Was ist hier falsch ? mysql Abfrage ...
0 0 0 
Tobias Kloth
Was ist hier falsch ? mysql Abfrage ...
Halli Hallo
Ich habe keinen blassen Schimmer was hier falsch sein soll :/
# Passwort aus Datenbank holen falls Username vorhanden ist
$query = "SELECT * from administrator WHERE uid='". $_POST['uid'] ."'";
$result = mysql_query($query);
$row = mysql_fetch_row($result); <--- line XYZ
---
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in ....../.../....../login_check.php on line XYZ
euer
Flaves
-
Hallo,
Ich habe keinen blassen Schimmer was hier falsch sein soll :/
... so ziemlich alles, was Fehlerbehandlung und Sicherheit betrifft.
Suche im Archiv nach "Fehlermeldung mysql" und nach "SQL Injection"
Wenn Du ca. 1000 Postings durchgearbeitet hast, melde Dich wieder ;-))
Zur Not auch nach 50...
LG
Chris -
Hallo Flaves,
Ich habe keinen blassen Schimmer was hier falsch sein soll :/
# Passwort aus Datenbank holen falls Username vorhanden ist
$query = "SELECT * fromadministratorWHERE uid='". $_POST['uid'] ."'";Hier ein
echo $query;
könnte Deine Einsicht über einen blassen Schimmer hinaus erhellen.
$result = mysql_query($query);
und für den Rest gilt das, was Chris bereits gesagt hat.
Freundliche Grüße
Vinzenz
-
Hallo Flaves,
# Passwort aus Datenbank holen falls Username vorhanden ist
$query = "SELECT * fromadministratorWHERE uid='". $_POST['uid'] ."'";Warum holst du die ganze Zeile wenn du nur das Passwort willst? Lies mal http://www.php-faq.de/q/q-sql-select.html und wenn du schon mal dort bist, auch gleich http://www.php-faq.de/q/q-sicherheit-parameter.html.
$row = mysql_fetch_row($result); <--- line XYZ
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in [...]Was sagt ein
echo mysql_error();
an dieser Stelle?Grüße aus Nürnberg
Tobias