Zitat:
Original geschrieben von Seppo
hi zusammen!
hab ich mal wieder was an den augen oder bin ich dummm!
ich sitze jetzt schon eine halbe stunde davor und komm einfach nicht drauf:
was ist falsch daran ?
$logg = mysql_query("select * from hb_users where
user = $benutzer and passwort = $password", $dblink);
Fehlermeldung: (Hugo ist der benutzer den ich eingegeben habe)
Unknown column 'hugo' in 'where clause'
|
anführungszeichen?
$logg = mysql_query("SELECT * FROM hb_users WHERE user = '$benutzer' AND passwort = '$password'", $dblink);
wobei diese variant sehr auf sql-injection anfällig ist.