hi,
Was ist an diesem code falsch?

ich habe mich schon ewig im internet umgeschaut aber nichts gefunden!?
er gibt immer "Incorrect username/password"
vb-anonym

Edit by hal2000:
- Hat nichts mit VB zutun
--> Thema verschoben

Versuchs mal mit
$sql = mysql_query("SELECT * FROM Users WHERE Email = '$username' AND password = '$password' LIMIT 1");
Vielleicht geht das.
MFG,
tomboy97

Nun zum ersten ist der PHP Code hier im VB Forum falsch.

Dann um Fehler im QueryString auszuloten gibt es eine schöne Funktion indem einfach folgendes hinten dran hängst



Das wirft dann nämlich eine SQL Exception aus mit dem Fehler den SQL nicht interpretieren kann.
Zwei kleine Tips noch, die aber elementar wichtig sind.
1. Mach dich mal über SQL Injections schlau und wie man diese verhindert
2. werden Passwörter NIEMALS im Klartext in der SQL Datenbank gespeichert, das eine riesen Sicherheitslücke. Passwörter immer mit einem zusätzlichen eigenen Key Hashen.

hi,
super ich schaue mahl heute habe ich nicht mehr soviel zeit aber morgen.
danke für die schnellen antworten!
vb-anonym
Ps @Dodo die passwörter werden wenn ich das prog vertig habe in md5 gehasht!

Das schonma gut, aber das bringt dir nichts, wenn du keine SQL Injections verhinderst.

wenn du keine SQL Injections verhinderst.

Wie soll ich denn die verhindern?
vb-anonym

Nun google mal nach SQL Injection, das bloß eine Funktion an die man die Parameter die man über Post bekommt schicken muss damit diese Escaped werden.

Und was du falsch machst, nun ließ dir mal ganz laut die Funktion vor an die dein QueryString schickst bzw. die Reihenfolge =)