• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

php und mysql

Status
Für weitere Antworten geschlossen.
daschifahrer

daschifahrer

Neues Mitglied
also ich hab hier 2 dateien gecodet
man gibt auf eiener html datei seine dateiein an die auch weitergeben werden
nur gibt er jez immer falsch aus und sagt man muss sich erst anmelden
könnt ihr mal schauen ob ihr einen fehler findet?

date einloggen.php
Code: 
<?php
SESSION_START();
?>

<?php

$verbindung = mysql_connect("localhost", "dbuser" , "dbpass")
or die("Die Verbindung zum mysql-Server ist fehlgeschlagen. Versuchen Sie es nochmal!!");

mysql_select_db("michipage") or die ("Die Datenbank konnte nicht verbunden werden!");


$username = $_GET["name"];
$passwort = $_GET["pass"];
$_SESSION['name'] = $_GET['name'];
$_SESSION['passwort'] = $_GET['pass'];


$abfrage = "SELECT passwort *FROM member WHERE name = $username ";

//Hier werden die Daten von der MYSQL-Datenbank geladen. Nur name und passwort!

if($passwort = $abfrage->passwort)
    {
    $_SESSION['username'] = 'true';?>
    Sie können sich nun <a href="FATLER.php">umschauen xD</a>
    <?php
    }
else
   {
   ?>
   sry <a href="index.php">lol</a>
  <?php
  }
?>

datei FATLER.php
Code: 
<?php
SESSION_START();
?>
<html>
<body>
<?php 
if( $_SESSION['username'] == 'true' )
  {
  print "hallo ";
  print $_SESSION['name'];
  }

else
  {
  ?>sry du musst dich erst <a href="index.php">anmelden</a><?php
  }
?>
</body>
</html>
 
Also deine Methode ist ja anderst unsicher...

Das eingegebene Passwort kommt oben in die URL-Leiste!? Das ist zu unsicher. Mach es per post-methode und nicht GET methode.

Und sag mal, Wertest du deine MySQL Abfrage aus?
Ich sehe nirgends ein
PHP: 
mysql_query($abfrage);
MfG, matibaski
 
Ich hab's mir mal kurz angeschaut, so müsste es klappen

PHP: 
<?php
SESSION_START();
?>
<?php
$verbindung = mysql_connect("localhost", "dbuser" , "dbpass")
or die("Die Verbindung zum mysql-Server ist fehlgeschlagen. Versuchen Sie es nochmal!!");
mysql_select_db("michipage") or die ("Die Datenbank konnte nicht verbunden werden!");
 
$username = $_GET["name"];
$passwort = $_GET["pass"];
$_SESSION['name'] = $_GET['name'];
$_SESSION['passwort'] = $_GET['pass'];
 
$abfrage = "SELECT passwort * FROM member WHERE name = $username ";
$qry = mysql_query($abfrage);
$erg = mysql_fetch_assoc($qry);
if($passwort == $erg['passwort']) // Mit einem = weißt man einen Wert zu, mit == wird auf Inhalt überprüft
    {
    $_SESSION['username'] = 'true';?>
    Sie können sich nun <a href="FATLER.php">umschauen xD</a>
    <?php
    }
else
   {
   ?>
   sry <a href="index.php">lol</a>
  <?php
  }
?>

Und matibaski hatte schon recht
PHP: 
mysql_query
hat gefehlt und bei deiner Variante hätte man glaube ich dann noch
PHP: 
mysql_fetch_object
einbauen müssen, dann hätte es NORMALERWEISE geklappt

mfg RaZ0oR

Edit: Hab ich doch ^^
 
Zuletzt bearbeitet:
Ich würd da eher assoc nehmen.

PS: Schreibt man ned: object?


MfG, matibaski
 
erstmal danke ich probs gleich aus
aber wth is assoc?

EDIT: ja es funzt jez auch aber es is des problem das dan diese fehlermeldung kommt
Code: 
[B]Warning[/B]:  mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in [B]/usr/export/www/hosting/michipage/eingeloggt.php[/B] on line [B]16[/B]
 
zUm ausgeben aus ner db kann man beispielsweise
PHP: 
mysql_fetch_assoc //da taucht assoc auf
oder
PHP: 
mysql_fetch_object //da tauch object auf
benutzen

Kommt die Fehlermeldung wenn man sich enilogenn möchte?

PHP: 
 passwort *FROM
Irgendwo in ner SQL abfrage steht das da oben, mach mal das hier draus
PHP: 
 passwort * FROM
vielleicht funkt es dann...
 
ja es kommt wenn man weiter geleitet wird
ok ich schau mal nach dem

EDIT// ne funzt immer noch net
der login und ales funktioniert einwandfreu nur die fehlermeldung steht immer drüber :-(
 
Status
Für weitere Antworten geschlossen.

Neueste Beiträge

Zurück
Oben