hallo leute,
auf Schulpage kann sich jeder mit name und password unten einloggen, obwohl nur einer in der datenbank eingetragen is. Das heißt ihr könnt da was erfundenes eintragen und seid im adminbereich. Könnt ihr mir vielleicht sagen wo da der Fehler ist? Hier der content der login.php:
hiernach wird jeder auf die adminpage weitergeleitet, was nicht Absicht ist.
Also falls jemand Ahnung hat warum, wäre froh über ne Antwort...
Greetz
Nepheus
auf Schulpage kann sich jeder mit name und password unten einloggen, obwohl nur einer in der datenbank eingetragen is. Das heißt ihr könnt da was erfundenes eintragen und seid im adminbereich. Könnt ihr mir vielleicht sagen wo da der Fehler ist? Hier der content der login.php:
Code:
<?php
include('die_datei_mit_den_zugriffsdaten.php');
$dbverbindung = mysql_connect($host, $user, $password);
if (!mysql_select_db($dbname, $dbverbindung))
{
die ("Keine Verbindung zur Datenbank");
}
else
{
$sql = "SELECT id, user FROM schule WHERE (user = '".$_REQUEST["user"]."') AND (pass = '".md5 ($_REQUEST["pass"])."')";
$rs = mysql_query ($sql , $dbverbindung );
$anzahl = mysql_num_rows ( $rs ) ;
$row = mysql_fetch_array($rs, MYSQL_ASSOC);
print("<meta http-equiv='refresh' content='0; URL=link_zum_adminbereich.php'>");
}
?>
hiernach wird jeder auf die adminpage weitergeleitet, was nicht Absicht ist.

Greetz
Nepheus