Tom: mysql_real_escape_string

Beitrag lesen

SELF-Forum

mysql_real_escape_string

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

SELECT IF ( pass = '  z=M2Mzb40cM1', TRUE, FALSE) FROM password WHERE nick = 'admin'

Wie wäre es denn, wenn Du die Abfrage änderst:

SELECT id FROM password WHERE nick = 'admin' and pass = '  z=M2Mzb40cM1'

Und dann fragen, ob

if(mysql_errno($con) == 0) and mysql_num_rows($con) == 1)
  {
    # Zugang gewähren, Usernummer merken
  }
  else
  {
    # Zugang verwehren
  }

Zur Sicherheit sollte jeder User auch nur ein Passwort haben können.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

mysql_real_escape_string

Der fette Mo
  • php
  1. -2
    Tom
    1. -1
      Der fette Mo
      1. 0
        Tom
        1. 0
          Der fette Mo
          1. 0
            Tom
            1. 0
              Rouven
            2. 0
              Der fette Mo
  2. 0
    Alexander Brock
    1. 0
      Der fette Mo
      1. 0
        dedlfix
        1. 0
          Der fette Mo
          1. 1
            dedlfix
            1. 0
              Alexander Brock
            2. 0
              Der fette Mo
              1. 0
                dedlfix
                1. 0
                  Tom
  3. -1
    Tom