Wieder mal Code hilfe erwünscht

V

vipey

Erfahrenes Mitglied
PHP: 
<?

$sqlhost = 'localhost';               //SQLHOST
$sqluser = 'xxx';                     //SQLUSERNAME
$sqlpass = 'xxx';                     //SQLPASSWORD
$database = 'xxx';                    //DATABASE
$member_tab = 'xxx'; 
$krack = 'xxx';             //tabellenname für kommentare


mysql_connect($sqlhost,$sqluser,$sqlpass) OR DIE( "Couldn't connect to MySQL server!"); 
mysql_select_db($database);

$result = mysql_query ("SELECT * FROM $member_tab WHERE nick = $poster");
while($row = mysql_fetch_array($result))
{
$neuespw = $row[pass];
}
 if (mysql_num_rows ($result) > 0)
  {
  if ($neuespw != $pw)
   {
   $fehler = "1";
   echo "Das Passwort stimmt nich<br>";
   }
  else
   {
   $fehler = "0";
   }
  }
 else 
  {
  $fehler = "0";
  }
if($comment == "")
 {
 echo "<DIV align=center><FONT face=Tahoma size=1 color=ffffff><BR>Du hast deinen Kommentar vergessen!</FONT></DIV>";
 }
elseif($poster == "")
 {
 echo "<DIV align=center><FONT face=Tahoma size=1 color=ffffff><BR>Du hast deinen Namen vergessen!</FONT></DIV>";
 }

if($fehler == "0")
 {
 $sql = "INSERT INTO $krack
 (id,poster,mail,date,comment,ip)
 VALUES('$id','$poster','$mail','$date','$comment','$ip')";

 $result = @mysql_query($sql);

?>
 <center><FONT face=Tahoma size=1><br>
 Kommentar erfolgreich hinzugefügt!  <br>
 </FONT></center>
<?php 
 }

?>


Ich will, das Membernicks vorm Faken geschützt werden. Aber irgendwie geht das nich. Egal ob PW eingegeben und richtig oder falsch oder erst garnich eingegeben ist, das Kommentar wird trotzdem gepostet :((
 
Hi,

ich weis jetzt nicght genau wie du das meinst ;) - wird der Kommentar immer in die DB geschrieben, oder wird immer

"<center><FONT face=Tahoma size=1><br>
Kommentar erfolgreich hinzugefügt! <br>
</FONT></center>
"

ausgegeben?

Ciao Andreas
 
Funmktioniert denn dein Login?
Weil hier:
$result = mysql_query ("SELECT * FROM $member_tab WHERE nick = $poster");

fehlen doch eigentlich bei $poster einfache Anführungszeichen oder?

so:
$result = mysql_query ("SELECT * FROM $member_tab WHERE nick = '$poster'");
 
hi ph4b

ich glaub das problem ist dass du $fehler nicht am anfang definierst - das ist dann automatisch null. (glaub ich) also müsstest du das einfach schon vor der schleife machen.
 
genau daran lags. hatte es schon selbst rausgefunden trotzdem danke für die hilfe :)

weiß einer wie ich nen pm system bau ? :p
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück