Hi Vinzenz,

Warum? Inwiefern? Ich überprüfe hübsch redundant (oder auch nicht)

Das machst DU vielleicht - aber du kannst nicht von dir auf einen Anfänger schließen ;-)

• ob die Abfrage genau einen Datensatz zurückliefert.
    Wenn nicht, ist die Anmeldung fehlgeschlagen.

Das _kann_ so sein, _muss_ es aber nicht - wenn nämlich in dem SQL Code noch ein LIMIT 1 mit drinsteckt, dann deckt diese Überprüfung die gegebene SQL-Injection nicht auf. Und LIMIT 1 zu verwenden macht ja durchaus Sinn um die Datenbank etwas zu entlasten.

• ob bei dem zurückgelieferten Datensatz die Kombinationen

name aus Datensatz, name aus Eingabe
    passwort aus Datensatz, passwort aus Eingabe (gern auch als Hash)

passen. Passen diese nicht, dann ist die Anmeldung fehlgeschlagen.

Ok, diese Überprüfung ist sehr sinnvoll - ich selber nehme so etwas allerdings nicht vor. Ist aber sicherlich ein top Tip, der in den meisten Tutorials fehlt.

MfG, Dennis.