login + MySQL

[Bombe]

Hi Leute,

also ich bin noch ziemlich neu in dem Gebiet php/MySQL.
Aber trotzdem habe ich ein riesen großes Problem und ich brauche eure Hilfe! <:(

ich möchte gerne ein einlogg-formular programmieren.
soweit kein problem...
aber jetzt kommts:
Die Benutzerdaten(Name+Passwort) sind in einer Datenbanktabelle gespeichert.
Ich brauche also ein Script, das auf die Datenbanktabelle zugreift und die bestimmten Felder ausliest.
Jetzt darf doch das Kontrollscript für die Passwortabfrage ja nicht einfach jeden Benutzernamen mit jedem gespeicherten Passwort akzeptieren!

Es muss also kontrollieren, ob die eingegebenen Daten vorhanden sind und auch ob die in einer Spalte stehen. *verzweifel*

Aber davon nicht genug! Man muss ja noch davon ausgehen, dass mehrere Benutzer in der Tabelle gespeichert sind und das Script muss die Daten auslesen und am besten Variablen zuweisen...ich versteh überhaupt nicht wie das gehen soll!!! <:-(

also wie lese ich mehrere Usernamen aus und weiß die alle zu einer Variable zu UND kontrolliere, dass das eingegebene PW auch zum richtigen User gehört???

Also wirklich Leute, ich habe gesucht wie ein verrückter und meine Nerven liegen blank.
bitte bitte bitte helft mir! <:(


Danke im Vorraus,
Bombe

[xabbuh]

Du kannst bei Abfragen eine WHERE-Klausel angeben. Wenn wir davon ausgehen, dass der Benutzername in der Variablen $username und das Passwort in der Variablen $password steht, kann die Abfrage so aussehen:

PHP-Code:

<?php
    $sql = "SELECT
                username,
                password
            FROM
                table
            WHERE
                username = '$username' AND
                password = '$password'";
?>

[Bombe]

vielen Dank! *freu*

also wenn ich quasi dann mein Script habe, dann weist das auch wirklich aus der Datenbanktabelle den User dem PW zu, welches in der selben Spalte steht?
cool...

Und das geht dann auch obwohl ich sehr viele Benutzer in der Benutzerliste stehen habe?

ich werde mir das Kapitel "where" nocheinmal ausführlichst verinnerlichen.

Vielen Dank!
So toll sollte man überall geholfen bekommen.

[Bombe]

Hi,

also ich habe mir jetzt mal einen prototpen von meinem späteren Script gebastelt.
na gut...eigentlich waren es zwei, aber das andere war so falsch, dass es falscher nicht mehr geht.

ich habe hier den link zu meinem Sript(es wurde ja irgendwie gesagt, dass man scripte nicht so im forum posten soll wegen der db):
http://people.freenet.de/SteelCombat...e_an_forum.txt

Ich habe das jetzt mal ziemlich abgespeckt. Könnt ihr mir sagen, ob die php-Anweisungen so funktionieren können?
Irgendwas sagt mir, dass das nicht funktionieren wird. <:-(

Ich fände es wirklich klasse, wenn sich noch jemand erbarmen und da mal einen geschulten Blick drüber werfen würde.

Vielen Dank!

[|Coding]

PHP-Code:

<?php
include ("mysql.inc");

// Das gehoert hier her...
$user = $_POST['user']; 
$pass = $_POST['pass'];

$abfrage = "SELECT 
               username,
               password
            FROM
               tabelle
            WHERE
               username = '$user' AND
               password = '$pass'";   

$sql = mysql_query($abfrage);

// ...und nicht hier her. Das muss über das MySQL-Statement,
// weil sonst deine Variablen nicht so geparsed werden
// wie Du das willst.
//$user = $_POST['user']; 
//$pass = $_POST['pass'];


// Hier fehlte die schließende Klammer
if (isset($abfrage)) echo "Eingabe vollkommen!";
else echo "Falsche Eingabe!";
?>

Das Du keine Scripte posten sollst, steht nirgendwo. Du solltest nur keine riesen Scripts posten...

[Bombe]

boah!!!

vielen tausend dank! Du glaubst gar nicht wie du mir geholfen hast.
Vielen Dank!

