Anmeldeformular
connect_error) {
die("Verbindung fehlgeschlagen: " . $conn->connect_error);
}
// Prüfen, ob das Formular gesendet wurde
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Benutzername und Passwort aus dem Formular erhalten
$username = $_POST['username'];
$password = $_POST['password'];
// SQL-Injection verhindern
$username = mysqli_real_escape_string($conn, $username);
$password = mysqli_real_escape_string($conn, $password);
// Passwort verschlüsseln (optional, aber empfohlen)
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
// SQL-Abfrage, um zu überprüfen, ob der Benutzer existiert
$sql = "SELECT * FROM users WHERE username='$username'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// Benutzer gefunden, überprüfe das Passwort
$row = $result->fetch_assoc();
if (password_verify($password, $row['password'])) {
echo "Anmeldung erfolgreich!
";
} else {
echo "Anmeldung fehlgeschlagen. Falsches Passwort.
";
}
} else {
echo "Anmeldung fehlgeschlagen. Benutzer nicht gefunden.
";
}
}
// Datenbankverbindung schließen
$conn->close();
?>