Information ausblenden
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm

Eintrag prüfen (SELECT mit PDO) Prepared Statement

Dieses Thema im Forum "SQLite" wurde erstellt von Wolf-Tilmann, 17 Januar 2020.

  1. Wolf-Tilmann

    Wolf-Tilmann Aktiver Benutzer

    Einen schönen guten Abend,

    wieder einmal versuche ich mit mit einer Datenbank und PHP. Dieses Mal mit PDO.

    Um mich auf einfachste Art und Weise einzuarbeiten mache ich immer kleine Schritte und erweitere dann. für mein Loginformular hatte ich als bisehrige Abfrage:

    Code:
    $nutzer=$_POST["nutzer"];
    $pw=$_POST["passwort"];
    
    $SQL="SELECT ID, nutzer  FROM 'nutzer' WHERE  nutzer LIKE '$nutzer' AND  passwort LIKE '$pw' AND passiviert =  0 LIMIT 1";
    
    $stmt=$pdo->query($SQL);
    
    //echo $SQL ."<br>";
    
    
     foreach ($stmt as $row) {
    echo $row['ID'];
    echo "<hr>";
    echo $row['nutzer'];
    
        }
    
    
    Das funktioniert auch.

    Gebundene Parameter verhindern Injections. Richtig?
    Ich will mir also angewöhnen mit Parametern zu arbeiten.

    Dazu habe ich folgenden Code zusammengestellt. Nur funktioniert der nicht.

    Code:
    $pdo=new PDO ('sqlite: datenbank.db');
    
    $stmt = $pdo>prepare("SELECT ID, nutzer  FROM 'nutzer' WHERE  nutzer LIKE :nutzer AND  passwort LIKE :pw AND passiviert =  0 LIMIT 1");
    
    $stmt->bindParam(':nutzer', $_POST["nutzer"]);
    $stmt->bindParam(':pw', $_POST["passwort");
    
    $stmt->execute();   
    
    while ($row = $stmt->fetch()) {
    echo $row['ID'];
    echo "<hr>";
    echo $row['nutzer'];
    }
    
    Kann mir bitte jemand meinen Fehler nennen?

    Vielen Dank
    Euer
    Wolf-Tilmann
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden