nicht angemeldet
Login Skript Fehler??
Hey..
ich möchte, über ein Formular die Passwörter beim einloggen vergleichen.
Der User wird über eine Funktion geprüft
Der Code
-----------------------------------------------------------
function CheckUser ($_UserName, $_UserPass){
$str_sql="SELECT * FROM Datenbank WHERE Datenbank.UserID ='".$_UserName."' AND Datenbank.UserPass = MD5('".$_UserPass."')";
$str_result = mysql_query($str_sql) or die(mysql_error());
$str_objekt = mysql_fetch_object($str_result);
echo $str_objekt->UserPass."<br>";
-----------------------------------------------------------
Zu Testzwecken habe ich mir das Passwort ausgeben lassen...
-> echo $str_objekt->UserPass."<br>";
Jedoch bekomme ich NICHTS angezeigt, also werden keine Werte gelesen??
Wie kann das sein??
-
Huhu Peter
Jedoch bekomme ich NICHTS angezeigt, also werden keine Werte gelesen??
Wie kann das sein??Lass Dir mal das erzeugte SQL-Statement anzeigen.
Prüfe ob es in der Datenbank tatsächlich entsprechende Einträge gibt.
Teste Dein SQL-Statement direkt z.b. über die MySQL-Konsole oder PHPmyAdmin.Stecke $str_objekt mal in var_dump().
Also versuche die Fehlerquelle zu lokalisieren.
Viele Grüße
lulu
--
bythewaythewebsuxgoofflineandenjoytheday-
Hello Peter,
Lass Dir mal das erzeugte SQL-Statement anzeigen.
Prüfe ob es in der Datenbank tatsächlich entsprechende Einträge gibt.
Teste Dein SQL-Statement direkt z.b. über die MySQL-Konsole oder PHPmyAdmin.Stecke $str_objekt mal in var_dump().
Also versuche die Fehlerquelle zu lokalisieren.
und wenn Du den Fehler gefunden hast, dann sorge in Deinem Statement noch für Sicherheit. Parameter aus einem Request ungeprüft und nicht escaped in ein Query zu übernehmen ist eine Sicherheitslücke. Da kann mit einer geschickten Manipulation ggf. dafür sorgen, dass der User überhaupt kein Passwort benötigt.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-