Else

[ocinrezle]

hallo ich habe folgenden script:

<?php
   mysql_connect("","xxx");
   mysql_select_db("xxx");

         $sqlab = "insert user";
         $sqlab .= "(name,";
         $sqlab .= " password) values ('";
         $sqlab .= $_POST["name"] . "', '";
         $sqlab .= $_POST["pw"] . "')";
         if (mysql_query($sqlab));
          { 
          echo "du bist nun angemeldet";
          }
         else {
            echo "Versuch fehlgeschlagen! ";
              }
        
?>

wieso gibt er hier

Parse error: syntax error, unexpected T_ELSE in xxx\xxx\xxx\xxx\xxx\xxx\register.php on line 34

 

[ZodiacXP]

Nimm mal das Semikolon hinter dem if weg

 

[ocinrezle]

ah thx
jetzt zeigt er aber "du bist nun angemeldet" bevor ich irgenetwas abschicke ^^

 

[ZodiacXP]

Das ist richtig.
Er hat eine leere Zeile in deine SQL eingefügt.
Prüfe lieber in einem if ob $_POST gefüllt ist:

if (!$_POST["name"] && !$_POST["pw"])
{
  // keine anmeldung / fehler
} else {
  // anmelden, eintragen, etc.
}

Und du solltest das was dir gesendet wird escapen:

$sqlab = "insert user";
$sqlab .= "(name,";
$sqlab .= " password) values ('";
$sqlab .= mysql_real_escape_string($_POST["name"]) . "', '";
$sqlab .= mysql_real_escape_string($_POST["pw"]) . "')";

Das wäre sonst eine große Sicherheitslücke, bei der jeder deine Tabelle verändern kann wie er will >> http://de.wikipedia.org/wiki/SQL_Injection