2 MySQL Abfragen in einem Durchlauf ?

[WerOLF]

Hallo,
leider hat mir die SuFu nichts Gutes ausgegeben, daher meine Frage:

Wie kann ich 2 Werte aus der Datenbank auslesen ?
Mit AND soll es angeblich funktionieren , nur bei mir mal wieder nicht.
Was mache ich falsch ?

$sqldatabase = mysql_pconnect("$host","$user","$pass") or die('<b>#'.mysql_errno().':</b> '.mysql_error());
                mysql_select_db($database, $sqldatabase) or die('<b>#'.mysql_errno().':</b> '.mysql_error());

$daten = mysql_query('SELECT * FROM `adressen` WHERE `user`=\''.$_POST['1'].'\' AND `pass`=\'$passmd\' ', $sqldatabase); 

while($row=mysql_fetch_array($daten)){
 echo "Es geht... hier kommt später der Vergleich hin....";
 }

Die Daten werden bezogen aus einem Textfeld:
$_POST['1'] ist der Inhalt vom Username - Textfeld
$passmd ist der Inhalt des Passwort-Feldes, welcher vorher mit MD5 verschlüsselt wurde.

Die Passwörte in der DB sind ebenfalls MD5 verschlüsselt, somit sollten die Passwörter zu finden sein.

Leider wird mir jedoch keine Fehlermeldung / oder der Echo ausgegeben

Ideen ?

Danke euch

 

[KD3]

Versuch es mal so:

// Normale Variante von dir

$daten = mysql_query('SELECT * 
                      FROM adressen 
                      WHERE user = "'.$_POST['1'].'" 
                      AND pass = "'.$passmd.'"', $sqldatabase);

// Übersichtlichere Variante

$sql = sprintf('SELECT *
                FROM adressen
                WHERE user = "%s"
                AND pass = "%s"',
                mysql_real_escape_string($_POST['1']),
                mysql_real_escape_string($passmd)
              );

$daten = mysql_query($sql,$sqldatabase);

 

[jacko_1987]

Hey, also das hier:

$sqldatabase = mysql_pconnect("$host","$user","$pass") or die('<b>#'.mysql_errno().':</b> '.mysql_error());
                mysql_select_db($database, $sqldatabase) or die('<b>#'.mysql_errno().':</b> .......

sieht in meinen Augen recht wild aus.

Von daher fang ich erst einmal bei der SQL Connection an. Die würde ich auf jeden Fall in einer externen Datei herstellen, sodass du diese nur includen musst. Hier mal ein Beispiel:

http://codehelp.de/index.php?page=Thread&threadID=25

Wenn du soweit bist, kannst du dich an dein Statement machen. Alles zusammen sollte dann in etwa so aussehen:

include_once('sql_conf.php');

$sql = "SELECT * FROM `adressen` WHERE `user` = '$_POST[1]' AND `pass`= '$passmd'";
$query = mysql_query($sql);
if(mysql_num_rows($query) == 0)
{
//User / Passwort Kombination vorhanden
}else{
//Fehlerhafte Eingabe
}

 

[Michael Engel]

Zusätzlich weise ich nochmal auf Einfache Anführungszeichen und Doppelte Anführungszeichen hin.
http://de2.php.net/manual/de/language.types.string.php

'\' AND `pass`=\'$passmd\' '

kann nicht funktionieren, da hinterher $passmd im String steht und nicht der Inhalt der Variablen.

 

[jacko_1987]

Manchmal ist es auch ganz praktisch auf sowas hier:

"String".$var."String"

zu verzichten und einfach die Variablen in den String zu schreiben. Bei Arrays ist hierbei zu beachten, dass der Key ohne Anführungsstriche angegeben wird.

"das ist normale Variable $var1 und das eine Arrayvariable $myArray[key]";

MfG

 

[jacko_1987]

Heißt natürlich auch für viele Editoren fehlende Highlighting

 

[Michael Engel]

Also sauberer sehe ich es meist wenn man {} verwendet.

dann sieht es so aus:

echo "das ist normale Variable {$var1} und das eine Arrayvariable {$myArray['key']}";

Zumindest mein Editor schafft es dann auch mit dem Highlighting ,)