Nicht eingeloggt

Registrieren
Login
Forum
Mitglieder
Newsletter
Fotos
Karte

Forum / PHP & MySql / PHP/MySQL Syntax Error

Seite 1 von 2 - 1 2 		Beitrag schreiben
Rockstar
Neuling

- 05.02.12 13:12 Uhr
Hey

Bei meinem Login-Script, gibt der Browser mir folgendes aus:

Zitat:
Parse error: syntax error, unexpected T_STRING in /users/oliver/www/login.php on line 51



Line 51 ist folgendes:

Code:
$abfrage = "SELECT username, pw FROM wb_usr WHERE usrname LIKE '$username' LIMIT 1";



Weiß jemand was falsch ist?


bluefirex
Administrator

- 05.02.12 13:33 Uhr
Bitte, BITTE schreib Variablen richtig! Ein Query sieht z.B. so aus:

$res = mysql_query("SELECT * FROM bla WHERE username = "'.$username.'"");



www.gidix.de - www.bloggerholiker.de - www.gidix.de/mediapod - www.gidix.de/timetable
Rockstar
Neuling

- 05.02.12 13:49 Uhr
Jetzt hab ich es so gemacht und es zeigt es so an:

Code:
$abfrage = "SELECT username, pw FROM wb_usr WHERE usrname = "'.$username.'" LIMIT 1";


Zitat:
Parse error: syntax error, unexpected T_STRING in /users/oliver/www/login.php on line 51
Lion
Neuling

- 05.02.12 14:45 Uhr
Code:
$abfrage = "SELECT username, pw FROM wb_usr 
WHERE username = '".$username."' LIMIT 1";


Probiere mal das

Der Eintrag wurde am 05.02.12 14:47 Uhr von Lion geändert.
RockstarRockstar: ne funktioniert auch nicht :/
So, 05.02. - Mag ich
Lion
Neuling

- 05.02.12 14:55 Uhr
Code:
$abfrage = mysql_query("SELECT username, pw FROM wb_usr 
WHERE username = '".$username."' LIMIT 1");

und jetzt?

1 weiterer Kommentar
ZurretZurret: heißt die tabelle wirklich wb_usr ??? und nicht wb_user?
So, 05.02. - Mag ich
RockstarRockstar: nein habe sie wb_usr genannt ;)
So, 05.02. - Mag ich
Lion
Neuling

- 05.02.12 15:00 Uhr
Kannst du mal dein komplettes skript rein stellen Oo?
Rockstar
Neuling

- 05.02.12 15:01 Uhr
Code:
<?php
                
                $sql mysql_connect("localhost""DBBENUTZER""DBPASSWORT"
                OR die ("Datenbankverbindung fehlgeschlagen!");
                
                mysql_select_db("DBBENUTZER") or die ("Datenbankverbindung fehlgeschlagen!);
                
                $username = $.POST['username'];
                $pw = md5($.POST['pw']);
                
                $abfrage = msql_query("SELECT usernamepw FROM wb_usr WHERE usrname '".$username."' LIMIT 1");
                $ergebnis = mysql_query($abfrage);
                $row = mysql_fetch_object($ergebnis);
                
                if($row->pw == $passwort)
                    {
                    $_SESSION['username'] = $username;
                    echo "Login erfolgreich. <meta http-equiv="refresh" content="1; URL=intern/index.php">";
                    }
                else
                    {
                    echo "Falscher Benutzername oder falsches Passwort. <meta http-equiv="refresh" content="2; URL=index.php">
                
            ?>


5 weitere Kommentare
RockstarRockstar: okay das hab ich verbessert.
So, 05.02. - Mag ich
RockstarRockstar: Mache es von diesem Tutorial hier: http://www.php-einfach.de/tuts_mysql_login.php
So, 05.02. - Mag ich
Lion
Neuling

