Login-Problem

Nepheus

Erfahrenes Mitglied
hallo leute,

auf Schulpage kann sich jeder mit name und password unten einloggen, obwohl nur einer in der datenbank eingetragen is. Das heißt ihr könnt da was erfundenes eintragen und seid im adminbereich. Könnt ihr mir vielleicht sagen wo da der Fehler ist? Hier der content der login.php:

Code:
<?php
include('die_datei_mit_den_zugriffsdaten.php');

$dbverbindung = mysql_connect($host, $user, $password);

if (!mysql_select_db($dbname, $dbverbindung))
{
 die ("Keine Verbindung zur Datenbank");
}
else
{
 $sql = "SELECT id, user FROM schule WHERE (user = '".$_REQUEST["user"]."') AND (pass = '".md5 ($_REQUEST["pass"])."')"; 
 $rs = mysql_query ($sql , $dbverbindung  );
 $anzahl = mysql_num_rows ( $rs ) ; 
 $row = mysql_fetch_array($rs, MYSQL_ASSOC);
 print("<meta http-equiv='refresh' content='0; URL=link_zum_adminbereich.php'>");
}
 ?>

hiernach wird jeder auf die adminpage weitergeleitet, was nicht Absicht ist. O.o Also falls jemand Ahnung hat warum, wäre froh über ne Antwort...

Greetz
Nepheus
 
Du leitest ja auf jedenfall durch dein Meta refresh auf die Seite weiter ohne vorher mittels if-Anweisung zu testen, ob es in $anzahl einen Datensatz gibt.

Versuch mal vor deinem Meta Refresh eine Abfrage wie:

If($anzahl==1){
<meta......>
}
 
Du solltest vielleicht mal die aus der Tabelle geholten Daten überprüfen, ob sie mit den eingegebenen übereinstimmen..
 
versuchs mal so:

Code:
<?php
include('die_datei_mit_den_zugriffsdaten.php');

$dbverbindung = mysql_connect($host, $user, $password);

if (!mysql_select_db($dbname, $dbverbindung))
{
 die ("Keine Verbindung zur Datenbank");
}
else
{

 $sql = "SELECT id, user FROM schule WHERE (user = '".$_REQUEST["user"]."') AND (pass = '".md5 ($_REQUEST["pass"])."')"; 
 $rs = mysql_query ($sql , $dbverbindung  ); 

if (mysql_num_rows ($rs) > 0) 
{ 
 
 $row = mysql_fetch_array($rs, MYSQL_ASSOC);
 print("<meta http-equiv='refresh' content='0; URL=link_zum_adminbereich.php'>");
}
else
{
print("<meta http-equiv='refresh' content='0; URL=index.php'>");
}
}
?>
 
Zuletzt bearbeitet:
Zurück