{php} mysql_real_escape_string

  • zwar hier der code:


    <?php
    function check_input($value)
    {
    if(get_magic_quotes_gpc())
    {
    $value = stripslashes($value);
    }
    if(!is_numeric($value))
    {
    $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
    }


    $con = mysql_connect("localhost", "peter", "abc123");
    if (!$con)
    {
    die('Could not connect: ' . mysql_error());
    }


    // Make a safe SQL
    $user = check_input($_POST['user']);
    $pwd = check_input($_POST['pwd']);
    $sql = "SELECT * FROM users WHERE
    user=$user AND password=$pwd";


    mysql_query($sql);


    mysql_close($con);
    ?>

    aber wie frage ich diese ab ?
    sprich
    if($loginrichtig) == true){//auf zur gesicherten seite} else {die('false');}

  • Magic Quotes werden mit den neuen PHP-Versionen nicht mehr unterstützt, weshalb du es rausnehmen solltest.
    Und zu deiner Frage jetzt: Du musst den Query-String ($sql) ausführen (mysql_query) und die Ergebnisreihe behandeln (mysql_fetch).