php mysql abfrage funzt nich...

Homepage selbermachen 7.852 Themen, 35.619 Beiträge

Optionen

php mysql abfrage funzt nich...

mrkingkurt am 01.07.2003, 00:00 / 2 Antworten / Baumansicht

Hallo.

Könnte mir mal jemand erklären wo ich da nen Fehler habe?

$loginnickname = $HTTP_POST_VARS["loginnickname"];
$loginpasswort = $HTTP_POST_VARS["loginpasswort"];

echo "$loginnickname $loginpasswort<br>";

    if (isset($loginnickname) AND (isset($loginpasswort)))
    {
          mysql_connect("localhost", "root", "") or die ("Keine Verbindung zur Datenbank");
          mysql_select_db("allgemein") or die ("Die Datenbank existiert nicht");
          $result = mysql_query("select * from usr WHERE nickname='$loginnickname'");
       while($row = mysql_fetch_object($result))
          {
                 $passwort = $row->passwort;
              if($loginpasswort == $passwort)
           {
                 echo ("Passwort richtig");
                 }
          }
}

ich will dass da irgendwo noch angezeigt wird dass falsche daten eingegeben wurden (in das formular dass $loginnickname und $loginpasswort an diese seite sendet) ...

Bin mysql noob, bitte helfen ;)

B.punkt

mrkingkurt „php mysql abfrage funzt nich...“

01.07.2003, 00:00 Optionen

naja mach nach dem echo "Passwort richtig" einfach noch ein
else { echo "Falsches PW/Usr"; } oder so. Falls ich dich verstanden hab...

xafford

mrkingkurt „php mysql abfrage funzt nich...“

01.07.2003, 00:00 Optionen

dein fehler liegt in folgender zeile:
$result = mysql_query("select * from usr WHERE nickname='$loginnickname'");
variablen in einfachen anführungszeichen werden nicht interpoliert, also egal welchen loginnamen man angibt, die datenbank wird immer gefragt, ob '$loginnickname' enthalten ist. schreibe die zeile um:
$result = mysql_query("select * from usr WHERE nickname='".mysql_escape_string("$loginnickname")."'");

was die ausgabe der fehlermeldung angeht, so steht das ja schon im anderen post.