Zitat:
Zitat von explanator
sauberer Code sieht so aus:
PHP-Code:
$result = $db->query(" SELECT email, pw FROM users WHERE email = ' . $uMail . ' AND pw = ' . $uPw . ' ");
|
Hier mischt du die Anführungszeichen etwas. Entweder die Punkte um die Variablen noch entfernen oder
PHP-Code:
$result = $db->query('
SELECT email, pw
FROM users
WHERE email = "' . $uMail . '" AND pw = "' . $uPw . '"
');
... speichert hier jemand Klartextpasswörter :P