hallo where username='$username' && passwort='$pass'"); if(mysql_query($sql))

siehst du irgendwo ein $sql?

gruß
peter

$sql=("select * from hallo where username='$username' && passwort='$pass'");

if(mysql_query($sql))

wie muss ich es denn schreiben.. denn ich hab keine ahnung...

**Kropff** · 13-02-2008, 09:54

PHP Code:


$sql = "select * from hallo where username='$username' && passwort='$pass'";

und ist ein php-problem, daher * verschieb *

btw: grundlagen gibt es hier

gruß
peter

**Ruffy** · 13-02-2008, 09:58

hmm das hab ich schon einmal versucht.. geht aber nicht....
wenn ich ein falsches passwort eingebe... meint er es wäre richtig...

**Everdream** · 13-02-2008, 10:18

Original geschrieben von Ruffy
hmm das hab ich schon einmal versucht.. geht aber nicht....
wenn ich ein falsches passwort eingebe... meint er es wäre richtig...

Im Notfall mit PHP abgleichen:

PHP Code:


$sql = "select * from hallo where username='$username'";

$res = mysql_query($sql);

$row = mysql_fetch_assoc($res);



if($_POST['password'] != $row['password']) {

die('falsches Passwort!');

}

Ist aber nicht gesund $_POST unbehandelt zu lassen verschlüssel das Passwort am besten mit der Funktion md5() damit wehrst du auch gleichzeitig gefährlichen Code ab, da er in einen Hash umgewandelt wird.

MD5 ist allerdings eine Einwegverschlüsselung also musst du den MD5 wert in der Datenbank speichern und gleichst ihn dann mit dem php Wert ab. Hoff du hasts verstanden - wenn nich machs halt ohne

**PHP-Desaster** · 13-02-2008, 10:24

Wenn man sowas schon für die Schule programmieren soll, wird euch das dann nicht vorher beigebracht? Zumindest war das bei uns früher so...

**H2O** · 13-02-2008, 10:27

Woher soll denn Username und Passwort kommen. Aus deinem (leeren) Formular auf jeden Fall nicht.
Aber das ist nur eines von Vielem, dass hier zu sagen wäre. Aber bevor du die von Kropff genannten Grundlagen nicht studiert hast, hat es eh keinen Sinn.
PS
Verwende PHP-Tags, damit man dein Zeugs wenigstens lesen kann.

**Skrok** · 13-02-2008, 10:28

PHP Code:


 $sql = "SELECT * FROM hallo WHERE username='".$_POST['username']."' AND passwort = '".$_POST['password']."'"; 

$sql_result = mysql_query($sql);

$result = mysql_fetch_assoc($sql_result);

if(isset($result['password'])){

  echo "Datensatz gefunden <br />";

}else{

  die "Keinen Datensatz gefunden, SQL liefert 0 <br />";

}

**PHP-Desaster** · 13-02-2008, 10:33

richtig schön wäre ja

Richtig schön blöd, so ohne escaping

**Skrok** · 13-02-2008, 10:34

habs ja scho rausgenommen ;P

**PHP-Desaster** · 13-02-2008, 10:35

habs ja scho rausgenommen ;P

Das "richtig schön wäre ja", aber das Escaping fehlt immer noch!

**jahlives** · 13-02-2008, 10:40

Wenn man sowas schon für die Schule programmieren soll, wird euch das dann nicht vorher beigebracht? Zumindest war das bei uns früher so...

OffTopic:

Nö heute läuft das ganz anders. Der Lehrer stellt die Aufgabe und sagt etwas wie: "Die Wahl der Waffen ist Euch überlassen. ASP, PHP, C oder JAVA was auch immer ihr wollt. Und für Fragen gibt's ja Foren"

Query was empty

Query was empty

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Loading... Please wait.

Query was empty

Query was empty

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment