MySQL Loginproblem - Daten werden nicht erfasst

Webdesign & Technik Datenbanken
1

Hallo,
ich hab mal wieder ein Loginproblem.
Und zwar werden die Daten aus der Datenbank nicht gelesen und man kommt mit jedem x-beliebigen Usernamen & Passwort rein.

<?php 
$verbindung = mysql_connect("localhost", "Name" , "Passwort") 
or die("Verbindung zur Datenbank konnte nicht hergestellt werden"); 
mysql_select_db("datenbankname") or die ("Datenbank konnte nicht ausgewählt werden"); 

$Name = $_POST["Name"]; 
$Passwort = $_POST["Passwort"]; 

$abfrage = "SELECT Name,Passwort FROM Mitglieder WHERE Name LIKE '$Name'"; 
$mach = mysql_query($abfrage); 
$row = mysql_fetch_row($mach); 

if($row->Passwort == $Passwort) 
    { 
    $_SESSION["name"] = $Name; 
    echo "<? echo $Name;?>,klicke bitte hier um in den 
<a href=\"#\" onClick=\"crush=window.open('mitgliederbereich.htm','blank','toolbar=no,location=no,directories=no,status=yes,menubar=no,scrollbars=no,resizable=no,width=750,height=550');return false;\" style=\"text-decoration: none\">
<font color=\"#000000\" face=\"Verdana\"><b>Internen Bereich</b></font></a> weitergeleitet zu werden."; 
    } 
else 
    { 
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.htm\">Login</a>"; 
    } 
?>

Kann mir jemand sagen was ich ändern muss damit auch wirklich die Datenbankdaten erfasst werden und auch nur die?
Da ja alles akzeptiert wird erhalte ich ja keine Fehlermeldung.

lg Isa

2

Versuche mal, „*“ als Usernamen und das Passwort eines beliebigen Users… hier sollte LIKE absolut nicht verwendet werden.

http://php.net/function.mysql-fetch-row

3

tut mir leid aber ich als neuling blick ich da jetzt nicht so ganz durch.
was ist denn daran jetzt genau falsch?
ich will ja das die Daten je nach User der sich über nen formular einloggt genutzt werden.

4

Ersetze mal LIKE mit „=“ - du willst ja bestimmt, dass man einen gültigen Usernamen eingeben muss.

Wenn du das Ergebnis im Objekt-Style haben willst, musst du mysql_fetch_object() statt mysql_fetch_row() nehmen.

5

hab ich schon alles ausprobiert… hat nicht geklappt.
Hab jetzt komplett alles von php-einfach.de übernommen und muss jetzt mit nem verschlüsselten passwort alles machen.
Das einloggen klappt jetzt auch, allerdings werden trotzdem keine Sessions erstellt. :frowning:

Wie schaffe ich das denn, dass der jeweils den Namen (bzw. die daten) des eingeloggten Users aus seiner Tabellenzeile liest und einträgt?

Das ist jetzt mein neuer Code :

<?php 
session_start(); 
?> 

<?php 
$verbindung = mysql_connect("localhost", "name" , "pw") 
or die("Verbindung zur Datenbank konnte nicht hergestellt werden"); 
mysql_select_db("dbname") or die ("Datenbank konnte nicht ausgewählt werden"); 

$Name = $_POST["Name"]; 
$Passwort = md5($_POST["Passwort"]); 

$abfrage = "SELECT Name, Passwort FROM Mitglieder WHERE Name LIKE '$Name' LIMIT 1"; 
$ergebnis = mysql_query($abfrage); 
$row = mysql_fetch_object($ergebnis); 

if($row->Passwort == $Passwort) 
    { 
    $_SESSION["Name"] = $Name; 
    echo "(hier sollte der Name stehen), klicke bitte hier um in den 
<a href=\"#\" onClick=\"crush=window.open('mitgliederbereich.htm','blank','toolbar=no,location=no,directories=no,status=yes,menubar=no,scrollbars=no,resizable=no,width=750,height=550');return false;\" style=\"text-decoration: none\">
<font color=\"#000000\" face=\"Verdana\"><b>Internen Bereich</b></font></a> weitergeleitet zu werden."; 
    } 
else 
    { 
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; 
    } 
?>

Die Session im Mitgliederbereich funktioniert dem entsprechend auch nicht :-/

6

kann mir echt keiner helfen?

7

Doch, schon, aber ich habe im Moment recht wenig Zeit…

dbname, username und userpasswort vom MySQL stimmen 100%ig ???

außerdem:

$ergebnis = mysql_query($abfrage)
    OR die("Fehler bei der Abfrage: ".mysql_error());

statt nur einem einfachen Query ^^