✔ SQL Kontrolle

[ByeBye 154279]

Hallo,

ich will per php überprüfen, ob ein Datensatz mit dem Namen= $name und dem Passwort= $passwort schon vorhanden ist.

Wo liegt mein Fehler?

$satz = mysql_query("SELECT * FROM tabelle WHERE 'passwort' = '$passwort[0]' AND `namen` = '$name'");
 $userlog = mysql_fetch_row($satz);
 if($userlog == true){echo "true<br>";};
 if($userlog == false){echo "false<br>";};

 

[Gumbo]

Die explizite Auszeichnung von Datenbank-, Tabellen-, Index-, Spalten- und Alias-Namen ist anders als die von Zeichenketten. In deinem Beispiel wird nämlich immer das Passwort mit der Zeichenkette „passwort“ verglichen.

 

[i125]

Hallo Bergonline,

vorab Frage: Ist Passwort ein array

Ich würde es mal so versuchen, habs allerdings noch nicht getestet.

[edit]Und noch ein Turorial für Login: http://www.tutorials.de/forum/php-tutorials/9684-php-mysql-login-system-mit-sessions.html[/edit]

$result = mysql_query("SELECT id, weiter felder FROM tabelle WHERE username= '".$username."' and passwort='".$password."'");
if (!$result) {
   echo 'Abfrage konnte nicht ausgeführt werden: ' . mysql_error();
   exit;
}
$row = mysql_fetch_row($result);
if($row[0]<>''){
 # Userlogin
}
else{
 echo 'Anmeldung fehlgeschlagen';
 exit;
}
?>

Gruss

Alex

 

[ByeBye 154279]

Hallo,

mit diesem Code funktioniert es:

$satz = mysql_query("SELECT * FROM tabelle WHERE passwort = '$passwort[0]' AND namen = '$name' ");
 @$userlog = mysql_fetch_row($satz);
 if($userlog==true){echo "vorhanden<br>";};
 if($userlog==false){echo "noch nicht vorhanden<br>";};

$passwort[0] ist kein Array mehr.
Ich habe das $passwort exploded, wobei ich jetzt nur noch $passwort[0] brauche.

 

[Gumbo]

Noch ein Sicherheitshinweis: informiere dich mal über SQL-Injektionen.

 

[ByeBye 154279]

Hey cool danke für die Seite, werde ich mir mal durchlesen.

Aber bei dem Script will ich nichts über die URL oder so übergeben.

 

[Flex]

Du bekommst aber die Daten durch ein Formular und dort könnte in Angreifer schädlichen Code einfügen.