Problem mit Login

[erdbeerschnecke]

Hey,
Ich habe mal wieder ein Problem mit einem Login. Immer wenn ich mich einloggen will, werde ich immer nur auf index.php?section=error weitergeleitet, also so als würde die Daten nicht stimmen würden und das obwhol ich mir 100% sicher bin dass die Daten richtig sind. Bei einem anderen Projekt klappt das Script aber genau so. Ich hoffe ihr könnt helfen...

<?php 
// Session starten
session_start ();

include("db.php");

$sql = "SELECT id, name FROM mitglieder WHERE name='".$_REQUEST["name"]."' AND pw1 = '".md5($_REQUEST["pwd"])."'";

$result = mysql_query ($sql); 

if (mysql_num_rows ($result) > 0) 
{ 
  // Benutzerdaten in ein Array auslesen. 
  $data = mysql_fetch_assoc ($result); 

  // Sessionvariablen erstellen und registrieren 
  $_SESSION["user_id"] = $data["id"]; 
  $_SESSION["user_name"] = $data["name"]; 

  
  header("Location: index.php?section=intern"); 
  ob_end_flush ();  
} 
else 
{ 
  header("Location: index.php?section=error"); 
  ob_end_flush (); 
} 
?>

lg

 

[Parantatatam]

Du kannst dir ja mal Daten ausgeben lassen, welche du bei der Anfrage erhälst oder mal, wenn dir das zur Verfügung steht, diese Anfrage im phpMyAdmin testen. Ich denke der Fehler liegt in der Abfrage.

 

[erdbeerschnecke]

Ich hab es schon im phpMyAdmin getestet und da kam folgende Meldung raus:

MySQL lieferte ein leeres Resultat zurück (d. h. null Zeilen). ( die Abfrage dauerte 0.0003 sek. )

 

[Maniac]

Mach doch eine direkte Fehlerausgabe an Query. Damit siehst Du warum "mysql_num_rows()" nicht größer als 0 ist.

$result = mysql_query ($sql) or die("Fehler:  ".mysql_error()."<br />SQL-Query: ".$sql);

und deinen query würde ich so schreiben:

$sql = "SELECT id, name FROM mitglieder WHERE name='".$_POST['name']."' AND pw1 = '".md5($_POST['pwd'])."'";

 

[erdbeerschnecke]

Dann bekomm ich nur eine Fehlermeldung:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /srv/www/web306/html/Lavinia/login.php on line 7

 

[ER-ZET]

und wenn du es noch sicher machen willst mysql_real_escape_string

sonst kann dir mal schnell sowas passieren: ' OR 1=1 #

 

[Parantatatam]

Dann versuch mal das hier:

if(!($result = mysql_query ($sql)))
 die("Fehler:  ".mysql_error()."<br />SQL-Query: ".$sql);

 

[erdbeerschnecke]

Fehlermeldung bleibt trotzdem noch immer :S

 

[Maniac]

Dann poste doch bitte mal deinen aktuellen jetzigen Code

 

[erdbeerschnecke]

<?php 
// Session starten
session_start ();

include("db.php");

$sql="SELECTid,nameFROMmitgliederWHEREname='".$_POST['name']."'ANDpw1='".md5($_POST['pwd'])."'";


if(!($result=mysql_query($sql))) 
die("Fehler:".mysql_error()."<br/>SQL-Query:".$sql); 

if (mysql_num_rows ($result) > 0) 
{ 
  // Benutzerdaten in ein Array auslesen. 
  $data = mysql_fetch_assoc ($result); 

  // Sessionvariablen erstellen und registrieren 
  $_SESSION["user_id"] = $data["id"]; 
  $_SESSION["user_name"] = $data["name"]; 

  
  header("Location: index.php?section=intern"); 
  ob_end_flush ();  
} 
else 
{ 
  header("Location: index.php?section=error"); 
  ob_end_flush (); 
} 
?>