Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- ini_set('display_errors', 1); //DEBUGGING
- error_reporting(E_ALL);
- //error_reporting(0); //muss für debugging entfernt werden
- if (isset($_POST["Submit"])){
- $us = $_POST["user"];
- $benutzer_eingabe = $_POST["pw"];
- if ($us AND $benutzer_eingabe != "") {
- $servername = "";
- $username = "";
- $password = "";
- $dbname = "";
- // Create connection
- $conn = mysqli_connect($servername, $username, $password, $dbname);
- // Check connection
- if (!$conn) {
- //die("Connection failed: " . mysqli_connect_error());
- echo("<p id='loginfailed' style='width: 407px;'>Es ist ein Fehler aufgetreten! Bitte versuchen Sie es später erneut.</p>");
- die();
- }
- //prep statements
- $stmt = mysqli_stmt_init($conn);
- $sql = mysqli_stmt_prepare($stmt, "SELECT pw FROM user WHERE id = ?");
- mysqli_stmt_bind_param($stmt, 's', $us);
- mysqli_stmt_execute($stmt);
- mysqli_stmt_error($stmt); //debugging
- //prep statements end
- /* old code
- $sql = "SELECT pw FROM user WHERE id = '$us'"; */
- $result = mysqli_query($conn, $sql);
- $row=mysqli_fetch_assoc($result);
- $pw = ($row["pw"]);
- if (crypt($benutzer_eingabe, $pw) == $pw) {
- echo "Sie sind eingeloggt! Ihre Kundennummer lautet ".$us.".<br/>";
- } else {
- echo "<p id='loginfailed' style='width: 391px;'>Sie haben ein/e falsche Kundennummer/Passwort eingegeben!</p>";
- }
- mysqli_free_result($result);
- mysqli_stmt_close($stmt);
- mysqli_close($conn);
- }
- else {
- echo "<p id='loginfailed' style='width: 249px;'>Beide Felder müssen ausgefüllt werden!</p>";
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
