Frage an PHP Profis
-
Also ich habe folgenden Code:
<? session_start(); header("Cache-control: private"); // IE 6 Fix. include "config.php"; ?> <HTML> <HEAD> </HEAD> <body topmargin="50" leftmargin="50"> <p> <? if($_GET['action'] == "submit"){ if(!isset($_POST['username']) || !isset($_POST['password'])){ print "<font color=maroon><b>Kein Benutzername oder Password</b></font><p><p>"; login(); footer(); exit; } else if($_POST['username'] == $user && $_POST['password'] == $pass){ $username = $_POST['username']; $_SESSION['username'] = $username; $password = $_POST['password']; $_SESSION['password'] = $password; print "<font color=darkblue>Fertig eingelogt!</font><p>"; echo "Click <A HREF=\"admin.php?"; echo session_name(); echo "="; echo session_id(); echo "\">Hier</a> um fortzufahren..."; footer(); exit;} else{ print "<b>Falscher Benutzername oder falsches Password</b><p><p>"; login(); footer(); exit; }} else{ print "<font color=maroon>Du musst eingeloggt sein um das Administrations Panel zu sehen.</font><p><p>"; login(); footer(); exit;} function login(){ ?>Mein Problem ist aber das ich eine SQL Datenbank mit dem Namen Userdat ansteuern möchte und das wenn der Name darin vorhanden eben ein Ok gegeben wird.
Das bedeutet ja theoretisch das die variablen $password und $username durch einen Eintrag aus der Datenbank ersetzt werden wenn der Name vorhanden ist.
Also muß über diese beiden variablen gecheckt werden ob in Datenbak vorhanden und dann oh gegeben werde.
Wie mach ich das?
Ich hoffe mir kann da jemand mit einem detalierten Code Modding helfen.Danke im vorraus.
-
$sql = "SELECT username FROM Userdat where username=$username"; $res = mysql_query($sql); if (!$res) { /* den Benutzer gibt es nicht */ }wobei username der Name der Zelle ist, wo die Benutzernamen gespeichert werden.
-
Hi
Ich danke dir..
Bist immer wieder ne gute Hilfe.
Jetzt läufts endlichm.f.g.
-
Wenn dann nach USERNAMEN und Passwort abfragen.
Weiters auf SQL-Injetion aufpassen.