Hallo alle miteinander! ich versuche gerade ein simples (unsicheres) Skript zum registrieren auf einer Todo-Website zu schreiben. Das registrieren klappt auch (Ich habe keine Hashes oder paramBinding benutzt), das kontrollieren, ob es den User gibt, allerdings nicht..
Folgender Code:
Folgender Code:
PHP-Code:
<?php
try {
$db = new PDO("mysql:dbname=todo;host=localhost",
"root",
"");
}catch (PDOException $e) {
echo "Fehler: " . htmlspecialchars($e->getMessage());
exit();
}
if (isset($_POST["username"]) && isset($_POST["password"]))
{
$username = $_POST["username"];
$password = $_POST["password"];
$sql = "INSERT INTO user VALUES ('$username', '$password');";
$stmt = "SELECT username FROM user WHERE username ='".$username."';";
$db->exec($stmt);
if($stmt->rowCount() > 0){
echo "Existiert";
}else {
echo "Existiert nicht";
$db->exec($sql);
}
}
?>
Kommentar