[MySQL] Login (Kombination zwischen User und Passwort)

[Sascha91]

Nächstes Problem:

Ich hab überhaupt keine Ahnung nach was ich suchen soll.

Wie kann ich aus einer Datenbank die Passwort- und Usernamenkombination. Also das User x sich mit dem Passwort x einloggen kann. Ich hab in einer Datenbank Username und Passwort gespeichert.

 

[strolch00]

SELECT foo FROM bar WHERE Username = 'xxx' AND Passwort = 'xxx'

 

[Sascha91]

Uff, das mit der Datenbank check ich glaub nie

Also muss ich das jetzt so machen?

If (SELECT Username FROM ticker_user == SELECT Passwort FROM ticker_user)

Ich hab leider keinen blassen schimmer. Für was das WHERE?

 

[strolch00]

$res = mysql_query("SELECT ID/*, weiter daten des Users*/ FROM ticker_user WHERE Username='".$_POST['Username']."' AND Passwort = ".$_POST['Passwort']."'");
if(mysql_num_rows($res))
{
    $erg = mysql_fetch_object($res);
    // evtl. SESSION setzen
    if(/*Hier kannst du auf Datenzugreifen*/)
    {
        //Hier dein weiterer Code
    }
}
else
    echo "Keine Übereinstimmung";

Wie schon im anderen Thread erwähnt. Achte auf SQL Injektion und auf Sauberkeit. Und ganz wichtig immer logisch denken

Das ding ist nur ne demo funzt aber soweit

*edit code etwas ausgebessert

 

[ZeroCCC]

hä???

mal ne crash kurs

SELECT
die felder aus der tabelle die du haben willst (oder tabellen)
FROM
von welcher tabelle du die haben willst
WHERE
holl mir alle zeilen wo
das feld name gleich der eingegebene name ist UND
das feld passwort gleich dem eingegebenen passwort ist

also

SELECT Username FROM ticker_user WHERE Username = '$eingegebenen_username' AND Passwort = '$eingegebenen_passwort'

wenn du darauf hin ein datensatz zurück bekommst ist es ok, ansonsten falsches passort/name

das kannste zb so prüfen

$result = mysql_query(der query von oben);
if(mysql_num_rows($result) == 1) {
   //alles in ordnung
   $daten = mysql_fetch_assoc($result);
   echo "Hallo $daten[Username]!";
} else {
   //das war wohl nix
}

 

[Sascha91]

Was stimmt in Zeile 11 (bzw. 10) nicht? (Zeigt ein Fehler an)

<?php
$host="localhost";
$user="klopp1991";
$pw="123456";
$db="db_klopp2000_4";

$verbindung = mysql_pconnect($host,$user,$pw);
mysql_select_db($db, $verbindung);

$res = mysql_query("SELECT Username,Passwort FROM ticker_user WHERE Username='".$_POST['Username']."' AND Passwort = ".$_POST['Passwort']);
if(mysql_num_rows($res))
{
    $erg = mysql_fetch_object($res);
}
else
    echo "Keine Übereinstimmung";  
?>

 

[MrToiz]

Du hast die Anführungszeichen um das Passwort vergessen:

$res = mysql_query('SELECT Username,Passwort FROM ticker_user WHERE Username="'.$_POST['Username'].'" AND Passwort = "'.$_POST['Passwort'].'"');

Denke aber dran, dass du das Script so NICHT öffentlich einsetzen solltest, da es anfällig für SQL-Injections ist.

Abhilfe: Die beiden $_POST-Variablen jeweils durch addslashes() oder eine ähnliche Funktion jagen.