- 05.02.12 15:07 Uhr
Code:
<?php
                
                $sql mysql_connect("localhost""DBBENUTZER""DBPASSWORT"
                OR die ("Datenbankverbindung fehlgeschlagen!");
                
                mysql_select_db("DBBENUTZER") or die ("Datenbankverbindung fehlgeschlagen!);
                
                $username = $_POST['username'];
                $pw = md5($_POST['pw']);

                $erg = mysql_query("SELECT usernamepw FROM wb_usr WHERE usrname '".$username."' LIMIT 1");
                while($row=mysql_fetch_object($erg)) {
                
                    if($row->pw == $passwort) {
                        $_SESSION['username'] = $username;
                        echo "Login erfolgreich. <meta http-equiv=\"refresh\" content=\"1; URL=intern/index.php\">";
                    }else{
                        echo "Falscher Benutzername oder falsches Passwort. <meta http-equiv=\"refresh\" content=\"2; URL=index.php\">",
                    }
                }
                
            ?>


nimm das mal obwohl es auch nicht perfekt ist...

Der Eintrag wurde am 05.02.12 15:07 Uhr von Lion geändert.
RockstarRockstar: nein funktioniert leider wieder nicht ...gleicher fehler
So, 05.02. - Mag ich
Lion
Neuling

- 05.02.12 15:11 Uhr
Code:
<?php 
                 
                $sql mysql_connect("localhost""DBBENUTZER""DBPASSWORT"
                OR die ("Datenbankverbindung fehlgeschlagen!"); 
                 
                mysql_select_db("DBBENUTZER") or die ("Datenbankverbindung fehlgeschlagen!);
                 
                $username = $_POST['username']; 
                $pw = md5($_POST['pw']); 

                $erg = mysql_query("SELECT usernamepw FROM wb_usr WHERE usrname '".$username."' LIMIT 1");
                while($row=mysql_fetch_object($erg)) { 
                 
                    if($row->pw == $passwort) { 
                        $_SESSION['username'] = $username
                        echo "Login erfolgreich. <meta http-equiv=\"refresh\" content=\"1; URL=intern/index.php\">";
                    }else{ 
                        echo "Falscher Benutzername oder falsches Passwort. <meta http-equiv=\"refresh\" content=\"2; URL=index.php\">"
                    } 
                } 
                 
            ?>


und jetzt?

1 weiterer Kommentar
ZurretZurret: while ist bei ein limit von 1 sowieso schwachsinn ^^
So, 05.02. - Mag ich - 1 Mitglied mag das
RockstarRockstar: Wie gesagt, ich mache das nach dem Tutorial von der Seite. Ich hab da nicht so viel Ahnung :/
So, 05.02. - Mag ich
Zurret
Neuling

- 05.02.12 15:21 Uhr
Code:
<?php  
            session_start();
            $verbindung mysql_connect("localhost""DBBENUTZER" "DBPASSWORT")
            or die("Verbindung zur Datenbank konnte nicht hergestellt werden");

            mysql_select_db("DBBENUTZER") or die ("Datenbank konnte nicht ausgewählt werden");

            $username $_POST["username"];
            $passwort md5($_POST["password"]);

            $abfrage "SELECT username, passwort FROM wb_usr WHERE username = '" mysql_real_escape_string($username) . "' LIMIT 1";
            $ergebnis mysql_query($abfrage);
            $row mysql_fetch_object($ergebnis);

            if($row->passwort == $passwort)
                {
                    $_SESSION["username"] = $row->username;
                    echo "Login erfolgreich. <meta http-equiv=\"refresh\" content=\"1; URL=intern/index.php\">";
                }
            else
                {
                    echo "Falscher Benutzername oder falsches Passwort. <meta http-equiv=\"refresh\" content=\"4; URL=index.php\">";  
                }
?>


ZurretZurret: ka ob fehler drin sind -.- ist mir zu .. blöd der code
So, 05.02. - Mag ich

Du merkst, dass ein Bug an dir hoch krabbelt. Du findest ihn nett und nennst ihn Exploit.
Seite 1 von 2 - 1 2 Beitrag schreiben


©2012 Itschi.Net