Moin!

ich habe mir gerade einen Mitgliederbereich gebastelt.

Du hast was? Das geht doch im Leben nicht....

Erst mal holen wir die Daten ab:

Und zwar: Benutzername und Passwort

/* Grund:
Wenn Du nur ein Passwort speicherst, dann werden vieleicht wirklich die Benutzer versuchen zweimal "Passwort" zu verwenden. Selbst, wenn Du den Fehler abfängst, dann weiss der Benutzer "Ha! Dieses Passwort hat ein anderer." und schon kann er Unsinn treiben. Unterbinde also gleiche Benutzernamen mit den Möglichkeiten der Programmierung.
Aber nicht an dieser Stelle, dies gehört dahin, wo Benutzer angelegt werden.
*/

Wir holen mal die Daten "aus dem Formular"

$form_username = trim($_POST['username']);
$form_passwort = trim($_POST['passwort']);

Füge hier alles ein, was Du glaubst machen zu müssen, damit dies sicher wird.

Falls Du Deine Passwörter verschlüsselt in der Datenbank hinterlegen willst benutze statt dessen z.B.:

$form_passwort = md5(trim($_POST['passwort']));

und zwar beim Abspeichern und beim Abfragen!

So: zur Datenbankabfrage:

Dies setzt voraus, daß Du eine Spalte 'username' und eine spalte 'passwort' hast.

Schreibe also die SQL- Abfrage zunächst in eine Variable:

$sql= "
SELECT username, passwort
FROM users
WHERE username = '$form_username'")
WHERE passwort = '$form_passwort'")
;

Frage die Datenbank und baue eine Fehlerbehandlung ein. Du hattest die Fehlerübermittlung mittels '@' ausgeschaltet...

$result = mysql_query($sql, $conn) or die "mysql_error()<br>$sql";

Prüfe die Anzahl der zurückgebenen Zeilen.

if (mysql_num_rows ($result) > 0) {
  # Hier mache, was zu machen ist, wenn das Login erfolgreich war.
} else {
  # Hier mache, was zu machen ist, wenn das Login NICHT erfolgreich war.
}

Was muss dann bei echo hin?

echo "<h1>Lernen, Lernen, Lernen!</h1>\n<h2>Und programmiere niemals betrunken!</h2>";

Danke schon jetzt

Bitte!

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®