Hallo zusammen,
habe einen Login Bereich erstellt und irgendwie komme ich nicht in den geschützten Bereich, da mein PW immer als falsch ausgegeben wird.
Hier der Code meines Formulars:
<?php session_start (); ?>
<html>
<head>
<title>Login</title>
</head>

<body>
<?php
if (isset ($_REQUEST["fehler"]))
{
echo "Die Zugangsdaten waren ungültig.";
}
?>
[HTML-TEIL]<form action="login.php" method="post">
Name: <input type="text" name="name" size="20">

Kennwort: <input type="password" name="pwd" size="20">

<input type="submit" value="Login">
</form>
</body>
</html>
[HTML-ENDE]

Und hier die Login Datei:
<?php
// Session starten
session_start ();

// Datenbankverbindung aufbauen
$connectionid = mysql_connect ("localhost", "root", "");
if (!mysql_select_db ("test", $connectionid))
{
die ("Keine Verbindung zur Datenbank");
}


$sql = "SELECT ".
"Id, name, password, verein ".
"FROM ".
"user ".
"WHERE ".
"(Name like '".$_REQUEST["name"]."') AND ".
"(Password = '".md5 ($_REQUEST["pwd"])."')";
$result = mysql_query ($sql);

if (mysql_num_rows ($result) > 0)
{
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);

// Sessionvariablen erstellen und registrieren
$_SESSION["user_id"] = $data["Id"];
$_SESSION["user_name"] = $data["name"];
$_SESSION["user_verein"] = $data["verein"];

header ("Location: intern.php");
}
else
{
header ("Location: formular.php?fehler=1");
}
?>

Steckt da schon irgendwo ein Teufel drin??
Hoffe ihr könnt mir helfen
MFG
Vidu

Mister Ad

Deine SQL dürfte falsch sein...

btw: PHP immer in PHP-Tags

Puh, das nächste Mal bitte die PHP-Schalterchen benutzen, das sieht soch gleich freundlicher aus.

Ist denn das Passwort auch mit md5() in die Datenbank gekommen oder steht es da im Klartext? Gibt die Abfrage überhaupt was aus?

Schon mal bei den DB-Abfragen eingebaut?

@axon
Das hatte mir nicht gerade geholfen... ich poste ja schon im Anfängerforum weil ich von nix ne Ahnung habe

Das Password wurde mit md5 in die Datenbank übernommen und steht dort verschlüsselt.

<?php
or die(mysql_error());
?>
wo sollte ich das denn einbauen?

Also die Abfrage funktioniert auch, nur dass halt mein PW nicht erkannt wird oder irgendwie falsch transferiert wird????
Jedenfalls komme ich auf meine Fehlerseite:"Die Zugangsdaten waren ungültig"

Und wenn da keine Fehlermeldung kommt, lass Dir mal die relevanten Variablen per echo ausgeben und kontrollier mal, ob sie auch die richtigen Werte haben.

Schreibe mal vor die <?php [ PHP ] bzw. hinter ?> [ /PHP] (ohne Leerzeichen!).

Hast du du schonmal mit einer DB gearbeitet?

edit: Ok, sry, hab den Code mal mit Syntax-Highlighter angeschaut, die SQL-Syntax könnte doch richtig sein Ist aber imho sehr umständlich

Hab bisher noch nicht viel mit DB, PHP etc. gemacht.

or die(mysql_error()); <---- brachte mir leider auch nichts

ich habe alle Variablen in phpmyadmin Groß geschrieben und beim Aufruf in den php Dateien klein, kann es daran liegen?

Ich bitte dich jetzt noch ein letztes Mal, deinen ersten Beitrag zu editieren, in PHP-Tags zu schreiben und einzurücken.
(Wie rücke ich ein? http://tut.php-q.net/einruecken.html)

Dann kann man evtl. Fehler leichter sehen.

Zu deiner Frage: PHP ist case-sensitiv, d.h. Groß- Kleinschreibung ist zu beachten - ob dies hier das Problem ist, kann ich im Moment nicht sagen.

Wie ich schon geschrieben habe, lass Dir mal alles per echo() ausgeben

den SQL-Abfragestring
die einzelnen Ergebnisfelder usw usw

so Groß- und Kleinschreibung ist durchgeführt.
Habe es sogar einmal mit der normalen Passwordspeicherung über php versucht.

Hatte sogar den ersten Beitrag editiert aber irgendwie scheint es nicht geklappt zu haben,aber ist eh egal,zumindest ist HTML jetzt erkennbar

Die Abfrage habe ich auch durchgeführt, aber entweder bin ich dafür zu doof, oder aber Name und Password haben keine Variablen zugeordnet bekommen, also findet er sie vielleicht in der Datenbank nicht?