Also ich habe ein PHP Skript, mit dem ich in MySQL einträge vornehme. Zur Anmeldung wollte ich diese dann wieder auslesen. So soll das eingegebene Passwort und das in MySQL gespeicherte übereinstimmen und erst dann der Zugriff auf die passwortgeschützten Seiten erfolgen!
Wie geht das?
Mein bisheriger Code:
[code]
//Verbindung
<?php
$passw = mysql_query('SELECT Passwort FROM daten Where Mail="$_POST[mail]"');
echo $rightpw;
if ($_POST['mail'] != "" && $_POST['pw'] == $passw){
echo "
Anmeldung erfolgreich
";
echo "Anmeldung als "$_POST[mail]" mit Passwort "$_POST[pw]"! \n";
echo "Viel Spaß!!!\n";
}
else {
echo "
<?php
$mail = str_replace(array(";", '\"'), "", $_POST['mail']); //SQL-Insert-Schutz!
$passw_q = mysql_query("SELECT Passwort FROM daten Where Mail='$mail'") OR die("MySQL-Error: ".mysql_error());
list($passw) = mysql_fetch_row($passw_q);
if ($_POST['mail'] != "" && $_POST['pw'] == $passw){
echo "
Anmeldung erfolgreich
";
echo "Anmeldung als "$_POST[mail]" mit Passwort "$_POST[pw]"! \n";
echo "Viel Spaß!!!\n";
}
else {
echo "
Error
\n";
echo "Bitte Eingabe korrigieren.Zurück!\n";
}
[/code][/quote]
Danke es geht jetzt!
Kannste mir auch ma nen bissle da erklären, wie der Code funzt?
Danke!!!!
entfernt alle speziellen MySQL-Zeichen aus der mail, damit niemand unerwünschte Daten in die DB schieben kann[/quote]
müsste es in dem Fall nicht eher so sein? (das Anführungszeichen):