Wolf-Tilmann
Aktiver Benutzer
- Beiträge
- 35
Einen schönen guten Abend,
wieder einmal versuche ich mit mit einer Datenbank und PHP. Dieses Mal mit PDO.
Um mich auf einfachste Art und Weise einzuarbeiten mache ich immer kleine Schritte und erweitere dann. für mein Loginformular hatte ich als bisehrige Abfrage:
Das funktioniert auch.
Gebundene Parameter verhindern Injections. Richtig?
Ich will mir also angewöhnen mit Parametern zu arbeiten.
Dazu habe ich folgenden Code zusammengestellt. Nur funktioniert der nicht.
Kann mir bitte jemand meinen Fehler nennen?
Vielen Dank
Euer
Wolf-Tilmann
wieder einmal versuche ich mit mit einer Datenbank und PHP. Dieses Mal mit PDO.
Um mich auf einfachste Art und Weise einzuarbeiten mache ich immer kleine Schritte und erweitere dann. für mein Loginformular hatte ich als bisehrige Abfrage:
Code:
$nutzer=$_POST["nutzer"];
$pw=$_POST["passwort"];
$SQL="SELECT ID, nutzer FROM 'nutzer' WHERE nutzer LIKE '$nutzer' AND passwort LIKE '$pw' AND passiviert = 0 LIMIT 1";
$stmt=$pdo->query($SQL);
//echo $SQL ."<br>";
foreach ($stmt as $row) {
echo $row['ID'];
echo "<hr>";
echo $row['nutzer'];
}Gebundene Parameter verhindern Injections. Richtig?
Ich will mir also angewöhnen mit Parametern zu arbeiten.
Dazu habe ich folgenden Code zusammengestellt. Nur funktioniert der nicht.
Code:
$pdo=new PDO ('sqlite: datenbank.db');
$stmt = $pdo>prepare("SELECT ID, nutzer FROM 'nutzer' WHERE nutzer LIKE :nutzer AND passwort LIKE :pw AND passiviert = 0 LIMIT 1");
$stmt->bindParam(':nutzer', $_POST["nutzer"]);
$stmt->bindParam(':pw', $_POST["passwort");
$stmt->execute();
while ($row = $stmt->fetch()) {
echo $row['ID'];
echo "<hr>";
echo $row['nutzer'];
}Kann mir bitte jemand meinen Fehler nennen?
Vielen Dank
Euer
Wolf-Tilmann