Login FUnktioniert einfach nicht

[Witschi262]

Hi,
mein Login funktioniert einfach nicht.

Habe diesen eig. 1:1 von meiner anderen Website Kopiert und nunroch Variablen und Datenbank Daten geändert. Allerdingskann ich mich nicht einloggen!

<?php
$connection = mysql_pconnect("localhost","******","*****");
mysql_select_db("****);
$name = $_POST['name'];
$password = $_POST['password'];
if (isset ($_REQUEST["login"]))
{
$md5_password = md5($password);
$res = mysql_query("SELECT * FROM wehab_login WHERE name = '" . mysql_real_escape_string($name) . "' AND password = '" . mysql_real_escape_string($md5_password) . "'") or die(mysql_error());
if (mysql_num_rows($res) === 1)
      {
      echo "Eingeloggt!";
      }
      }
      ?>

 

[mermshaus]

Bitte versuche, deinen Code zu debuggen.

- Debugging:Leitfaden - PHP.de Wiki

 

[Witschi262]

Wie meinst du Debuggen? Es werden keine Fehlermeldungen ausgegeben. Und dieses Teil, mit __Line__ verstehe ich nicht.

 

[mermshaus]

Steht da im Grunde alles. Fehler eingrenzen, Zustände prüfen, Variablen prüfen, …

Lass dir per var_dump wichtige Variablen ausgeben und gucke, ob sie die erwarteten Werte enthalten, lass dir die SQL-Query vor dem Absenden ausgeben und gucke, ob sie richtig ist und so weiter.

 

[Witschi262]

Variablen habe ich bereits geprüft. Auch der SQL Query ist OK

 

[mermshaus]

Dann nimm die Abfrage mal her und führe sie direkt auf der DB aus (per phpMyAdmin oder so). Offenbar gibt die ja eine leere Menge zurück.

 

[Witschi262]

Leider weiß ich nicht, wie ich eine Abfrage direkt ausführe.
Ich kann MySQL eigentlich ja garnicht ...

 

[mermshaus]

Im phpMyAdmin aus der Liste links die Datenbank auswählen und dann oben in der Tableiste unter SQL. Da einfach die Query reinkopieren.

 

[Witschi262]

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''" . mysql_real_escape_string($md5_password) .' at line 1

Und wo ist da jetzt der Fehler?!

 

[threadi]

Der Fehler wird dir von der Fehlermeldung genannt. Schau in Zeile 1 von dem Code nach den Du gerade geschrieben hast.

 

[Witschi262]

Also, es liegt tatsächlich an der "Passwort übergabe". Denn, wenn nur der Name geprüft wird, werde ich eingeloggt

Edit;
Jetzt, wenn ich das Korrekte Passwort eingebe, (10 zeichen lang) werde ocj eingeloggt. Wen nich nun aber z.B asd eingebe, werde ich auch eingeloggt, aber bei asdasdasd nicht

eidt ²:
Ich werde also entweder mit dem korrekten Passwort eingeloggt, oder, wenn ich irgendwas, mit 3 Zeichen als Passwort eingebe

 

[mermshaus]

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''" . mysql_real_escape_string($md5_password) .' at line 1

Und wo ist da jetzt der Fehler?!

Ich meinte eigentlich die fertig zusammengebaute Query und nicht den PHP-Code, der die Query generiert. ;)

$q = "SELECT * FROM wehab_login WHERE name = '" . mysql_real_escape_string($name) . "' AND password = '" . mysql_real_escape_string($md5_password) . "'";
echo $q; // ← das
$res = mysql_query($q) or die(mysql_error());

 

[Witschi262]

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '$q = "SELECT * FROM wehab_login WHERE name = '" . mysql_real_escape_string($name' at line 1
Ichcheck die fehlermeldungen nicht ?!

 

[mermshaus]

Nein, du checkst nicht, dass du nicht den PHP-Code, der den Query-String generiert, als SQL-Query ausführen sollst, sondern den fertig generierten Query-String.

Anderes Beispiel:

$var = 'Hallo' . ' Welt!';
echo $var;

Dieses Script gibt „Hallo Welt!“ aus und genau dieses „Hallo Welt!“ ist es, was du in phpMyAdmin testen solltest. Nicht das Script, das die Ausgabe generiert.

 

[Witschi262]

Ich stehe wohl gewaltig aufm Schlauch.
Wo bekomme ich nun den Query String her ?

 

[mermshaus]

$q = "SELECT * FROM wehab_login WHERE name = '" . mysql_real_escape_string($name) . "' AND password = '" . mysql_real_escape_string($md5_password) . "'";
echo $q; // ← das
$res = mysql_query($q) or die(mysql_error());

Dieser echo-Befehl erzeugt eine Ausgabe. Die ist der fertige Query-String.

 

[Witschi262]

Ausgeben tut er nur Resource id #2

 

[mermshaus]

Sorry, ich weiß nicht mehr, wie ich es anders erklären soll.

 

[Witschi262]

Hast du Teamviewer?

 

[mermshaus]

Nein. Ich habe auch kein Interesse daran, für etwas so wenig Kompliziertes noch auf andere Arten von Kommunikation umsteigen zu müssen.

Wenn du PHP programmieren möchtest, wäre es schlicht und ergreifend von Vorteil, zu lernen, wie das geht.

- Quellensammlung