So, habe meine Idee jetzt mal umgesetzt:
Code:
<?php
include('server.php');
$username = $_GET["username"];
$passwort = $_GET["password"];
$leerstelle = ' ';
$usernamePos = strpos($username, $leerstelle);
$passwortPos = strpos($passwort, $leerstelle);
// Prüfen, ob $username oder $passwort ein Leerzeichen enthält
if ($usernamePos === false AND $passwortPos === false) {
$sqlabfrage = "SELECT * FROM Tabelle WHERE name='$username' AND password='$passwort' ";
echo $sqlabfrage;
$res = mysql_db_query($
db, $sqlabfrage);
$num = mysql_affected_rows();
if ($num > 0)
{
echo "User gefunden!";
$username = mysql_result($res, 0, "name");
}
else {
echo "User nicht gefunden!";
}
}
else {
echo "Fehlerhafte Eingabe";
}
?>
Das funktioniert doch so, oder? Habe eben getestet und es kommen nur zusammenhängende Strings durch...