[PHP & MySQL] 2 Fehler - "mysql_num_rows()" und "Cannot modify header"
- Ersteller TS7
- Erstellt am
Ich würde die MySQL Abfrage etwas anders schreiben:
Aus:
würde ich machen:
Wobei an der Abfrage nichts falsch ist.... Lass dir mal die Abfrage ausgeben die gemacht wird und geh in phpMyAdmin, gib dir dort dann mal ein
Aus:
PHP:
$sql = "SELECT Nick, Passwort, Vorname, Nachname ".
"FROM ".
"Mitglieder ".
"WHERE ".
"(Nick like '".$_REQUEST["name"]."') AND ".
"(Passwort = '".md5 ($_REQUEST["pwd"])."');";würde ich machen:
PHP:
$sql = "SELECT ID, Nick, Vorname, Nachname FROM Mitglieder WHERE Nick = '" . mysql_real_escape_string($_POST['name']) . "' AND Passwort = '" . md5($_POST['pwd']) . "'";Wobei an der Abfrage nichts falsch ist.... Lass dir mal die Abfrage ausgeben die gemacht wird und geh in phpMyAdmin, gib dir dort dann mal ein
Tut sich immer noch nix nur der gleiche Fehler
Dann mach das, was ich noch rein editiert habe
- 20 April 2006
- 22.682
- 1.316
Ich finds ja genial, wieviel Eigeninitiative von Seiten des Threaderstellers ausgeht 
Weder $_GET['fehler'], noch $_POST['fehler'] sind gesetzt, ergo die Ausgabe.
edit:
Nenene, genau andersrum Wenn die Ausgabe kommt, ist eines von denen gesetzt 
Guck mal, obn Keks gesetzt is, der so heißt.
PHP:
<?php
if (isset ($_REQUEST["fehler"]))
{
echo "Die Zugangsdaten waren ungültig.";
}
?>edit:
Nenene, genau andersrum
Wenn die Ausgabe kommt, ist eines von denen gesetzt 
Guck mal, obn Keks gesetzt is, der so heißt.Wenn der Login klappt, sollte man aber bei der intern.php und nicht bei der formular.php landen
TheHacker oder jemand anderes, wär jemand so freundlich und sagst mir bitte was ich ändern muss damit es funktioniert.
Vielen Dank für deine Mühe chrissel. Villt. bekommst du ja auch den rest raus, obwohl ich nicht sehen was da falsch sein sollte.
Vielen Dank für deine Mühe chrissel. Villt. bekommst du ja auch den rest raus, obwohl ich nicht sehen was da falsch sein sollte.
Zuletzt bearbeitet:
- 20 April 2006
- 22.682
- 1.316
Es ist immer zu empfehlen, $_REQUEST nicht zu benutzen, da es abhängig von der Serverkonfiguration ist (z.B. kann GET auch mal POST überschreiben) und auch sonst keinen Nutzen bringt, außer mehr Risiken und - in meinen Augen - unsauberer ist, als gleich konkret anzugeben, woher man den Parameter erwartet (GET/POST/Keks).
Ich habe es geändert
Hier ist das Tutorial (Habe es gerade im Netz wiedergefunden)
php-mysql-login-system-mit-sessions
PHP:
<?php
if ($_GET["fehler"])
{
echo "Die Zugangsdaten waren ungültig.";
}
?>Hier ist das Tutorial (Habe es gerade im Netz wiedergefunden)
php-mysql-login-system-mit-sessions
- 20 April 2006
- 22.682
- 1.316
Jetzt gehts nur noch um den Sinn 
Es wird wohl keiner auf die Idee kommen, dein Script mit
https://www.example.com/formular.php?fehler=42
aufzurufen, um dann ne zusätzliche Fehlermeldung ausgeben zu lassen.
Es wird wohl keiner auf die Idee kommen, dein Script mit
https://www.example.com/formular.php?fehler=42
aufzurufen, um dann ne zusätzliche Fehlermeldung ausgeben zu lassen.
