{php} mysql_real_escape_string

In 10 Minuten startet der nächtliche Backupvorgang! Es kann währenddessen (ca. 10 Minuten) zu Einschränkungen bei der Nutzung des Forums kommen
Weitere Infos findet ihr im Thema Backup des Forums

    zwar hier der code:


    <?php
    function check_input($value)
    {
    if(get_magic_quotes_gpc())
    {
    $value = stripslashes($value);
    }
    if(!is_numeric($value))
    {
    $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
    }


    $con = mysql_connect("localhost", "peter", "abc123");
    if (!$con)
    {
    die('Could not connect: ' . mysql_error());
    }


    // Make a safe SQL
    $user = check_input($_POST['user']);
    $pwd = check_input($_POST['pwd']);
    $sql = "SELECT * FROM users WHERE
    user=$user AND password=$pwd";


    mysql_query($sql);


    mysql_close($con);
    ?>
    aber wie frage ich diese ab ?
    sprich
    if($loginrichtig) == true){//auf zur gesicherten seite} else {die('false');}

    Magic Quotes werden mit den neuen PHP-Versionen nicht mehr unterstützt, weshalb du es rausnehmen solltest.
    Und zu deiner Frage jetzt: Du musst den Query-String ($sql) ausführen (mysql_query) und die Ergebnisreihe behandeln (mysql_fetch).