Warning: mysql_fetch_object()

Ich habe ein PHP/Mysql Problem,
In Mysql existiert die Datenbank, Tabelle und Login Daten sind korrektm kriege diese Fehler:
scooterchiefs.bplaced.net/index.php (Auf der HP sichtbar) … nun kommen wir zum php code

<?php
session_start();
?>

<?php
$verbindung = mysql_connect("localhost", "scooterchiefs" , "***")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("scooterchiefs") or die ("Datenbank konnte nicht ausgewählt werden");

echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\" \"http://www.w3.org/TR/html4/loose.dtd\">
<html>
<head>
<title>Homepage Der Scooter-Game.de Crew \"--â–ºScooter Chiefsâ—„--\" </title>
		<link href=\"http://scooter-game.de/design/min/?b=design/css&amp;f=main.css,autocomplete.css,rater.css,lightbox.css,ads.css\" type=\"text/css\" rel=\"stylesheet\" />
		<link rel=\"shortcut icon\" href=\"http://scooter-game.de/favicon.ico\" type=\"image/x-icon\" />
		<meta http-equiv=\"content-type\" content=\"text/html; charset=utf-8\" />
		<meta name=\"verify-v1\" content=\"BAfIdlt8aCB1iv4tL8X2B6P58NzoP1JYaTQmWlO5NYc=\" />
		<script type=\"text/javascript\" src=\"http://scooter-game.de/design/min/?b=design/js&amp;f=jquery/jquery.js,jquery/jquery.togglebox.js,jquery/jquery.tooltip.js,general.js\"></script>
</head>
<body><div id=\"content\">
<h1>Crew-Homepage Log-In</h1>";

$username = $_POST["username"];
$passwort = md5($_POST["password"]); 

$abfrage = "SELECT username, password FROM Login WHERE username LIKE '$username' AND password LIKE '$password' LIMIT 1";
$ergebnis = mysql_query($abfrage) or die(mysql_error());
$row = mysql_fetch_object($ergebnis);

if($row->password == $password)
    {
    $_SESSION["username"] = $username;
    echo "<b>Dein Login war erfolgreich, du kannst nun <a href=\"index2.php\">hier</a> unsere Seite betreten!</b></div>";
    }
else
    {
    echo "Benutzername und/oder Passwort war/en falsch!";
    include "login.txt";
    }

?>

Nunja die Crew ist von scooter-game.de deswegen ein paar Verlinkungen, damit Sie den gleichen Style hat…
Finde dort leider keinen Fehler, die zweite Datei “Geschützer Bereich” wird wohl nicht nötig sein ist halt nur wieder der session_start(); drinne
Hoffe ich kriege Hilfe! Jetzt schonmal Danke

//Sicherheits Fehler behoben// Login geht drotzdem noch nicht :smiley:
MfG KillerKretsche von der Scooter Chiefs Crew

1.Du solltest limit nicht angeben da ein username norm. unique ist.
2.Limit brauch 2 angaben start und end also bei dir LIMIT 0,1
3.wenn du WHERE pw=’$pw’and user=’$user’kanst du anhand der zurück kommenden datensätze bestimmen ob die daten stimmen oder net 1 ja 0 nein.

Okay das mit Limit änder ich mal…hmm so aber da ich ein User Test mit md5 PW: test erstellt habe sind die Daten korrekt der Fehler das die Daten Falsch sind liegt an den anderen Fehlern… ich poste mal die MYSQL Struktur:

id, int, 8, unsigned, not null, , auto_increment, primary, ,
username, varchar, 150, not null, , , , ,
passwort, varchar, 32, not null, , , , ,

Nun Wissen wir ja das es an den Script von der Tabellen Selektation liegt… aber die Tabelle login gibt es in der Datenbank scooterchiefs… vll. ist ja was an der Struktur falsch…

[quote=“asshare”]2.Limit brauch 2 angaben start und end also bei dir LIMIT 0,1[/quote]Das halte ich für ein Gerücht. Die Angabe “LIMIT 1” würde (zumindest bei MySQL) genau das selbe wie “LIMIT 0,1” bewirken. Und es ist nicht “start und end”, sondern “Start und Anzahl Datensätze”

Zu der MySQL Abfrage:

Das AND hat an der Stelle nichts zu suchen.
Probier mal stattdessen:

mfg Balmung

das hatte ich davor stehen… also schon ausprobiert und das mit Limit auch… aber seitze es wieder wie vorher…
Zwei Variablen waren Falsch sie hießen $passwort und nicht $password … Fehler besteht drotzdem noch, und nun sagt er das man die richtigen Log-in Daten hat! weil er ja “” als username und als PW “” findet und wir auch nichts eingegeben haben…

//EDIT//
hmm hab nun den Fehler behoben die Tabelle Login hatte ich klein geschrieben… Login geht drotzdem noch nicht…

pass auf!!! Du hast im PHP-Code oben dein Passwort mit gepostet!!!

EDIT: Ok, du hattest :wink:

hmm Danke :smiley: daß kommt immer dadurch wenn ich den code von meinem file wieder update und hier rein kopiere o.O :smiley: naja heute ist eh wieder PW änder tag :smiley:

pass bloß auf, das dir da keiner die tabellen weghaut, ich würd das sofort ändern…
jetz wo ich dich drauf hingewiesen hab, besonders. manche haben die site hier noch im cache!

in den Tabellen ist ja noch kein Inhalt :smiley: aber pw von acc wurde schon bevor ichs geändert habe geändert ;D

mir is das jetz egal… wenn man mit seinen Passwörtern so offen umgeht, dann is man selber schuld…

edit: deiner site fehlt ein impressum mit anschrift und email, so wie es in den agb steht…

[quote=“jw-lighting”]pass bloß auf, das dir da keiner die tabellen weghaut, ich würd das sofort ändern…
jetz wo ich dich drauf hingewiesen hab, besonders. manche haben die site hier noch im cache![/quote]
Kein Browser cached PHP-Webseiten, da PHP schon standardmäßig alle Header passend aussendet :slight_smile:

nunja … das müsste man noch haben das der die PW´s autom. ausblendet :smiley: und nur für admin oder so sichtbar sind :smiley:
Helft mir mal bitte :smiley: Weiß niemand wo nun der Fehler liegt? verzweifle langsam schon…