Hi,
ich möchte mir ein Loginscript basteln und habe auch schon soweit alles vorbereitet allerdings stosse ich gleich auf 2 Fehler. Zum einen weiß ich nicht, wie ich anhand der Logindaten den Datensatz des Users aufrufe der sich einloggen will. Zum anderen schmeisst mir der Browser ständig ein Fehler aus, wenn ich folgende Abfrage definiere:
$abfrage=mysql_query"(Select Name, Email, Passwort from user where Email = $mail)";
Wenn ich die Bedingung mit Mail schreibe, weil mein Input feld auch mail heißt, dann bekomme ich folgenden Fehler:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:PHPDB Connectlogin.php on line 31
Warum funktioniert das nicht?
Wenn ich die Abfrage ohne das Mail Kriterium schreibe funktioniert das ganze nur halbwegs so, dass ich einen beliebigen User und eine anderes Passwort verwenden kann um mich einzuloggen. Was mache ich falsch?
Anbei der Code:
PHP-Code:
<?php
session_start();
$_SESSION['login'];
$_SESSION['email'];
echo "<link href='mysql.css' rel='stylesheet' type='text/css'>";
echo "<form action='$PHP_SELF' method='post' class='mysql'>";
echo "<table width='200'>";
echo "<tr><td>";
echo "Email:</td>";
echo "<td><input type='text' name='email' class='mysql'>";
echo "</td></tr>";
echo "<td></td>";
echo "<td></td>";
echo "<tr><td>";
echo "Passwort:</td>";
echo "<td><input type='password' name='Passwort' class='mysql'>";
echo "</td></tr>";
echo "<tr><td><input type='submit' name='login' value='Login' class='mysql'></td></tr>";
echo "</form>";
?>
<?php
include 'dbconnect.php';
if($login == "Login")
$abfrage=mysql_query("SELECT Email, Passwort, Vorname FROM user WHERE Email = $email");
$ok=mysql_fetch_array($abfrage);
if(!$ok)
echo "Fehler";
$dbemail=$ok["Email"];
$dbpass=$ok["Passwort"];
$dbName=$ok["Vorname"];
if(($dbemail !== $mail) && ($dbpass !== $Passwort))
{
echo "<br>Logindaten falsch";
exit();
}
else
echo "Hallo".$dbName;
?>