Query was empty

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Query was empty

    hallo, wir müssen in der schule ein gästebuch machen.
    ein neuer user soll einen account erstellen und sich dann auf der login seite einloggen können.



    SCRIPT
    <html>
    <head>
    <title>Formular>/title>
    </head>
    <body>
    <h1>Userlist</h1>
    <?php
    echo "<h1><u>kommentar</u></h1>";

    mysql_connect("localhost","XXXX","XXXX")or die("Keine Verbindung!");
    mysql_select_db("XXXXXX")or die("Zugriff auf die geforderte Datenbank fehlgeschlagen!");

    $username=$_POST["username"];
    $pass=$_POST["password"];


    mysql_query("select * from hallo where username='$username' && passwort='$pass'");

    if(mysql_query($sql))
    {
    echo "<p>richtig.</p>";
    }
    else
    {
    echo "<p>falsch</p>";
    }

    echo mysql_error();
    echo"<p>";




    ?>
    <FORM action="auslesen.php" method="post">
    <INPUT type="submit" name="lesen" value="Auslesen">
    </FORM>
    </body>
    </html>

  • #2
    hallo, wir müssen in der schule ein gästebuch machen.
    schön für dich.
    ein neuer user soll einen account erstellen und sich dann auf der login seite einloggen können.
    und was willst du uns fragen?

    gruß
    peter
    Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
    Meine Seite

    Kommentar


    • #3
      wenn ich mich einloggen will.. kommt die fehlermeldung query was empty -.-

      Kommentar


      • #4
        dann schau dir das mal genau an!
        PHP-Code:
        mysql_query("select * from hallo where username='$username' && passwort='$pass'");

        if(
        mysql_query($sql)) 
        siehst du irgendwo ein $sql?

        gruß
        peter
        Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
        Meine Seite

        Kommentar


        • #5
          Original geschrieben von Kropff
          dann schau dir das mal genau an!
          PHP-Code:
          mysql_query("select * from hallo where username='$username' && passwort='$pass'");

          if(
          mysql_query($sql)) 
          siehst du irgendwo ein $sql?

          gruß
          peter
          $sql=("select * from hallo where username='$username' && passwort='$pass'");

          if(mysql_query($sql))

          wie muss ich es denn schreiben.. denn ich hab keine ahnung...

          Kommentar


          • #6
            PHP-Code:
            $sql "select * from hallo where username='$username' && passwort='$pass'"
            und ist ein php-problem, daher * verschieb *

            btw: grundlagen gibt es hier

            gruß
            peter
            Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
            Meine Seite

            Kommentar


            • #7
              hmm das hab ich schon einmal versucht.. geht aber nicht....
              wenn ich ein falsches passwort eingebe... meint er es wäre richtig...

              Kommentar


              • #8
                Original geschrieben von Ruffy
                hmm das hab ich schon einmal versucht.. geht aber nicht....
                wenn ich ein falsches passwort eingebe... meint er es wäre richtig...
                Im Notfall mit PHP abgleichen:
                PHP-Code:
                $sql "select * from hallo where username='$username'";
                $res mysql_query($sql);
                $row mysql_fetch_assoc($res);

                if(
                $_POST['password'] != $row['password']) {
                die(
                'falsches Passwort!');

                Ist aber nicht gesund $_POST unbehandelt zu lassen verschlüssel das Passwort am besten mit der Funktion md5() damit wehrst du auch gleichzeitig gefährlichen Code ab, da er in einen Hash umgewandelt wird.

                MD5 ist allerdings eine Einwegverschlüsselung also musst du den MD5 wert in der Datenbank speichern und gleichst ihn dann mit dem php Wert ab. Hoff du hasts verstanden - wenn nich machs halt ohne
                Zuletzt geändert von Everdream; 13.02.2008, 11:20.

                Kommentar


                • #9
                  Wenn man sowas schon für die Schule programmieren soll, wird euch das dann nicht vorher beigebracht? Zumindest war das bei uns früher so...

                  Kommentar


                  • #10
                    Woher soll denn Username und Passwort kommen. Aus deinem (leeren) Formular auf jeden Fall nicht.
                    Aber das ist nur eines von Vielem, dass hier zu sagen wäre. Aber bevor du die von Kropff genannten Grundlagen nicht studiert hast, hat es eh keinen Sinn.
                    PS
                    Verwende PHP-Tags, damit man dein Zeugs wenigstens lesen kann.
                    Gruss
                    H2O

                    Kommentar


                    • #11
                      PHP-Code:
                       $sql "SELECT * FROM hallo WHERE username='".$_POST['username']."' AND passwort = '".$_POST['password']."'"
                      $sql_result mysql_query($sql);
                      $result mysql_fetch_assoc($sql_result);
                      if(isset(
                      $result['password'])){
                        echo 
                      "Datensatz gefunden <br />";
                      }else{
                        die 
                      "Keinen Datensatz gefunden, SQL liefert 0 <br />";

                      Zuletzt geändert von Skrok; 13.02.2008, 11:35.

                      Kommentar


                      • #12
                        richtig schön wäre ja
                        Richtig schön blöd, so ohne escaping

                        Kommentar


                        • #13
                          habs ja scho rausgenommen ;P

                          Kommentar


                          • #14
                            habs ja scho rausgenommen ;P
                            Das "richtig schön wäre ja", aber das Escaping fehlt immer noch!

                            Kommentar


                            • #15
                              Wenn man sowas schon für die Schule programmieren soll, wird euch das dann nicht vorher beigebracht? Zumindest war das bei uns früher so...
                              OffTopic:

                              Nö heute läuft das ganz anders. Der Lehrer stellt die Aufgabe und sagt etwas wie: "Die Wahl der Waffen ist Euch überlassen. ASP, PHP, C oder JAVA was auch immer ihr wollt. Und für Fragen gibt's ja Foren"

                              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                              Kommentar

                              Lädt...
                              X