Login mit 2 Anmelde möglichkeiten?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login mit 2 Anmelde möglichkeiten?

    Hallo,
    möchte gerne das man sich statt nur mit der kunden nummer auch mit der email Adresse anmelden kann.
    also entweder oder so das Beides funktioniert.
    Jedoch ist die email Adresse in einer anderen sparte kunden und die kundennummer und pass in users.
    ist dies irgendwie möglich beide zu machen?

    sieht bisher so aus
    // Add slashes to the username, and make a md5 checksum of the password.
    $_POST['user'] = addslashes($_POST['user']);
    $_POST['pass'] = md5($_POST['pass']);

    // Check username and password or against the database.
    mysql_select_db($database_connect2, $connect2);
    $query_UserAuth = sprintf("SELECT count(kunden_id) AS anzahl FROM kunden WHERE passwort='%s' AND kundennr='%s'", $_POST[pass],$_POST[user]);
    $result = mysql_query($query_UserAuth, $connect2) or die(mysql_error());
    $row_result = mysql_fetch_assoc($result);
    $totalRows_result = mysql_num_rows($result);

    schonmal danke für die Hilfe.
    Gruß

  • #2
    Jedoch ist die email Adresse in einer anderen sparte kunden und die kundennummer und pass in users.
    PHP-Code:
    $query_UserAuth "SELECT count(kunden_id) AS anzahl FROM kunden 
    WHERE passwort='" 
    mysql_real_escape_string($_POST['pass'] . "' 
    AND (kundennr='" 
    mysql_real_escape_string($_POST['user'] . "' 
    OR kundenemail = '" 
    mysql_real_escape_string($_POST['user']) . "')"
    Versuch mal das.
    ich glaube

    Kommentar


    • #3
      ja er fragt die daten wie man sieht in user ab und nicht in kunden, wo jedoch die email ist.

      danke für den tip jedoch bekomme ich so diese meldung
      Parse error: syntax error, unexpected ';' in /var/www/web73/html/reparatur/index.php on line 13

      Kommentar


      • #4
        hat sich Erledigt habe den fehler Gefunden.
        hatte bei dem Befehl OR hinten vergessen es mit einzutragen.

        $query_UserAuth = sprintf("SELECT count(kunden_id) AS anzahl FROM kunden WHERE passwort='%s' AND kundennr='%s' OR email='%s'", $_POST[pass],$_POST[user],$_POST[user]);


        Thx trotzdem

        Kommentar


        • #5
          Danke geht alles
          Zuletzt geändert von 001blade; 12.01.2008, 00:49.

          Kommentar


          • #6
            Deine armen Kunden... nicht nur, dass ihre Daten durch SQL-Injections gefährdet sind, nein, jetzt kann man sich sogar mit jeder beliebigen vorhandenen emailadresse einloggen, ohne das passwort dazu zu kennen...
            ich glaube

            Kommentar

            Lädt...
            X