Hallo,
himitus hat ja schon drauf hingewiesen... sinnvoll ist der Code also nur der Art:
Code:
"SELECT `Passwort`,`ID` FROM `Tabelle` WHERE `UserID`='".mysql_escape($_POST["User"])."'"
Ich würde allerdings im WHERE Teil das Paßwort mit einbziehen wenn es nur um das Überprüfen geht und dann schauen wieviel Ergebniszeilen das
Query liefert.