Abfrageergebnisse in eine Variable

[J!M!]

Tach!

Ich arbeite gerade an einem Login-Script.
Ich möchte, dass das Passwort aus einer SQL-Datenbank abfragt wird, welches beim angegebenen Username steht.

Das vergleiche ich dann mit dem angegebenem Passwort.

Ein Teil des Skriptes sieht so aus:

PHP-Code:

$username = mysql_query("SELECT username FROM user WHERE username='".stripslashes($_REQUEST['username'])."'");
$password = mysql_query("SELECT password FROM user WHERE username='".stripslashes($_REQUEST['username'])."'");
  
if ($password == $_REQUEST['password'] )
    {
        echo "Willkommen!";
    }
  else

    {
        echo"Der User und/oder das Passwort wurden nicht gefunden!";
    } 


Doch leider will es nicht klappen... Immer steht "Der User und/oder das Passwort wurden nicht gefunden!". Ist da ein Syntax- oder Logikfehler?

Mfg J!M!

[Opendix]

gugsch du mal hier:
http://www.selfphp.de/forum/showthread.php?t=8195

mysql_query(...) gibt nicht den wert zurück!

schau bitte den obigen link und wen das nicht reicht:

http://www.php.net/mysql_query

dann sollte das Problem gelöst sein!

[J!M!]

So, habe noch ein "mysql_fetch_array" eingefügt. Es klappt trotzdem nicht, obwohl es keinerlei Syntaxfehlermeldungen gibt.

Das Skript:

PHP-Code:

//Login
$username = $_POST['username'];
$password = $HTTP_POST_VARS['password'];
$sql_query = mysql_query("SELECT password FROM user WHERE username='".stripslashes($_REQUEST['username'])."'" ) ; 
[B]$sql_password = mysql_fetch_array($sql_query);[/B] 

if ($password == $sql_password)
    {
        echo "Willkommen, $username!";
        }

    else

    {
        echo"Der User und/oder das Passwort wurden nicht gefunden!";
    } 


Ich verzweifle!!! ;-)

Mfg J!M!

[Opendix]

Mysql_fetch_array liefert eine Array mit Indizien zurück
> http://ch2.php.net/mysql_fetch_array

also müsstest du passwort mit $sql_passwort[0] ansprechen!

mysql_fetch_assoc() liefert ein assoziatives Array zurück!

Und mysql_result($sql_query, 0) ist warscheinlich das, was du suchst….
> http://ch2.php.net/mysql_result

[meikel (†)]

Zitat:

Zitat von J!M!

Ich möchte, dass das Passwort aus einer SQL-Datenbank abfragt wird, welches beim angegebenen Username steht.

Das vergleiche ich dann mit dem angegebenem Passwort.

a. Viel zu umständlich.
b. was soll das stripslashes?
c. password ist für den MySQL Server ein reserviertes Wort. Deshalb `password`

Hinweis:
` und ' sind zwei unterschiedliche Zeichen!

PHP-Code:

$sql = sprintf("SELECT count(*) AS loginOK FROM user WHERE `username` = '%s' AND `password`= '%s'",
mysql_real_escape_string(stripslashes($_REQUEST['username'])),
mysql_real_escape_string(stripslashes($_REQUEST['password'])) );

$res = mysql_query($sql) OR die(mysql_error());
$row = mysql_fetch_assoc($res);
if ($row['loginOK'] == 1)
{
  echo 'Du bist drin';
}
else
{
  echo 'Du kommst hier net rein!';
} 


[J!M!]

Also, erst mal danke für die Antwort...

Leider will es einfach nicht so richtig klappen...

Es wird immer der Teil in else{} ausgeführt. Ich frage mich schon langsam, ob es Probleme gab, als ich den User angelegt hatte.

Könnte vielleicht das Prinzip bei dem Skript von Meikel erläutert werden? Blicke da nicht ganz durch...

Und was ist count(*)? Hab schon gegoogelt, aber nichts gefunden.

Mfg J!M!

[Opendix]

count(*) gibt die Anzahl Datensätze zurück!

[J!M!]

Mein Problem hat sich schon erledigt. Das Hauptproblem bestand darin, dass ich das Passwort verschlüsselt abgelegt habe, aber nicht gefiltert abgerufen habe.

Mfg J!M!