Daten aus MySQL auslesen

quest96ions · 30. August 2008 um 17:14

Hallo,

wie kann ich die Daten aus MySQL auslesen?

Also ich habe ein PHP Skript, mit dem ich in MySQL einträge vornehme. Zur Anmeldung wollte ich diese dann wieder auslesen. So soll das eingegebene Passwort und das in MySQL gespeicherte übereinstimmen und erst dann der Zugriff auf die passwortgeschützten Seiten erfolgen!

Wie geht das?
Mein bisheriger Code:

[code]
//Verbindung

<?php $passw = mysql_query('SELECT Passwort FROM daten Where Mail="$_POST[mail]"'); echo $rightpw; if ($_POST['mail'] != "" && $_POST['pw'] == $passw){ echo "

Anmeldung erfolgreich

"; echo "Anmeldung als "$_POST[mail]" mit Passwort "$_POST[pw]"!
\n"; echo "Viel Spaß!!!\n"; } else { echo "

Error

\n"; echo "Bitte Eingabe korrigieren. Zurück!\n"; } ?>[/code]

kaenguruhs · 30. August 2008 um 17:55

Und welche Fehlermeldung bekommst du?

iNaD · 30. August 2008 um 18:39

<?php $passw_q = mysql_query('SELECT Passwort FROM daten Where Mail="$_POST[mail]"'); list($passw) = mysql_fetch_array($passw_q); echo $rightpw; if ($_POST['mail'] != "" && $_POST['pw'] == $passw){ echo "<h1>Anmeldung erfolgreich</h1>"; echo "Anmeldung als "$_POST[mail]" mit Passwort "$_POST[pw]"!<br>\n"; echo "Viel Spaß!!!\n"; } else { echo "<h1>Error</h1>\n"; echo "<b>Bitte Eingabe korrigieren.</b> <a href='javascript:history.go(-1);'>Zurück!</a>\n"; } ?>

Testest du?^^

quest96ions · 31. August 2008 um 08:49

Hey ich bekomme immer folgende Fehlermeldung:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in…

Was ist das Problem???

michi7x7 · 31. August 2008 um 09:17

<?php
$mail = str_replace(array(";", "\"), "", $_POST['mail']); //SQL-Insert-Schutz!
$passw_q = mysql_query("SELECT Passwort FROM daten Where Mail='$mail'") OR die("MySQL-Error: ".mysql_error());
list($passw) = mysql_fetch_row($passw_q);

if ($_POST['mail'] != "" && $_POST['pw'] == $passw){
echo "<h1>Anmeldung erfolgreich</h1>";
echo "Anmeldung als &quot;$_POST[mail]&quot; mit Passwort &quot;$_POST[pw]&quot;!<br>\n";
echo "Viel Spaß!!!\n";
}
else {
echo "<h1>Error</h1>\n";
echo "<b>Bitte Eingabe korrigieren.</b> <a href='javascript:history.go(-1);'>Zurück!</a>\n";
}
?>

quest96ions · 31. August 2008 um 09:23

Schon wida ein Fehler

Hier:

Parse error: syntax error, unexpected ‘"’, expecting ‘)’ in …

Was ist falsch?

michi7x7 · 31. August 2008 um 09:26

Sorry…mein Fehler

<?php
$mail = str_replace(array(";", '\"'), "", $_POST['mail']); //SQL-Insert-Schutz!
$passw_q = mysql_query("SELECT Passwort FROM daten Where Mail='$mail'") OR die("MySQL-Error: ".mysql_error());
list($passw) = mysql_fetch_row($passw_q);

if ($_POST['mail'] != "" && $_POST['pw'] == $passw){
echo "<h1>Anmeldung erfolgreich</h1>";
echo "Anmeldung als &quot;$_POST[mail]&quot; mit Passwort &quot;$_POST[pw]&quot;!<br>\n";
echo "Viel Spaß!!!\n";
}
else {
echo "<h1>Error</h1>\n";
echo "<b>Bitte Eingabe korrigieren.</b> <a href='javascript:history.go(-1);'>Zurück!</a>\n";
}

quest96ions · 31. August 2008 um 09:34

[quote=“michi7x7”]Sorry…mein Fehler

[code]

<?php $mail = str_replace(array(";", '\"'), "", $_POST['mail']); //SQL-Insert-Schutz! $passw_q = mysql_query("SELECT Passwort FROM daten Where Mail='$mail'") OR die("MySQL-Error: ".mysql_error()); list($passw) = mysql_fetch_row($passw_q); if ($_POST['mail'] != "" && $_POST['pw'] == $passw){ echo "

Anmeldung erfolgreich

"; echo "Anmeldung als "$_POST[mail]" mit Passwort "$_POST[pw]"!
\n"; echo "Viel Spaß!!!\n"; } else { echo "

Error

\n"; echo "Bitte Eingabe korrigieren. Zurück!\n"; } [/code][/quote] Danke es geht jetzt! Kannste mir auch ma nen bissle da erklären, wie der Code funzt? Danke!!!!

michi7x7 · 31. August 2008 um 09:49

kann ich…

entfernt alle speziellen MySQL-Zeichen aus der mail, damit niemand unerwünschte Daten in die DB schieben kann

Sendet den Request ab und speichert das ergebnis in $passw_q. Zusätzlich wird im falle eines Fehlers das Script unterbrochen und der Fehler ausgegeben

$passw = 1. Spalte 1. zeile des Ergebnisses

Wenn Mail gültig ( nicht leer) UND die Passwörter überein stimmen, wird die Anmeldung bestätigt

echo "<h1>Anmeldung erfolgreich</h1>"; echo "Anmeldung als "$_POST[mail]" mit Passwort "$_POST[pw]"!<br>\n"; echo "Viel Spaß!!!\n"; } else {
Andernfalls wird eine Fehlermeldung usgegeben

echo "<h1>Error</h1>\n"; echo "<b>Bitte Eingabe korrigieren.</b> <a href='javascript:history.go(-1);'>Zurück!</a>\n"; }

Balmung · 31. August 2008 um 15:43

[quote=“michi7x7”]kann ich…

entfernt alle speziellen MySQL-Zeichen aus der mail, damit niemand unerwünschte Daten in die DB schieben kann[/quote]
müsste es in dem Fall nicht eher so sein? (das Anführungszeichen):

weil:

hm?

mfg Balmung