Hello Peter,

Lass Dir mal das erzeugte SQL-Statement anzeigen.
Prüfe ob es in der Datenbank tatsächlich entsprechende Einträge gibt.
Teste Dein SQL-Statement direkt z.b. über die MySQL-Konsole oder PHPmyAdmin.

Stecke $str_objekt mal in var_dump().

Also versuche die Fehlerquelle zu lokalisieren.

und wenn Du den Fehler gefunden hast, dann sorge in Deinem Statement noch für Sicherheit. Parameter aus einem Request ungeprüft und nicht escaped in ein Query zu übernehmen ist eine Sicherheitslücke. Da kann mit einer geschickten Manipulation ggf. dafür sorgen, dass der User überhaupt kein Passwort benötigt.

Liebe Grüße aus http://www.braunschweig.de

Tom