Hallo!

SELECT * FROM nutzertabelle WHERE nutzername = '{user}' AND passwort = '{passwort}'

Wenn es einen Treffer gibt, dann ist dein Login gültig, wenn nicht, dann nicht.

Wobei er sich vor einer SQL-Injektion schützen sollte.

ciao, ww

Und wie schütze ich mich am besten davor? der Wikipedia artikel hat mir da nicht so sehr viel weitergeholfen.

Ich hab jetzt nochmal etwas an dem mySQL code herumgedoktort, aber ich komme da nicht weiter.

so sieht die überprüfung bis jetzt aus:

if (isset($_POST['set']))
 {
  $ben = $_POST['Benutzer'];
  $pass = $_POST['Pw'];

mysql_connect(localhost, ***, "***");
  mysql_select_db("***");
  $res = mysql_query("select * from Mitglieder where Name = '$ben' and Pw = '$pass'");
  $num = mysql_num_rows($res);

echo mysql_result($res, 0); // Nur ein test

echo "<form action = 'phx.php' method = 'post'>";

if ($_POST['Benutzer']=='pad01' && $_POST['Pw']=='pa')
  {

Ich weiß einfach nicht wie ich die mySQL anweisung in die If schleife einbinden kann!

Ich hab schon versucht zuerst mySQL nach dem Benutzernamen suchen zu lassen, und das was gefunden wird in eine variable speichern zu lassen damit ich die dann zum vergleichen in die If schleife einbauen kann. aber ohne erfolg ... außerdem würde ja dann der bezug zwischen Benutzer und passwort verloren gehen...

Irgendwie komme ich mit mySQL an der stelle überhaupt nicht weiter