Frage von LugicoHDPlayer, 33

PHP/MySql mysql_query fehler?

Hi... Ich habe folgendes Problem: Ich möchte eine Login seite machen fürein Projekt das ich habe. Nun habe ich folgendes problem: die funktion mysqli_query tuts irgendwie genau auf dieser seite NICH. auf allen anderen seiten auf dennen ich damit gearbeitet habe hats funktioniert... kann mir jmd weiterhelfen?

P.S.: Hier der php teil der seite:

<?php if (isset($_POST["ok"]) && $_POST["ok"]) { //Knopf gedrückt?

if (!empty($_POST["name"]) && !empty($_POST["pw"])) { $db=mysqli_connect('host','benutzer','passwort','datenbank'); $sql="select * from tabelle where username='" . $_POST["name"] . "' and password='" . $_POST["pw"] . "' and where active=true"; echo $result=mysqli_query($db,$sql); if ($result=mysqli_query($db,$sql)) {

if (mysqli_num_rows($result) >= 1) {

echo "ok";

} else { //user nicht gefunden echo ""; }

} else { //mysqli_query funktioniert nicht

echo "connection failed"

"; }

} else { //nicht alle textboxes ausgefüllt

echo "please fill all textboxes"

"; }

} ?>

wenn ich versuche mich einzuloggen kommt nur: Connection failed was heißt die Fehlermeldung funktioniert, das login systeem nicht

Antwort
von happyfish2, 18

...where active=true

welchen Datentyp hat active?

Davon abgesehen ist es nur eine Frage der Zeit, bis die Seite gehackt wurde. Informier dich mal über SQL-Injections.

Kommentar von LugicoHDPlayer ,

1.: active hat den datentyp boolean und zeigt an ob der account schon (durch einen link der einem per email gesendet wurde) activiert wurde.

2.: Wieso nur eine frage der zeit bis die seite gehackt wird? Ich habe schon nach gedacht und nicht die echten mysql daten angegeben falls du das meinst

Kommentar von Malemeister ,

Nein, er meinte du sollst dich informieren! Nutz doch einfach mal google wenn dir jemand schon so einen Hinweis gibt!

Und bitte tu uns allen ein gefallen und nimm die Homepage vom Netz. Das ist ja noch schlimmer als Past & Copy was du da zusammengeschustert hast. Nicht mal das Password wird verhasht. Du solltest dir Grundlegend nochmal Gedanken machen was du da machst!

Sorry, aber wenn man sich gar nicht informiert, dann muss man sich nicht wundern wenn man "gehackt" wird. Bin auch mal gespannt ob derjenige jetzt nicht alle Passwörter von den Leuten hat, welche bei dir angemeldet sind. Möglich wäre es auf jedenfall und dann gute Nacht!

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten