Hi!

Nun hab ich diesen Code:

$sql = "SELECT * FROM user WHERE nick='$benutzer' AND pwd='$pass'";
$result = mysql_query($sql,$conn);
$arrErgebnis = mysql_fetch_array($result);
if($arrErgebnis["nick"] != "$benutzer") {
echo "Benutzer $benutzer existiert nicht";
} elseif($arrErgebnis["pwd"] != "$pass"){
echo "Das Passwort ist nicht korrekt.";
} else {
echo "Hallo $benutzer";
}

Doch es scheint so, als ob er nur das Feld "nick" aus der DB holt und "pwd" sein lässt.
Das Script prüft zwar den den Benutzer ab, aber auch mit falschem Passwort werde ich "eingeloggt".

Gruß, ATF