Logowanie

[Jupiter]

To musi działać.

Dokładnie nie widzę żadnego błędu, ale może spróbuj tak

Kod PHP:

<?php
//7
echo"
<form action=\"index.php?action=login\" method=post>
<input class=login type=text name=login></input>
<input class=login type=password name=pass></input>
<input class=submit type=submit value=OK></input>
</form>
";

//8
if( $_GET['action'] == "login" )
{

//9
    $login = htmlspecialchars($_POST['login']);
    $pass = md5($_POST['pass']);

//10
    $db = mysql_connect( $dbhost, $dblogin, $dbpass );
    mysql_select_db( $db );
    $queryStr = "SELECT haslo FROM kat_user WHERE login = '" . $login . "' LIMIT 1";
    $result = mysql_query( $queryStr );
    while($row = mysql_fetch_assoc($result))
    {
        if( $row['haslo'] == $pass )
        { 
             login( $login ); 
                echo"<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=index.php\">"; 
        }
        else
        {
            echo"Zły login lub hasło!"; 
        }
    }

    mysql_close( $db );
}
?>

Zabezpiecza się działający skrypt, nie ma sensu ładować więcej kodu póki nie działa to co ma.

Po części masz rację, nie ma co zabezpieczać niedziałającego skryptu, ale lepiej jest sobie wyrobić nawyk filtrowania wszystkich danych niż później żałować że ktoś nam zniszczył bazę danych