PHP Passwortabfrage funktioniert nicht

DJ Deagle · 10. März 2014

Hallo,

wer es vielleicht mitbekommen hat, weiß, dass ich gerade ein bisschen rumversuche, und daher nun schon meinen 8. Thread hier eröffne
Also:

Ich logge mich mit den korrekten Benutzerdaten ein, doch bekomme "Falsches Passwort!" zurück.
Woran liegt das?

PHP

//Chopper stinkt nach fisch.
$source = "SELECT Passwort FROM Users_AL WHERE Name = '".$username."'";
	$result = mysql_query($source) OR die(mysql_error());
	$row = mysql_fetch_object($result);
	if($row->Passwort == $passwort) 
    { 
		$sucess = 1;
	} else {
		$cont = "Falsches Passwort!";
		$sucess = 0;
	}

Alles anzeigen

Keine Warnings o.ä.

lg

Klemmlampe · 10. März 2014

Wie sieht es mit debuggen aus? Bist du dir sicher, dass das Passwort plain, sprich unverschlüsselt oder gehasht, in der Datenbank steht?

DJ Deagle · 10. März 2014

Derzeit ist es noch unverschlüsselt.
Wie geht das mit dem debuggen?
Ich arbeite erst seit gestern aktiv mit PHP / CSS / HTML

Sharpadox · 10. März 2014

mach mal:

PHP

echo $row->Passwort." ~= ".$passwort;

LeijaT · 10. März 2014

PHP

$result = mysql_query("SELECT Name, Passwort FROM Users_AL WHERE Name = '".$username."' AND Passwort = '".$passwort."' LIMIT 1");
if (!mysql_num_rows($result)) return 0; // Falscher Login
else return 1; // Korrekter Login

Machs dir nicht so kompliziert und lass die Datenbank für dich arbeiten

DJ Deagle · 10. März 2014

Zitat von LeijaT

PHP

$result = mysql_query("SELECT Name, Passwort FROM Users_AL WHERE Name = '".$username."' AND Passwort = '".$passwort."' LIMIT 1");
if (!mysql_num_rows($result)) return 0; // Falscher Login
else return 1; // Korrekter Login

Machs dir nicht so kompliziert und lass die Datenbank für dich arbeiten

PHP

$source = "SELECT Name,Leader FROM Users_AL WHERE Name = '".$username."' AND Leader = 1";
$result = mysql_query($source) OR die(mysql_error());
if(!mysql_num_rows($result)){
	$source = "SELECT Name,Leader FROM Users_RGN WHERE Name = '".$username."' AND Leader = 1";
	$result = mysql_query($source) OR die(mysql_error());
	if(!mysql_num_rows($result)){
		$source = "SELECT Name,Leader FROM Users_LOG WHERE Name = '".$username."' AND Leader = 1";
		$result = mysql_query($source) OR die(mysql_error());
		if(!mysql_num_rows($result)){
			$cont = "Dieser Account ist nicht als Leader eingetragen!";
			$sucess = 0;
		} else if(mysql_num_rows($result)){//LOG
			$row = mysql_fetch_object($result);
			if($row->Passwort == $passwort) 
			{ 
				$sucess = 1;
			} else {
				$cont = "Falsches Passwort!";
				$sucess = 0;
			}
		}
	} else if(mysql_num_rows($result)){//RGN
		$row = mysql_fetch_object($result);
		if($row->Passwort == $passwort) 
		{ 
			$sucess = 1;
		} else {
			$cont = "Falsches Passwort!";
			$sucess = 0;
		}
	}
} else if(mysql_num_rows($result)){//AL
	$source = "SELECT Passwort FROM Users_AL WHERE Name = '".$username."'";
	$result = mysql_query($source) OR die(mysql_error());
	$row = mysql_fetch_object($result);
	if($row->Passwort == $passwort) 
    { 
		$sucess = 1;
	} else {
		$cont = "Falsches Passwort!";
		$sucess = 0;
	}
}

Alles anzeigen

Und nu? :o

LeijaT · 10. März 2014

Solltest du dringend deine SQL Grundlagen überarbeiten

Ich tipps jetzt mal nur hier im Editor, sollte für dich aber als Anreiz reichen:

PHP

$source = "SELECT
Users_AL.Name, Users_AL.Leader, Users_AL.Passwort,
Users_RGN.Name, Users_RGN.Leader, Users_RGN.Passwort,
Users_LOG.Name, Users_LOG.Leader, Users_LOG.Passwort
FROM
Users_AL, Users_RGN, Users_LOG
WHERE
(Users_AL.Name = '".$username."' AND Users_AL.Leader = 1 AND Users_AL.Passwort = '".$passwort."') OR
(Users_RGN.Name = '".$username."' AND Users_RGN.Leader = 1 AND Users_RGN.Passwort = '".$passwort."') OR
(Users_LOG.Name = '".$username."' AND Users_LOG.Leader = 1 AND Users_LOG.Passwort = '".$passwort."'
LIMIT 1";
$result = mysql_query($source) OR die(mysql_error());
if (!mysql_num_rows($result)) return 0; // kein Eintrag vorhanden
return 1; // Eintrag vorhanden

Alles anzeigen

Kann sein, dass du Name escapen musst, bin mir net sicher ob das ne SQL Syntax ist.

