Mysql fetch_array() Probleme

[Cooper]

Hi,

ich möchte mir ein Loginscript basteln und habe auch schon soweit alles vorbereitet allerdings stosse ich gleich auf 2 Fehler. Zum einen weiß ich nicht, wie ich anhand der Logindaten den Datensatz des Users aufrufe der sich einloggen will. Zum anderen schmeisst mir der Browser ständig ein Fehler aus, wenn ich folgende Abfrage definiere:

$abfrage=mysql_query"(Select Name, Email, Passwort from user where Email = $mail)";

Wenn ich die Bedingung mit Mail schreibe, weil mein Input feld auch mail heißt, dann bekomme ich folgenden Fehler:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:PHPDB Connectlogin.php on line 31

Warum funktioniert das nicht?

Wenn ich die Abfrage ohne das Mail Kriterium schreibe funktioniert das ganze nur halbwegs so, dass ich einen beliebigen User und eine anderes Passwort verwenden kann um mich einzuloggen. Was mache ich falsch?

Anbei der Code:

PHP-Code:

<?php
session_start();
$_SESSION['login'];
$_SESSION['email'];

echo "<link href='mysql.css' rel='stylesheet' type='text/css'>";


echo "<form action='$PHP_SELF' method='post' class='mysql'>";
echo "<table width='200'>";
echo "<tr><td>";
echo "Email:</td>";
echo "<td><input type='text' name='email' class='mysql'>";
echo "</td></tr>";
echo "<td></td>";
echo "<td></td>";
echo "<tr><td>";
echo "Passwort:</td>";
echo "<td><input type='password' name='Passwort' class='mysql'>";
echo "</td></tr>";
echo "<tr><td><input type='submit' name='login' value='Login' class='mysql'></td></tr>";
echo "</form>";
?>

<?php
include 'dbconnect.php';

if($login == "Login")

        $abfrage=mysql_query("SELECT Email, Passwort, Vorname FROM user WHERE Email = $email");
        $ok=mysql_fetch_array($abfrage);
        if(!$ok)
        echo "Fehler";
        $dbemail=$ok["Email"];
        $dbpass=$ok["Passwort"];
        $dbName=$ok["Vorname"];


        if(($dbemail  !== $mail) && ($dbpass !== $Passwort))
                {
                echo "<br>Logindaten falsch";
                exit();
                }
        else
                echo "Hallo".$dbName;
?>

[yozek]

Ich würde ein wenig anders die Abfragesyntax benützen:
Zur Zeit ist es bei dir so, als ob die das Password egal wäre (!==) ;))

PHP-Code:

$abfrage = mysql_query("SELECT email, passwort, vorname FROM user WHERE Email = '$email'");
        $ok = mysql_fetch_array($abfrage) or die('Fehler aufgetretten');
        $dbemail=$ok["Email"];
        $dbpass=$ok["Passwort"];
        $dbName=$ok["Vorname"];


        if(($dbemail  == $mail) && ($dbpass == $Passwort))
                {
                echo 'Alles in Ordnung, komm rein';
                -> an dieser Stelle ne Session oder Cookie schreiben;
                }
        else
                Echo 'Zugangsdaten falsch!';
                } 


[Cooper]

Vielen Dank. Noch ne andere Frage, gibt es ne Möglichkeit zu überprüfen ob die gelieferten Daten aus der DB tatsächlich aus einem Datensatz stammen?


Gruss

Cooper

[meikel (†)]

Zitat:

Original geschrieben von Cooper
Noch ne andere Frage, gibt es ne Möglichkeit zu überprüfen ob die gelieferten Daten aus der DB tatsächlich aus einem Datensatz stammen?

Huch? Wenn Du an das DBMS einen Request schickst, dafür eine Resource auf eine gültige Ergebnismenge erhälst, was dachtest Du denn, woher die Daten kommen? Jou, genau: aus dem Datensatz/den Datensätzen, die Du selektiert hast.

btw: Restalkohol?

[Cooper]

Ja wahrscheinlich noch Rest....


Fragte nur, weil ich zuerst das Prob hatte das ich mich mit einem beliebigen User und anderen einem beliebigen in der DB vorhandenen Passwort einloggen konnte.

Thx,

Cooper