Hallo,
ich habe ein Loginscript, der sich die Daten aus einer MySQL DB zieht.
In der DB gibt es folgende Felder:
- Name
- PW
- Abteilung
- Email
Und ich logge mich über ein ganz normales Anmeldeformular ein ( Name & PW)
Der Fehler ist: Er loggt sich immer mit dem ersten User aus der Tabelle ein, egal ob der Benutzername & PW richtig oder falsch ist.
Gruß
Matze
ich habe ein Loginscript, der sich die Daten aus einer MySQL DB zieht.
In der DB gibt es folgende Felder:
- Name
- PW
- Abteilung
Und ich logge mich über ein ganz normales Anmeldeformular ein ( Name & PW)
Der Fehler ist: Er loggt sich immer mit dem ersten User aus der Tabelle ein, egal ob der Benutzername & PW richtig oder falsch ist.
PHP-Code:
session_start();
?>
<?php
$verbindung = mysql_connect("localhost", "user" , "pw")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("bedarf") or die ("Datenbank konnte nicht ausgewählt werden");
$username = $_POST["username"];
$passwort = $_POST["password"];
$abfrage = "SELECT * FROM login";
$ergebnis = mysql_query($abfrage) or die ("Die Daten konnten nicht geladen werden");
$row = mysql_fetch_array($ergebnis);
if($row-->pw == $passwort)
{
$_SESSION["username"] = $row[2];
$_SESSION["abteilung"] = $row[4];
echo "
<html>
<head>
<title>Überprüfung</title>
<meta http-equiv='refresh' content='1; URL=uebersicht-antragsteller.php'>
</head>
<body>
<p>Sie werden eingeloggt!</p>
</body>
</html>
";
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.php\">Login</a>";
}
Gruß
Matze
Kommentar