Hallo,
bei folgendem Skript taucht folgendes Problem auf. Wenn ich im SQL-String die Variablen eingabeA und eingabeB mit $ eingebe innerhalb des SQL-Strings, dann werden die anscheinend nicht an die Datenbank übermittelt (da keine Daten im result zurückkommen). Trage ich anstatt $eingabeA/B feste Strings innerhalb des SQL-Strings ein, dann klappt Datenbank anbindung! Aber mit den Variablen nicht.
Folgender Code ist obigen Skript vorgelagert.
[/b]
Wie tarne ich jetzt die variablen?
bei folgendem Skript taucht folgendes Problem auf. Wenn ich im SQL-String die Variablen eingabeA und eingabeB mit $ eingebe innerhalb des SQL-Strings, dann werden die anscheinend nicht an die Datenbank übermittelt (da keine Daten im result zurückkommen). Trage ich anstatt $eingabeA/B feste Strings innerhalb des SQL-Strings ein, dann klappt Datenbank anbindung! Aber mit den Variablen nicht.
Code:
?php if ($submit) { $verbindung=@MYSQL_CONNECT("localhost","root",""); if($verbindung) { @mysql_select_db("verwaltung"); $sql = 'SELECT `name` ' . ' FROM `benutzer` ' . ' WHERE `benutzername` = "$eingabeA" AND `kennwort` = "$eingabeB" LIMIT 0, 30'; $result = @MYSQL_QUERY($sql) or die ("Falsche Select-Anweisung!"); $data = @MYSQL_RESULT($result,0); echo mysql_error(); echo "Hallo $data, sie sind eingeloggt! "; echo "$eingabeA und $eingabeB "; echo "<hr>"; echo mysql_error(); mysql_close($verbindung); } else { echo "Keine Verbindung zur Datenbank! "; } } ?>
Folgender Code ist obigen Skript vorgelagert.
Code:
<form method="post" action="<?php echo $PHP_SELF; ?>"> <table border="1" cellpadding="0" cellspacing="4" align="center"> <tr> <td align="right">Benutzername:</td> <td><input name="eingabeA" type="text" size="10" maxlength="10"></tr><tr> <td align="right">Password:</td> <td><input name="eingabeB" type="password" size="10" maxlength="10"></td></tr> </table> </p> <table border="0" cellpadding="0" cellspacing="4" align="center"> <input type="reset" value="Abbrechen"> <input type="submit" " name="submit" value="Benutzerdatenüberprüfen" </table> </p> </form>
Wie tarne ich jetzt die variablen?
Kommentar