phpbar.de logo

Mailinglisten-Archive

[pear] Select-Befehl, query, getOne ?

[pear] Select-Befehl, query, getOne ?

tobias at schlitt.info tobias at schlitt.info
Don Feb 27 15:28:56 CET 2003


> Hallo,

Hi!
 
<schnibbel>
 
> [...]
> $check = $db_object->query("SELECT uname, pwd FROM
> authuser.nutzer WHERE (uname =
> '".$_POST['username']."' AND pwd =
> '".$_POST['password']."')");
> 
> if(DB::isError($check)) {
>    die('Der Nutzer: '.$_POST['username'].' mit dem
> Paßwort: '.$_POST['password'].' existiert nicht in
> unserer Datenbank '.$db_object.' .<a
> href="register.php"> Zur Registrierung');
> }

Soweit ok.
 
> $info = $check->fetchRow();
> if($_POST['password'] != $info['PWD']) {
>       die('Falsches Paßwort, bitte wiederholen.<a
> href="login.php"> Zurück zur Anmeldung');
> }

Wieso machst Du das?? Entweder Du selektierst oben nur nach dem Username
(wenn der nicht existiert ist die Ausgabe oben korrekt) und checkst hier (wie Du
es tust) expliziet nach dem Passwort. Oder Du checkst (wie Deine Query es
tut) direkt nach Username und Passwort, was allerdings heisst, wenn kein
Datensatz zurück kommt ist entweder eine Eingabe falsch oder der Benutzer existiert
nicht.

Übrigens: $res->numRows() ist Dein Freund!

Grüße!
Toby

<schnibbel>

-- 
<?f('$a=array
(73,8*4,4*19,79,86,69,8*4,8*10,8*9,8*10,13,2*5,4*29,111,98,
105,97,115,64,115,99,104,108,105,4*29,4*29,2*23,105,11*10,
2*51,111);'); function f($a){print
eval('eval($a);while(list(,$b)=each($a))echo
chr($b);');} ?>


php::bar PHP Wiki   -   Listenarchive