DJ Deagle · 10. März 2014

Danke erstmal dafür.

Doch ich möchte, dass wenn 0 returnt wird, ausgegeben wird, was falsch ist (PW oder Username oder beides).
Ebenso soll dann gecheckt werden, ob Leader 1 ist oder nicht.
Also eine art "rund-um paket".

LeijaT · 10. März 2014

Dann lässt du im WHERE Part halt den Leader raus und fragst den nachträglich über n if-clause ab. Trotzdem braucht man dafür keine 150 Queries machen :p

[BE]axi92 · 10. März 2014

Normal reicht immer 1 Query pro Aufruf, alles andere kann man in einen Query zusammenfassen -> Multiquery

DJ Deagle · 10. März 2014

Kannst du mir eine Hilfestellung geben (für das If-Zeugs)?
Ich arbeite erst seit gestern mit PHP / CSS / HTML, und habe MySQL nur in Verbindung mit Pawn genutzt (uiii sachen in ne tabelle schreiben).

Beavis · 10. März 2014

Zitat von LeijaT

(Users_LOG.Name = '".$username."' AND Users_LOG.Leader = 1 AND Users_LOG.Passwort = '".$passwort."' LIMIT 1";

Du hast nen Klammerfehler
so sollte es sein

PHP

$source = "SELECT
Users_AL.Name, Users_AL.Leader, Users_AL.Passwort,
Users_RGN.Name, Users_RGN.Leader, Users_RGN.Passwort,
Users_LOG.Name, Users_LOG.Leader, Users_LOG.Passwort
FROM
Users_AL, Users_RGN, Users_LOG
WHERE
(Users_AL.Name = '".$username."' AND Users_AL.Leader = 1 AND Users_AL.Passwort = '".$passwort."') OR
(Users_RGN.Name = '".$username."' AND Users_RGN.Leader = 1 AND Users_RGN.Passwort = '".$passwort."') OR
(Users_LOG.Name = '".$username."' AND Users_LOG.Leader = 1 AND Users_LOG.Passwort = '".$passwort."')
LIMIT 1";

Alles anzeigen

LeijaT · 10. März 2014

Heul net rum, war während des Battlegrounds hier im Editor getippt, da darf das passieren

palwal · 10. März 2014

Ich finde es beeindruckend dass du seit gestern mit PHP erst arbeitest und dich heute schon an PHP mit MySQL ran traust.

Du kannst gerne mich bei Fragen kontaktieren, sofern ich helfen kann werde ich helfen

Liebe Grüße
palwal

PS: Sollten vermeindlich unerklärische MySQL/PHP Fehler auftreten dann schau mal mit var_dump($sqlsytntaxt). Das zeigt wie dieser Script quasi arbeitet.

[BE]axi92 · 10. März 2014

Zitat von palwal

Ich finde es beeindruckend dass du seit gestern mit PHP erst arbeitest und dich heute schon an PHP mit MySQL ran traust.

Wenn er vorher schon mit Samp gescriptet hat hat er den Vorteil der Syntax =)
Man muss sich einfach nur drüber trauen das ist die höchste Hürde =)

DJ Deagle · 10. März 2014

Was ich nun vergessen habe zu fragen:

Wie bekomme ich nun raus, wo der Spieler Leader ist?

lg

palwal · 10. März 2014

Ich denke mal du hast Spalte Leader...jetzt kommt es finde ich auf die Struktur an ... also z.B 0 (Als false) oder auf Deutsch.....ich würde dir da immer intger 0 oder 1 wie true empfehlen...

Die Abfrage ist wie die Passwortabfrage

PHP

$fetch = mysql_fetch_object($sql);
if($fetch->Leader==on)
{
//Irgendwas passiert
}

Wenn du on/off 0 oder 1 verwendest kannst es so machen da es schon bool (Also Wahr oder Falsch) Abfrage ist...wenn du es anders Abfragen möchtest, also z.B du machst es ins Deutsche wo in Leader z.B Ja oder Nein steht dann musst du 2 " machen bei der Abfrage.
Also so:

PHP

if($fetch->Leader=="Ja")
{
//Irgendwas passiert
}

If-Anweisungen geben ja immer nur Bool aus

Liebe Grüße
palwal

DJ Deagle · 11. März 2014

Das bekomme ich ja raus, ob er Leader ist.
Nur er geht ja alle Tabellen zusammen ab (AL,RGN,LOG).

LeijaT · 11. März 2014

PHP

$row = mysql_fetch_assoc($result);
if ($row['Users_LOG.Leader'] == "wert") // ist LOG Leader
elseif ($row['Users_RGN.Leader'] == "wert") // ist RGN Leader
// nach belieben erweitern und mit
else // ist kein Leader aufhören

breadfish.de 12. März 2022