[Erledigt] Username und Passwort auslesen!?!? Fehler im scrippt?!?

17.05.2005, 17:57

HI@all
Ich hab den folgenden script geschrieben und er sollte eigentlich, das Passwort zu dem eingegeben User aus der Tabelle "suchen". Funzt aber nich, könnt ihr mir sagen warum?

PHP-Code:

  <?php

 
 
$verbindung = mysql_connect ("localhost","user", "passwort") or die ("User und/oder Passwort falsch");

mysql_select_db("fagro");

 
//Verbindung zur Datenbank

 
$username4pw = $_POST['username'];

$pw4user = $_POST['passwort'];

 
$abfrage = "SELECT passwort FROM benutzer WHERE username LIKE $username4pw";

$ergebnis = mysql_query($abfrage);

 
while($endpw = mysql_fetch_object($ergebnis))

   {

if ($pw4user == $endpw)

  {

   $ergebnis = mysql_query($abfrage);

   while($row = mysql_fetch_object($ergebnis))

   {

   echo "$row->vorname
 $row->nachname
 $row->strasse
 $row->ort
 $row->plz 
";

   }

 
   }

 
 
   }

 
 
?>

robo47 · 17.05.2005, 17:59

um dein benuternamen gehören ' sonst denkt er der wert von dem inahlt der variable wäre eine spalte.

desweiteren:

mysql error

man sollte in seinen Scripten immer mysql_error() verwenden, in etwa so:

PHP-Code:

  $sql = "SELECT feld1,feld2 FROM table WHERE id=5";

$result = mysql_query($sql) or die(mysql_error().'
Query: '.$sql);

mfg
robo47

17.05.2005, 21:29

Wo meins du müssen ' hin???

PHP-Code:

  $abfrage = "SELECT passwort FROM benutzer WHERE username LIKE[b]'$username4pw'[/b]";

<--da?? das funzt nicht.

17.05.2005, 22:55

PHP-Code:

  <?php

// die die()-Nachricht führt den Benutzer in die Irre; besser die('Datenbankverbindung konnte nicht erstellt werden')

$verbindung = mysql_connect ("localhost","user", "passwort") or die ("User und/oder Passwort falsch");

 // mysql_select_db kann auch schief gehen, also auch or die(...)

// wenn Du die Datenbankverbindung schon speicherst, kannst Du sie auch gleich bei select_db mit angeben

// -> mysql_select_db("fagro", $verbindung) or die(mysql_error());

mysql_select_db("fagro");

 
// sind die Parameter überhaupt gesetzt?

// abprüfen mit isset(), sonst ist die ganze Abfrage sinnlos -> Abbruch

// wenn Du die Werte schon einer neuen Variable zuweist (warum eigentlich?), dann nutze doch gleich

// die Gelegenheit, die in der Abfrage benutzen Parameter gegen Misbrauch zu schützen

// $username4pw = mysql_real_escape_string($_POST['username'], $verbindung);

$username4pw = $_POST['username'];

$pw4user = $_POST['passwort'];

 
// hier halt die ' einfügen: "SELECT passwort FROM benutzer WHERE username LIKE '$username4pw'"

$abfrage = "SELECT passwort FROM benutzer WHERE username LIKE $username4pw";

// kein Test, ob die Abfrage evtl. schiefgelaufen ist - z.B.: or die(mysql_error())

$ergebnis = mysql_query($abfrage);

// Wieviele Benutzer mit der selben Kennung gibt es denn? Vermutlich doch wohl nur jeweils einen

// also reicht ein if statt der while-Schleife

while($endpw = mysql_fetch_object($ergebnis))

{

    // $endpw stellt nun den gesamten Datensatz als Objekt dar.

    // $endpw->passwort steht für den Wert des Feldes 'passwort' in diesem Datensatz

    // dieser Vergleich hier ist also falsch

    if ($pw4user == $endpw)

  {

        // noch einen Datensatz abholen? - Welcher kann das nur sein?

        $ergebnis = mysql_query($abfrage);

        // wieviele Datensätze denn noch?

        while($row = mysql_fetch_object($ergebnis))

        {

            // wo kommen denn die ganzen Felder her? Abgefragt werden die jedenfalls nicht.

            echo "$row->vorname
 $row->nachname
 $row->strasse
 $row->ort
 $row->plz 
";

        }

    }

}

?>

18.05.2005, 00:16

$abfrage = "SELECT passwort FROM benutzer WHERE username='$username4pw'";

Deien Abfrage sollte doch so aussehen... LIKE ist nur interessant, wenn du auch platzhalzer (%) verwendest. Desweiteren solltest du die namen immer mit irgendwie 'quoten'.

18.05.2005, 15:26

Grummel die Hummel.@VolkerK

Bin nun ma n Xtrem newbie und hab bisher weder php noch mysql programmiert. Aber dran rum merkern bringt nix. Kannst ja lieber sagen, wie das sein muss, dass es funktioniert!?!?!?!

