Script speichert Daten doppelt in die Datenbank!

**Kropff** · 27.02.2013, 20:37

PHP-Code:


mysql_query($sqldaten);

if(mysql_query($sqldaten)){

  ...

}

Worked as designed. Du schreibst halt zwei Mal was in die Datenbank. Darum wird wohl auch dein Login nicht funktionieren.

Peter

**senger1985** · 27.02.2013, 21:07

Hallo Peter,
danke für deine schnelle Antwort.
Wenn ich jetzt:

mysql_query($sqldaten);

lösche, speichert er die Daten nur noch einmal. Aber das Problem mit dem Login ist damit immer noch nicht gelöst, obwohl alle Daten richtig weitergegeben werden!

**Kropff** · 27.02.2013, 21:10

Wie wäre es mit ein wenig Debugging?

Peter

**h3ll** · 27.02.2013, 21:11

Wo soll auch $row herkommen, dass du für den Vergleich verwendest? Davon abgesehen baust du eine schöne Sicherheitslücke, weil den den Kontextwechsel nicht berücksichtigst. Werte, die du in SQL-Abfragen einfügst, müssen maskiert werden (in deinem Fall mit mysql_real_escape_string()).

**senger1985** · 27.02.2013, 21:44

Okay, ich habe jetzt:
"$row = mysql_fetch_object($ergebnis);" eingefügt, nur dann zeigt er mir:

"Fatal error: Call to undefined function fetch_object() in C:\xampplite\htdocs\login_mit_Datenbank\pruefen.php on line 12"

Tut mir leid, wenn ich mich im Moment nicht so geschickt anstelle!

**h3ll** · 27.02.2013, 21:46

Die Fehlermeldung passt nicht zum gezeigten Code.

**Kropff** · 27.02.2013, 21:51

Zitat von senger1985 Beitrag anzeigen

"Fatal error: Call to undefined function fetch_object() in C:\xampplite\htdocs\login_mit_Datenbank\pruefen.php on line 12"

Bei der mysql-Erweiterung, die du ja nutzt, heißt das mysql_fetch_object, fetch_object gibt es nur bei bei mysqli.

Peter

**senger1985** · 27.02.2013, 21:53

<?php
include ('config2.php');
$benutzername= $_POST['benutzername'];
$passwort= md5($_POST['passwort']);

$abfrage = "SELECT passwort FROM benutzerverwaltung WHERE benutzername='$benutzername' ";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);

if($row->passwort == $passwort) {
while($daten=mysql_fetch_object($row)){
$vergleich = $abfrage->passwort;
}
mysql_close($row);
}

mysql_close($db);

if($vergleich == $passwort){
echo"Fein";
}else{
echo"Raus";
}

?>

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in C:\xampplite\htdocs\login_mit_Datenbank\pruefen.php on line 12

Warning: mysql_close() expects parameter 1 to be resource, object given in C:\xampplite\htdocs\login_mit_Datenbank\pruefen.php on line 15
Raus

**h3ll** · 27.02.2013, 21:56

Du kannst nicht automatisch davon ausgehen, dass Datenbankabfragen erfolgreich sind. Du musst immer prüfen, ob eine Datenbankabfrage fehlgeschlagen ist und entsprechende Maßnahmen treffen.

http://php.net/manual/en/function.mysql-error.php

**Kropff** · 27.02.2013, 22:04

@senger1985
Hast du dir überhaupt mal meinen Link angesehen? Insbesondere die Sache mit dem or die...?

Peter

**senger1985** · 27.02.2013, 22:11

Sorry, ich steig da gerade gar nicht mehr durch und kritzen nur noch in dem Scrip rum!
Würdet ihr bitte so freundlich sein und mir das Script, mal komplettieren?

**senger1985** · 27.02.2013, 22:45

Alles klar!
Wenn man immer um 1000 Ecken denken muss, kann es ja gar nicht klappen!

Login funktioniert!

/*CLOSED*/

Script speichert Daten doppelt in die Datenbank!