Wenn der Rest soweit stimmt, dann weiß ich, dass ichs verstanden habe.
Also kann das Script so funktionieren oder muss ich da noch was ergänzen?
Denn irgendwo muss ich dem ja noch sagen, dass er eine Abfrage machen soll oder nicht? Ich habe ja die Variable $sql, aber die habe ich ja quasi niergenwo ausgeführt oder doch?
Ist es möglich, dass ich die mysql_query gar nicht brauche, da ich ja eigentlich unten eine "isset-Abfrage" getätigt habe?
oje...fragen über fragen.


Dass man so schnell und wirksam geholfen bekommt ist in anderen Foren nicht selbstverständlich.
Also besten Dank!

Bombe

[|Coding]

Mach dich da mal nicht verrückt. Solche Fehler schleichen sich am Anfang immer mal gern ein. Die Routine bekommst Du auch mir der Zeit :-)

[Bombe]

öhhh...ja mist!
habe meinen vorrigen post nochmal geändert, weil ich eben schon wieder stuzig geworden bin. kannste das vielleicht nochmal lesen?

sorry, mein fehler :-)

[|Coding]

Zitat:

Zitat von Bombe

Also kann das Script so funktionieren oder muss ich da noch was ergänzen?

Ja musst Du. Du musst dein Query-Ergebnis noch verarbeiten. Siehe dazu:
[FUNC]mysql_fetch_assoc()[/FUNC] [FUNC]mysql_fetch_array()[/FUNC] und wie sie alle heißen.

Zitat:

Zitat von Bombe

Denn irgendwo muss ich dem ja noch sagen, dass er eine Abfrage machen soll oder nicht?

Das machst du mit [FUNC]mysql_query()[/FUNC].

Zitat:

Zitat von Bombe

Ich habe ja die Variable $sql, aber die habe ich ja quasi niergenwo ausgeführt oder doch?

-> [FUNC]mysql_query()[/FUNC].

Zitat:

Zitat von Bombe

Ist es möglich, dass ich die mysql_query gar nicht brauche, da ich ja eigentlich unten eine "isset-Abfrage" getätigt habe?

[FUNC]mysql_query()[/FUNC] brauchst Du auf alle Fälle. [FUNC]mysql_query()[/FUNC] führt die Abfrage aus.

[Bombe]

ja mhhh...

so eben stoß ich auf eine mauer!
mir ist schon klar, dass ich die daten aus der Datenbanktabelle ausgelesen habe, aber wie soll ich die verarbeiten?

moment...
mein script soll folgende schritte durchlaufen:
1. die post-daten aus dem formular empfangen
2. diese daten sollen in der Datenbanktabelle gesucht werden und TRUE zurückgeben, wenn BEIDE Daten gefunden wurden.
3. also muss ich mein Script dann noch etwas machen lassen, wenn TRUE zurück gegeben wir(z.B. über eine if-abfrage)

ich glaube mein problem liegt bei schritt 2, weil ich den faktisch ja nicht getan habe.
mhh...ich hab keinen plan, wie ich schritt 2 durchführe!

kann das sein, dass ich noch folgendes einfügen muss?

PHP-Code:

<form method="post">
 Username: <input name="user"></br>
 Passwort: <input name="pass" type="password"><br>
  <input type="submit" value="LogIn">
</form>
</center>

<?
include ("mysql.inc");

$user = $_POST['user']; 
$pass = $_POST['pass'];

$abfrage = "SELECT 
               username,
               password
            FROM
               tabelle
            WHERE
               username = '$user' AND
               password = '$pass'";   

$sql = mysql_query($abfrage);

while ($xy = mysql_fetch_object($sql)){
   $name = $xy -> username;
   $pw = $xy -> password;
}

mysql_close($xy)

if ($name == $user && $pw == $pass){ 
   echo "Eingabe vollkommen!";
   else echo "Falsche Eingabe!";
}

?>

Bin ich da jetzt einen Schritt weiter? Ich glaub ich hab mich mit meiner rumfuhrwerkerei eben grad nur selbst verwirrt, aber wenn da wenigstens ein teil richtig ist, dann wäre ich froh.
Ich hab zwar alles zu mysql_fetch_assoc und mysql_fetch_array gelesen, aber wenn ich ehrlich bin nichts verstanden was ich mache, wenn ich mit diesem Befehl arbeite.
Deshalb habe ich mir gedacht, dass ich mir die Objekte raushole und hab das mit mysql_fetch_object gemacht.
oje...ich möchte net wissen was ich da angestellt habe.

Bombe