✔ Sql-Abfrageproblem

[erwinra]

Hallo Forumgemeinde ich hätte da ein kleines Problem mit einer Sql-Abfrage,

mein

   		$link = mysql_connect('localhost', 'xxx', 'xxxx')or die(mysql_error()); 
 
		mysql_select_db('xxx')or die(mysql_error()); 

		$wert2= $HTTP_POST_VARS["passwort"];
    	$query = "SELECT * FROM keys WHERE cd_keys = '" .$HTTP_POST_VARS["passwort"] . "'";  
		$result = mysql_query($query, $link)or die(mysql_error());  
        
  			  if($row=mysql_fetch_assoc($result)); 
   				
					if($wert2==$row['cd_keys']){  
    echo "Richtig"; }
     
else  
    {  
    echo " Falsches Passwort oder Benutzername!<br>Sie werden zur Loginseite zurückgeleitet!<meta http-equiv='refresh' content='2; URL=login.php'>" ;  
    } 
 mysql_close($link);

Dan bekomme ich immer diese Fehlermeldung:
"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'keys WHERE cd_keys = ''' at line 1"
und ich komme nicht dahinter wo der Fehler liegt, vielleicht könnt Ihr mir ja helfen!

Danke und l.g. Erwin

 

[RS9999]

Ist bei Dir wenn du die php.ini aufrufst "register_globals = Off oder on " aktiviert?
Solltest Du keinen Zugriff auf die php.ini haben, kannst Du auch mit einen Script
und der Funktion phpinfo() testen.

Wenn es auf off steht mußt Du anstelle von "$HTTP_POST_VARS["passwort"]" jetzt
"$_POST["passwort"]" nutzen.

 

[erwinra]

Danke für die rasche Hilfe, problem gelöst, weis jetzt nicht genau woran es gelegen hat

Danke und l.g.erwin