HILFE Fehler im Skript?

S

syntraxx

Mitglied
Hallo Zusammen

Irgendwie hab ich das gefühl meine Augen lassen nach. Es geht um ein login-check. Von dem Formular der Vorseite wird der user und das passwort übermittelt. Nun soll er prüfen, ob die Daten erstens eingegeben wurden und wenn ja, ob diese auch in der DB so vermerkt wurden. Sprich ob username und passwort zusammen passen.
Wo liegt mein denkfehler? Die Daten werden vom Formular korrekt übermittelt. Das hab ich geprüft.


PHP: 
<?php
if (isset ($user) && isset($passwort))
	{
	session_start();
	$db = "PicGallery";
	$link = mysql_connect( "server", "user", "passwort" );
		mysql_select_db( $db );
	$prüfen = ("SELECT FROM user (user, passwort) WHERE user='$user' && passwort = '$passwort'");

	$result = mysql_query ($prüfen);

		if (mysql_num_rows ($result) > 0) 
			{
			session_register ("user");
			session_register ("passwort");
			header ("LOCATION: membersonly.php");
			}
	}
else
	{
	header ("LOCATION: login.php");
	}

print "Ihr Benutzername (".$user.") oder Ihr Passwort waren nicht korrekt.<br>";
print "Bitte kehren Sie auf die Login Seite zurück und versuchen Sie es erneut.<br>";
print '<a href="login.php">Zurück zum Login</a>';
?>
 
Soweit ich weiß kann man in SQL Statements nicht mit && arbeiten.
Änder das mal in AND.
PHP: 
$prüfen = ("SELECT FROM user (user, passwort) WHERE user='$user' AND passwort = '$passwort'");
 
Ja leider wars das auch nicht. ich hab das AND zwar jetzt mal gesetzt, aber es funktioniert noch immer nicht. Irgendwo muss noch ein Fehler eingeschlichen sein.
 
Der gesamte SQL Syntax ist irgendwie falsch.
PHP: 
$prüfen = ("SELECT * FROM user WHERE user='$user' AND passwort = '$passwort'");
oder
PHP: 
$prüfen = ("SELECT user, passwort FROM user WHERE user='$user' AND passwort = '$passwort'");
 
Danke euch allen. Es funkioniert mittlerweile. Ich hab festgestellt dass ein bug auf einer anderen Seite war. Danke nochmals.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück