Ankündigung

Einklappen
Keine Ankündigung bisher.

Problem mit dem Loginscript

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem mit dem Loginscript

    Hi,

    ich habe ein Loginscript geschrieben, leider habe ich ein Fehler im Script, aber ich kann ihn nicht finden:

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in D:\Xampp\xampp\htdocs\Jugend\forum\function\forum\ checkuser.php on line 16

    Und das hier ist mein Script:

    PHP-Code:
    <?php
    session_start 
    ();
    error_reporting(E_ALL);
    include (
    "../verbindung.php");

    $sql sprintf
           
    (
             
    "SELECT id, username, password FROM user WHERE ".
             
    mysql_real_escape_string($_REQUEST['username']).
             
    ",".
             
    mysql_real_escape_string($_REQUEST['password'])
           );

    $result mysql_query ($sql);

    if (
    mysql_num_rows ($result) > 0)
    {
      
    $data mysql_fetch_array ($result);

      
    $_SESSION["user_id"] = $data["id"];
      
    $_SESSION["user_username"] = $data["username"];
      
    $_SESSION["user_password"] = $data["password"];

      echo 
    "<meta http-equiv=\"refresh\" content=\"0; ../../forum.php\">";
      
    }
    else
    {
    echo 
    "<meta http-equiv=\"refresh\" content=\"15; ../../forum.php?fehler=1\">";
    }
    ?>


  • #2
    http://forum.developers-guide.net/thread54.html
    privater Blog

    Kommentar


    • #3
      öhm dir ist doch hoffentlich aufgefallen, dass der mysql string nachher so aussehen könnte:
      Code:
      SELECT id, username, password FROM user WHERE hans mein passwort
      ("hans" = name, "mein passwort" = passwort)
      und das sist nun wirklich sinnlos.... aber den fehler zu finden ist auch net wirklich schwer

      Kommentar


      • #4
        habe es jetzt so gemacht, klappt aber immer noch nicht:

        PHP-Code:
        <?php
        session_start 
        ();
        error_reporting(E_ALL);
        include (
        "../verbindung.php");

        $sql sprintf
               
        (
                 
        "SELECT id, username, password FROM user WHERE username = ".$_REQUEST['username']." AND password = ".$_REQUEST['password']."");

        $result mysql_query ($sql);

        if (
        mysql_num_rows ($result) > 0)
        {
          
        $data mysql_fetch_array ($result);

          
        $_SESSION["user_id"] = $data["id"];
          
        $_SESSION["user_username"] = $data["username"];
          
        $_SESSION["user_password"] = $data["password"];

          echo 
        "<meta http-equiv=\"refresh\" content=\"0; ../../forum.php\">";
          
        }
        else
        {
        echo 
        "<meta http-equiv=\"refresh\" content=\"15; ../../forum.php?fehler=1\">";
        }
        ?>
        ?>

        Kommentar


        • #5
          sind die daten von pw username ineinem string gespeichert?
          PHP-Code:
            $_SESSION["user_id"] = $data["id"]; 
            
          $_SESSION["user_username"] = $data["username"]; 
            
          $_SESSION["user_password"] = $data["password"]; 
          ???

          dann probiers ma so:
          PHP-Code:
          $sql sprintf 
                 

                   
          "SELECT id, username, password FROM user WHERE username = ".$data["username"]." AND password = ".$data["password"].""); 
          weiss net ob es funzt, versuch is es wert

          Kommentar

          Lädt...
          X