Ich hab mir die letzten Tage das ein oder andere Tutorial angeschaut und nun verusche ich ein bischen "rumzufummeln". Jedoch habe ich gleich das 1. Problem ich komme einfach nicht weiter und kann leider mit der Fehlermeldung nix anfagen.
Error-Reporting ist angeschaltet.
Wenn ich mich mit meinen Daten versuche anzumelden, kommt die Felhermeldung:
Code:
Ich hoffe mir kann jemand helfen. Ich denke mal wird wieder nur ein Flüchtigkeitsfehler sein 
Und nochwas was mich interessieren würde. Ist der Aufbau so wie er jetzt ist "sicher" vor SQL-Injections?
Danke
Error-Reporting ist angeschaltet.
Wenn ich mich mit meinen Daten versuche anzumelden, kommt die Felhermeldung:
Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in K:\xampp\xampp\htdocs\xampp\0\index.php on line 16
PHP-Code:
<?php
error_reporting(E_ALL);
if (isset($_POST['Benutzer']) && isset($_POST['Passwort']) &&
$_POST['Benutzer'] != '' && $_POST['Passwort'] != '') {
$db = mysqli_connect('localhost', 'root', 'meinpasswort', 'xy');
$sql = 'SELECT * FROM user WHERE name=? AND passwort=?';
$kommando = mysqli_prepare($db, $sql);
mysqli_stmt_bind_param($kommando, 'ss', $_POST['Benutzer'], $_POST['Passwort']);
$ergebnis = mysqli_stmt_execute($kommando);
if (mysqli_num_rows($ergebnis) >0) {
$zeile = mysqli_fetch_assoc($ergebnis);
$benutzername = htmlspecialchars($zeile['name']);
echo "<p>Login erfolgreich als $benutzername!</p>";
} else {
echo '<p>Login gescheitert!</p>';
}
}
?>
<form method="post">
Benutzername: <input type="text" name="Benutzer" /> <br />
Passwort: <input type="text" name="Passwort" /><br />
<input type="submit" value="Login" />
</form>
Und nochwas was mich interessieren würde. Ist der Aufbau so wie er jetzt ist "sicher" vor SQL-Injections?
Danke
Kommentar