Login mit PHP und mySQL

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Hi,

    mysql_query() gibt eine Result Resource zurück, wenn die Abfrage erfolgreich ausgeführt wurde. Das gilt auch für Abfragen, die keine Treffer liefern, bzw. bei UPDATE Statements, die keine Datensätze betreffen. Ob es Treffer gab, kannst Du mit mysql_num_rows() prüfen. Wieviele Zeilen durch ein UPDATE geändert wurden mit mysql_affected_rows().

    Deine erste Abfrage dürfte schon mal fehlschlagen, da dort ein Syntaxfehler drin ist. Zum Testen setzt Du also erstmal hinter jedes mysql_query ein "or die(...)", wie es in den Forumsregeln steht, die Du bitte als erstes liest.

    So, wie das Script jetzt ist, glaube ich Dir nicht, dass Du nicht u.a. diese Ausgabe zu Gesicht bekommst: "Die angegebene E-Mail Adresse wurde noch nicht registriert"

    - Beseitige mal Deine Tippfehler. "passwordt" != "password"
    - Auf Gleichheit prüft man mit "==", "=" ist der Zuweisungsoperator => Grundlagen!

    Wenn Abfragen nicht das liefern, was man erwartet, lässt man den String mal ausgeben und schaut, ob die Variablen überhaupt korrekt gefüllt sind.

    Und dann informierst Du Dich mal über SQL-Injections. Daten aus Benutzereingaben steckt man nie ungeprüft/unmaskiert in Datenbankabfragen.

    LG

    Kommentar

    • #17
      Ausserdem sieht man hier mal wieder, warum es eine äusserst (hier vielleicht eher: "oisserst") blöde Idee ist, auf die Klammerung von Anweisungsblöcken nach if-Statements zu verzichten:
      PHP-Code:
      if($password=$password_confirm
                $sql=mysql_query("UPDATE $table SET password='$safepassword' where mailadress='$mailadress'"); 
          if(      $sql
          { 
          echo       "Sie haben ein neues Passwort"
          }
      else

      echo       "Die beiden eingegeben Passwörter dürfen sich nicht unterscheiden."
      Selbst wenn wir den Zuweisung-statt-Vergleich-Fehler mal übersehen - du hast hier ausschliesslich die $sql=mysql_query(...)-Zeile von der vorherigen if-Abfrage abangig gemacht.
      Die nachfolgende if($sql)-Abfrage wird in jedem Fall ausgeführt - egal ob die Passwörter gleich sind oder nicht. Und das nachfolgende else bezieht sich damit auch auf diese Abfrage.
      Und das ist bestimmt nicht das, was du willst.


      Deshalb verzichtet man bei einem suaberen Programmierstil nie auf die Klammerung der Anweisungsblöcke in if-else-Zweigen, hinter Schleifen, etc.
      Man lässt sie auch an Stellen, in denen der Anweisungsblock nur eine einzige Anweisung umfassen soll, nie weg - weil sie dann nur allzu leicht vergessen werden, wenn bei Erweiterung des Scriptes aus der einzelnen dann doch wieder mehrere Anweisungen werden - und schon ist der Scriptablauf nicht mehr so, wie eigentlich beabsichtigt ...
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar

      Vorherige 1 2 template Weiter
      Lädt...
      X