Mfg
Lithic

18.05.2005, 18:46

Fertigen Code hinstellen nutzt kaum etwas - Lerneffekt geht gegen 0.
Ausserdem weiss ich ja nicht, was alles benötigt wird und was nicht.
Aber egal, hier ein Versuch

PHP-Code:

  <?php

$verbindung = mysql_connect('localhost', 'user', 'passwort')

        or die ('Datenbankverbindung konnte nicht hergestellt werden');

mysql_select_db('fagro', $verbindung)

        or die(mysql_error()); // durch or die('Fehler bei Datenbankwahl') ersetzen, wenn das Skript fertig ist

 
$abfrage = "SELECT passwort,username,vorname,nachname,strasse,ort,plz

        FROM benutzer

        WHERE username='".mysql_real_escape($_POST['username'], $verbindung)."'";

$ergebnis = mysql_query($abfrage, $verbindung)

        or die(mysql_error(). ': '. $abfrage); // durch or die('Fehler in Abfrage') ersetzen, wenn das Skript fertig ist

 
if ( $user=mysql_fetch_array($ergebnis, MYSQL_ASSOC) )

{

    if ( $user['passwort']===$_POST['passwort'])

    {

        // das Passwort wird nicht weiter benötigt -> entfernen

        unset($user['passwort']);

        // der verbleibende Datensatz beschreibt den angemeldeten Benutzer

    }

    else

        $user = false;

}

// ab hier ist $user entweder ein Feld mit den Benutzerdaten (gültig angemeldet)

// oder false, wenn es entweder keinen Benutzer mit diesem Namen gibt oder das Passwort falsch ist.

 
if ( false===$user )

    die( 'Anmeldung fehlgeschlagen' );

else

    echo 'Hallo, ', join(':', $user);

?>

Ist einfach nur runtergetippt, ohne Fehlerlesen et al

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Nach Login mit Session Username auslesen	DDogg	PHP Tipps 2006	2	07.07.2006 15:42
Problem beim Auslesen von MySQL: Fehler	GSJLink	PHP Tipps 2006	15	02.01.2006 17:37
Fehler beim auslesen aus der Datenabnk beim Suchen		PHP Tipps 2005-2	6	16.10.2005 17:04
Daten aus Pw-Geschütztem bereich auslesen		PHP-Fortgeschrittene	2	26.08.2005 15:27
[Erledigt] Username ausm Proxy auslesen		PHP-Fortgeschrittene	3	31.05.2005 08:39
Windows Authentifizierung und Passwort auslesen		PHP-Fortgeschrittene	3	15.03.2005 16:42
UTF8-XML ... Fehler beim auslesen		PHP Tipps 2005	40	15.01.2005 21:28
Fehler beim Auslesen eines Verzeichnis		PHP Tipps 2007	7	04.01.2005 10:46
Fehler bei Auslesen von Ordnernamen und datein im ordner		PHP-Fortgeschrittene	3	11.12.2004 13:25
Mysql Fehler beim auslesen von Datensätzen		Datenbanken	4	19.10.2004 10:05
Passwort aus DB auslesen, wie geht das?		PHP Tipps 2004	5	27.09.2004 21:43
Fehler beim Auslesen aus DB		PHP Tipps 2004	0	24.09.2004 15:38
Username aus datei auslesen...		PHP Tipps 2004	17	17.08.2004 15:00
Seiten auslesen lassen = FEHLER		PHP Tipps 2004	30	02.08.2004 16:53
wo steckt der fehler bei der passwort abfrage?		PHP Tipps 2004	18	22.06.2004 23:00

17.05.2005, 17:57
Gast Beiträge: n/a	[Erledigt] Username und Passwort auslesen!?!? Fehler im scrippt?!? HI@all Ich hab den folgenden script geschrieben und er sollte eigentlich, das Passwort zu dem eingegeben User aus der Tabelle "suchen". Funzt aber nich, könnt ihr mir sagen warum? PHP-Code: <?php $verbindung = mysql_connect ("localhost","user", "passwort") or die ("User und/oder Passwort falsch"); mysql_select_db("fagro"); //Verbindung zur Datenbank $username4pw = $_POST['username']; $pw4user = $_POST['passwort']; $abfrage = "SELECT passwort FROM benutzer WHERE username LIKE $username4pw"; $ergebnis = mysql_query($abfrage); while($endpw = mysql_fetch_object($ergebnis)) { if ($pw4user == $endpw) { $ergebnis = mysql_query($abfrage); while($row = mysql_fetch_object($ergebnis)) { echo "$row->vorname $row->nachname $row->strasse $row->ort $row->plz "; } } } ?>


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

17.05.2005, 17:59
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	um dein benuternamen gehören ' sonst denkt er der wert von dem inahlt der variable wäre eine spalte. desweiteren: mysql error man sollte in seinen Scripten immer mysql_error() verwenden, in etwa so: PHP-Code: `$sql = "SELECT feld1,feld2 FROM table WHERE id=5"; $result = mysql_query($sql) or die(mysql_error().' Query: '.$sql);` mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

17.05.2005, 21:29
Gast Beiträge: n/a	Wo meins du müssen ' hin??? PHP-Code: `$abfrage = "SELECT passwort FROM benutzer WHERE username LIKE[b]'$username4pw'[/b]";` <--da?? das funzt nicht.

