Hallo,
ich habe in einem PHP Script folgendes stehen:
Code:
<?php
$connect = mysql_connect("
localhost","User","Passwort");
$
db = mysql_select_db("Datenbank");
$
sql = ("SELECT `Passwort`,`ID` FROM `Tabelle` WHERE `UserID`=$User");
$select = mysql_query($
sql);
$row = mysql_fetch_array($select);
$ID2 = $row["ID"];
if ($Passwort2 == $row["Passwort"]) {
header("Location: http://www.addy.de/Test/abcd.php?BID=$ID2");
} else {
echo("Passwort falsch");
}
?>
Die Kontrolle ob das Passwort funktioniert geschieht vorher über die Eingabe in ein Formular, welches die Daten über POST weitergibt.
Wenn der Datenbank-Eintrag (
MySQL) nun als User nur zahlen hat, funktioniert der Abgleich und man wird weitergeleitet. Ist der Username aber ein Name oder ähnliches mit Buchstaben, kommt ein PHP typischer Fehler.
Das Datenbankfeld ist als VARCHAR deklariert!
Was kann ich da tun?