Ich möchte mich mal bedanken für eure hilfe so sieht jetzt das Script aus:
PHP-Code:
<?php
require ('../../files/db_connect.inc.php');
$db_conn = mysql_connect ( DB_HOST , DB_USER , DB_PWD )
or DIE ( 'Die Verbindung zur MYSQL-Datenbank ist fehlgeschlagen ' );
$auth_user = mysql_real_escape_string ( $_POST['username'] );
$auth_pass = mysql_real_escape_string ( md5 ( $_POST['password'] ) );
$db_sel = mysql_select_db ( DB_NAME );
$db_sql = "SELECT username, password FROM ".DB_TABLET." WHERE username = '".$auth_user."' AND password = '".$auth_pass."'";
$db_res = mysql_query ( $db_sql ) /*or DIE ( mysql_error() )*/;
if ( mysql_fetch_assoc( $db_res ) == TRUE ) {
echo "Erfolgreich" ;
}
else {
echo "Keine Berechtigung";
}
?>
Auf was sollte ich noch achten im Bezug auf sicherheit, noch einmal ihr braucht mir das nicht gleich debuggen. ;)
aber als nächstes versuche ich das mal in einer Funktion oder Klasse zu packen.