php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 11-01-2008, 23:46
001blade
 Newbie
Links : Onlinestatus : 001blade ist offline
Registriert seit: Jan 2008
Beiträge: 4
001blade ist zur Zeit noch ein unbeschriebenes Blatt
Standard Login mit 2 Anmelde möglichkeiten?

Hallo,
möchte gerne das man sich statt nur mit der kunden nummer auch mit der email Adresse anmelden kann.
also entweder oder so das Beides funktioniert.
Jedoch ist die email Adresse in einer anderen sparte kunden und die kundennummer und pass in users.
ist dies irgendwie möglich beide zu machen?

sieht bisher so aus
// Add slashes to the username, and make a md5 checksum of the password.
$_POST['user'] = addslashes($_POST['user']);
$_POST['pass'] = md5($_POST['pass']);

// Check username and password or against the database.
mysql_select_db($database_connect2, $connect2);
$query_UserAuth = sprintf("SELECT count(kunden_id) AS anzahl FROM kunden WHERE passwort='%s' AND kundennr='%s'", $_POST[pass],$_POST[user]);
$result = mysql_query($query_UserAuth, $connect2) or die(mysql_error());
$row_result = mysql_fetch_assoc($result);
$totalRows_result = mysql_num_rows($result);

schonmal danke für die Hilfe.
Gruß
Mit Zitat antworten
  #2 (permalink)  
Alt 12-01-2008, 00:00
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Jedoch ist die email Adresse in einer anderen sparte kunden und die kundennummer und pass in users.
PHP-Code:
$query_UserAuth "SELECT count(kunden_id) AS anzahl FROM kunden 
WHERE passwort='" 
mysql_real_escape_string($_POST['pass'] . "' 
AND (kundennr='" 
mysql_real_escape_string($_POST['user'] . "' 
OR kundenemail = '" 
mysql_real_escape_string($_POST['user']) . "')"
Versuch mal das.
__________________
ich glaube
Mit Zitat antworten
  #3 (permalink)  
Alt 12-01-2008, 00:13
001blade
 Newbie
Links : Onlinestatus : 001blade ist offline
Registriert seit: Jan 2008
Beiträge: 4
001blade ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ja er fragt die daten wie man sieht in user ab und nicht in kunden, wo jedoch die email ist.

danke für den tip jedoch bekomme ich so diese meldung
Parse error: syntax error, unexpected ';' in /var/www/web73/html/reparatur/index.php on line 13
Mit Zitat antworten
  #4 (permalink)  
Alt 12-01-2008, 00:26
001blade
 Newbie
Links : Onlinestatus : 001blade ist offline
Registriert seit: Jan 2008
Beiträge: 4
001blade ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hat sich Erledigt habe den fehler Gefunden.
hatte bei dem Befehl OR hinten vergessen es mit einzutragen.

$query_UserAuth = sprintf("SELECT count(kunden_id) AS anzahl FROM kunden WHERE passwort='%s' AND kundennr='%s' OR email='%s'", $_POST[pass],$_POST[user],$_POST[user]);


Thx trotzdem
Mit Zitat antworten
  #5 (permalink)  
Alt 12-01-2008, 00:34
001blade
 Newbie
Links : Onlinestatus : 001blade ist offline
Registriert seit: Jan 2008
Beiträge: 4
001blade ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke geht alles

Geändert von 001blade (12-01-2008 um 00:49 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 12-01-2008, 13:44
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Deine armen Kunden... nicht nur, dass ihre Daten durch SQL-Injections gefährdet sind, nein, jetzt kann man sich sogar mit jeder beliebigen vorhandenen emailadresse einloggen, ohne das passwort dazu zu kennen...
__________________
ich glaube
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

EJS TreeGrid ansehen EJS TreeGrid

EJS TreeGrid is DHTML component written in pure JavaScript to display and edit data in table, grid, tree view or grid with tree on HTML page

09.04.2019 coqsoft@ | Kategorie: JAVASCRIPT/ Components
Suchmaschine redaktionell, Branchenportal zum Geld verdienen

Programmbeschreibung Die Bezahl-Suchmaschine ist in Perl und PHP programmiert (eigenes CGI-Verzeichnis notwendig), benötigt PHP aber keine MySQL-Datenbank. Webmaster haben mit dieser Suchmaschine neben der normalen kostenlosen Registrierung von Lin

06.04.2019 skripte@ | Kategorie: PHP/ Suchmaschinen
Oog Photo-Video-Gallery

Mit Oog Photo-Gallery können Sie einfach und stilvoll Bilder (auch Video & Audio) auf Ihrem PHP5-Webserver veröffentlichen und verwalten. Lizenz: GNU GPL v2

06.04.2019 trottbrand@ | Kategorie: PHP/ Bilder
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:23 Uhr.