Fehler im Login Script?

Alles, was PHP betrifft, kann hier besprochen werden.

Fehler im Login Script?

Postby Benni » 17. November 2004 14:37

Hi

Ich hab folgendes Login Script geschrieben:

Code: Select all
<?php include ("dbconnect.php");

$name=$_GET[name];
$pwd=$_GET[pwd];

$crypt = md5($pwd);
//echo $pwd,"<br>";
//echo $crypt."<br>";
//echo $name."<br>";

$query=mysql_query("SELECT * FROM admin WHERE '$name' = name and '$crypt' = pwd");

if($query)
{
   echo "Login erfolgreich";
}
else
{
   echo "Falsche Eingabe!";
}


?>


Leider scheint es nicht richtig zu funktionieren, weil egal was ich eingebe immer die Meldung "Login erfolgreich" angezeigt wird.... ich hab jetzt schon recht lang daran rumprobiert aber den Fehler nicht gefunden.... Ich hoffe es kann mir hier jmd weiterhelfen
Benni
 
Posts: 21
Joined: 15. March 2004 18:58

Postby Heini_net » 17. November 2004 14:40

was kommt denn bei $query raus ?
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Wiedmann » 17. November 2004 15:18

$name=$_GET[name];
$pwd=$_GET[pwd];

Sind "name" und "pwd" Konstanten? Nein! Also:
Code: Select all
$name = $_GET['name'];
$pwd = $_GET['pwd'];


$crypt = md5($pwd);
...
$query=mysql_query("SELECT * FROM admin WHERE '$name' = name and '$crypt' = pwd");

Das mit md5 lässt du besser von MySQL erledigen.
Auch wenn's funktioniert, würde erst die Spalte hinschreiben und dann mit was du vergleichst. Für String-Vergleiche sollte man LIKE benutzen.
Code: Select all
$query = mysql_query("
    SELECT `name` FROM `admin`
    WHERE `name' LIKE '$name' AND
    `pwd`LIKE BINARY MD5('$pwd')
    LIMIT 0, 1
");

Wenn du auch eine "id"-Spalte hast, kannst du auch "SELECT `id`" statt dessen machen.

if($query)

$query wird immer true sein, wenn PHP die Query hat absetzten können ohne Fehler. Unabhängig vom Ergebnis. Du musst hier auf die Anzahl der zurückgelieferten Datensätze prüfen.
Code: Select all
if (1 == mysql_num_rows($query))
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to PHP

Who is online

Users browsing this forum: No registered users and 3 guests