17.05.2005, 22:55
Gast Beiträge: n/a	PHP-Code: <?php // die die()-Nachricht führt den Benutzer in die Irre; besser die('Datenbankverbindung konnte nicht erstellt werden') $verbindung = mysql_connect ("localhost","user", "passwort") or die ("User und/oder Passwort falsch"); // mysql_select_db kann auch schief gehen, also auch or die(...) // wenn Du die Datenbankverbindung schon speicherst, kannst Du sie auch gleich bei select_db mit angeben // -> mysql_select_db("fagro", $verbindung) or die(mysql_error()); mysql_select_db("fagro"); // sind die Parameter überhaupt gesetzt? // abprüfen mit isset(), sonst ist die ganze Abfrage sinnlos -> Abbruch // wenn Du die Werte schon einer neuen Variable zuweist (warum eigentlich?), dann nutze doch gleich // die Gelegenheit, die in der Abfrage benutzen Parameter gegen Misbrauch zu schützen // $username4pw = mysql_real_escape_string($_POST['username'], $verbindung); $username4pw = $_POST['username']; $pw4user = $_POST['passwort']; // hier halt die ' einfügen: "SELECT passwort FROM benutzer WHERE username LIKE '$username4pw'" $abfrage = "SELECT passwort FROM benutzer WHERE username LIKE $username4pw"; // kein Test, ob die Abfrage evtl. schiefgelaufen ist - z.B.: or die(mysql_error()) $ergebnis = mysql_query($abfrage); // Wieviele Benutzer mit der selben Kennung gibt es denn? Vermutlich doch wohl nur jeweils einen // also reicht ein if statt der while-Schleife while($endpw = mysql_fetch_object($ergebnis)) { // $endpw stellt nun den gesamten Datensatz als Objekt dar. // $endpw->passwort steht für den Wert des Feldes 'passwort' in diesem Datensatz // dieser Vergleich hier ist also falsch if ($pw4user == $endpw) { // noch einen Datensatz abholen? - Welcher kann das nur sein? $ergebnis = mysql_query($abfrage); // wieviele Datensätze denn noch? while($row = mysql_fetch_object($ergebnis)) { // wo kommen denn die ganzen Felder her? Abgefragt werden die jedenfalls nicht. echo "$row->vorname $row->nachname $row->strasse $row->ort $row->plz "; } } } ?>

18.05.2005, 00:16
Gast Beiträge: n/a	$abfrage = "SELECT passwort FROM benutzer WHERE username='$username4pw'"; Deien Abfrage sollte doch so aussehen... LIKE ist nur interessant, wenn du auch platzhalzer (%) verwendest. Desweiteren solltest du die namen immer mit irgendwie 'quoten'.

18.05.2005, 15:26
Gast Beiträge: n/a	Grummel die Hummel.@VolkerK Bin nun ma n Xtrem newbie und hab bisher weder php noch mysql programmiert. Aber dran rum merkern bringt nix. Kannst ja lieber sagen, wie das sein muss, dass es funktioniert!?!?!?! Mfg Lithic

18.05.2005, 18:46
Gast Beiträge: n/a	Fertigen Code hinstellen nutzt kaum etwas - Lerneffekt geht gegen 0. Ausserdem weiss ich ja nicht, was alles benötigt wird und was nicht. Aber egal, hier ein Versuch PHP-Code: <?php $verbindung = mysql_connect('localhost', 'user', 'passwort') or die ('Datenbankverbindung konnte nicht hergestellt werden'); mysql_select_db('fagro', $verbindung) or die(mysql_error()); // durch or die('Fehler bei Datenbankwahl') ersetzen, wenn das Skript fertig ist $abfrage = "SELECT passwort,username,vorname,nachname,strasse,ort,plz FROM benutzer WHERE username='".mysql_real_escape($_POST['username'], $verbindung)."'"; $ergebnis = mysql_query($abfrage, $verbindung) or die(mysql_error(). ': '. $abfrage); // durch or die('Fehler in Abfrage') ersetzen, wenn das Skript fertig ist if ( $user=mysql_fetch_array($ergebnis, MYSQL_ASSOC) ) { if ( $user['passwort']===$_POST['passwort']) { // das Passwort wird nicht weiter benötigt -> entfernen unset($user['passwort']); // der verbleibende Datensatz beschreibt den angemeldeten Benutzer } else $user = false; } // ab hier ist $user entweder ein Feld mit den Benutzerdaten (gültig angemeldet) // oder false, wenn es entweder keinen Benutzer mit diesem Namen gibt oder das Passwort falsch ist. if ( false===$user ) die( 'Anmeldung fehlgeschlagen' ); else echo 'Hallo, ', join(':', $user); ?> Ist einfach nur runtergetippt, ohne Fehlerlesen et al