[mewking]

hallo allerseits,
ich habe folgendes problem:
ich will bei einem registrierungs-script eine funktion einbauen die verhindert dass sich unter einem/einer passwort/benutzername/email je nur ein benutzer registrieren kann.
das meinte ich mit diesem code zu schaffen:

PHP-Code:

$username = $_POST["username"];
$sicherheit1 = "SELECT username FROM benutzerdaten WHERE username = $username";
$sicherheit2 = mysql_query($sicherheit1);
if($sicherheit2 == "")
{
$passwort = $_POST["password"];
$sicherheit3 = "SELECT passwort FROM benutzerdaten WHERE passwort = $passwort";
$sicherheit4 = mysql_query($sicherheit3);
if($sicherheit4 == "")
{
zahlreiche funktionen
}... 


[D@rKrieger91]

Was gibt es für ein Problem? Gibt es Fehlermeldungen? Oder sonstiges?

Um Ihnen zu helfen brauchen wir genauere Beschreibung.

Gruß D@rkrieger91

[Megaleecher]

Und wo ist nun dein Problem?!

Was auch noch hinzukommt ist das, dass man hier sehr leicht mit SQL-Injection deine Sicherheitschecks umgehen kann...

MfG Megaleecher

[D@rKrieger91]

Ich dachte du hast ein Porblem und schreibst das deswegen hier rein.

Und ich möchte Fehlermeldungen haben damit ich dir besser helfen kann.

Gruß D@rkriger91

[mewking]

ich habe dann versucht mich mit einem bereits vorhandenen namen zu registrieren.
in der datenbank war ich eingetragen.
fehlermeldungen gabs keine.
ich hoffe dass das eine gute erklärung war.

[D@rKrieger91]

Ok das ist ganz leicht:

PHP-Code:

$sql = "SELECT * FROM benutzerdaten WHERE username='$username'";
$query = mysql_query($sql);
if (mysql_num_rows($query) == 1) {
  echo "Benutzername schon vergeben";
} 


Ich hoffe, dass ist das was du gesucht hast.
Damit geht es auf jeden Fall.
Gruß D@rkrieger91

[mewking]

dankeschön=)