phpbar.de logo

Mailinglisten-Archive

[php] Demo zu $PHP_AUTH_*

[php] Demo zu $PHP_AUTH_*

Philipp Bosch pb_(at)_webfactory.de
Fri, 14 May 1999 10:12:01 +0200


Vorsicht! Der Ausdruck "SELECT PASSWORD('badpwd')" gibt nur den String
'badpwd' als Passwort verschlüsselt zurück, vergleicht aber mit keinem Feld
in der Datenbank. Björn hat schon recht. Es muß heißen "... WHERE usr='$usr'
AND pwd='$pw'", vorausgesetzt, das Passwortfeld in der Datenbank heißt
"pwd".
Die ganzen SELECT-Beispiele im Manual (z.b. "SELECT 'blablabla'") geben nur
einfach einen Wert oder einen String zurück, ohne eine Datenbankverbindung
zu benutzen. Es sind einfach Beispiele zur SQL-Erklärung.

Gruß,
Philipp.


-----Ursprüngliche Nachricht-----
Von: Anne Huebner <ahuebner_(at)_msw.net>
An: php_(at)_solix.wiso.Uni-Koeln.DE <php_(at)_solix.wiso.Uni-Koeln.DE>
Datum: Freitag, 14. Mai 1999 09:17
Betreff: Re: [php] Demo zu $PHP_AUTH_*


>Hi Björn,
>
>Björn Schotte schrieb:
>>
>> Hi,
>>
>> > Frage ich meine Datenbank manuell mit:
>> > "select * from user where usr='$usr' and PASSWORD('$pw')"
>>
>> Was ich hier nicht verstehe, ist der Teil
>> mit "PASSWORD('$pw')". Fehlt da nicht irgendwo
>> der Vergleich, also "and pwd=PASSWORD('$pwd')" ?
>
>dachte ich auch erst - aber das hat schongarnicht funktioniert - und
>laut F... Manual heisst es
>zum Bleistift so:
>
>mysql> select PASSWORD('badpwd');
>
>.. und das funktioniert auch (wenn ichs per kommandozeile abfrage)
>
>
>gruss
>anne
>
>---------------------------------------
>
>- Dipl.-Ing.(FH) Anne Huebner
>- Tel 07502-943923 Fax 07502-91077
>- eMail: ahuebner_(at)_msw.net
>
>--
>Web-Seite: http://infosoc.uni-koeln.de/php/
>Listenadresse: php_(at)_infosoc.uni-koeln.de
>http://infosoc.uni-koeln.de/mailman/listinfo/php
>



php::bar PHP Wiki   -   Listenarchive