Problem mit Loginscript

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Hennington, 12. August 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 12. August 2006
    Moin! Hab grad ein Loginscript gebastelt, kann mich aber nicht einloggen ^^

    Und zwar bestehts aus 2 Dateien, einmal der login.php:
    Code:
     
    <?php
     echo '<form action="index.php?site=login_do" method="post">';
     echo '<table>';
     echo '<tr>';
     echo '<td>';
     echo 'Username:';
     echo '</td>';
     echo '<td>';
     echo '<input type="text" name="username">';
     echo '</td>';
     echo '</tr>';
     echo '<tr>';
     echo '<td>';
     echo 'Password:';
     echo '</td>';
     echo '<td>';
     echo '<input type="password" name="password">';
     echo '</td>';
     echo '</tr>';
     echo '</table>';
     echo '<input type="submit">';
     echo '</form>';
    ?>
    
    Udn der login_do.php:
    Code:
     
    <?php
     error_reporting(E_ALL);
     require('config.php');
     @mysql_connect(HOST, USER, PASS) OR die (mysql_error());
     mysql_select_db(DB) OR die (mysql_error());
     $sql = 'SELECT
     loginname, password
     FROM
     users
     WHERE loginname =' .$_POST['username'].'';
     $userresult = mysql_query($sql) OR die (mysql_error());
     $userrow = mysql_fetch_assoc($userresult);
    
     if (!isset($_POST['username']) AND
     !isset($_POST['password'])) {
     echo 'Bitte loggen Sie sich ein, um diesen Bereich sehen zu können!';
     } else {
    
     if ($_POST['username'] != $userrow['loginname'] OR
     $_POST['password'] != $userrow['password']) {
     echo 'Leider sind die angegebenen Daten falsch. Bitte versuchen Sie es erneut!';
     }
    
     if ($_POST['username'] == $userrow['loginname'] AND
     $_POST['password'] == $userrow['password']) {
     echo 'eingelogt!';
     }
     }
    
    ?>
    
    
    Wenn ich jetzt versuche, mich einzulogen bekomme ich folgendes:
    Unknown column 'heNNiNg' in 'where clause'
    Habe aber keine Ahnung, wieso. Der User mit dem Namen existiert zu 100%.
     
  2. 12. August 2006
    überpfüfe mal die mysql abfrage bzw. die mysql datenbank die du erstellt hast ....
     
  3. 12. August 2006
    Inwiefern? Was soll ich da überprüfen?
    {bild-down: http://img100.imageshack.us/img100/4078/sqlnf2.jpg}

    Da mal ein Screen zur SQL DB
     
  4. 12. August 2006
    Mir machen diese einfachen Hochkommata irgendwie Angst. Versuch mal
    Code:
    $sql = "select blubb from blah where foo='". $_POST['muh'] ."'";
    
     
  5. 12. August 2006
    Du bist ne geile Sau ! :-D Danke für deine Hilfe, schon das 2. Mal in 2 Tagen Bist echt klasse!

    ICh lass hier noch solang offen, bis es auch mit md5 funzt!
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.