Logowanie

[DoGeR]

A wpisujesz dobry login i hasło? To musi działać.

Ja osobiście jeszcze radze zabezpieczyć to przed SQL Injection

Zabezpiecza się działający skrypt, nie ma sensu ładować więcej kodu póki nie działa to co ma.

[Jupiter]

To musi działać.

Dokładnie nie widzę żadnego błędu, ale może spróbuj tak

Kod PHP:

<?php
//7
echo"
<form action=\"index.php?action=login\" method=post>
<input class=login type=text name=login></input>
<input class=login type=password name=pass></input>
<input class=submit type=submit value=OK></input>
</form>
";

//8
if( $_GET['action'] == "login" )
{

//9
    $login = htmlspecialchars($_POST['login']);
    $pass = md5($_POST['pass']);

//10
    $db = mysql_connect( $dbhost, $dblogin, $dbpass );
    mysql_select_db( $db );
    $queryStr = "SELECT haslo FROM kat_user WHERE login = '" . $login . "' LIMIT 1";
    $result = mysql_query( $queryStr );
    while($row = mysql_fetch_assoc($result))
    {
        if( $row['haslo'] == $pass )
        { 
             login( $login ); 
                echo"<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=index.php\">"; 
        }
        else
        {
            echo"Zły login lub hasło!"; 
        }
    }

    mysql_close( $db );
}
?>

Zabezpiecza się działający skrypt, nie ma sensu ładować więcej kodu póki nie działa to co ma.

Po części masz rację, nie ma co zabezpieczać niedziałającego skryptu, ale lepiej jest sobie wyrobić nawyk filtrowania wszystkich danych niż później żałować że ktoś nam zniszczył bazę danych

[kajzur]

Nie mam pojęcia o co chodzi.. Tak, podaje dobre dane, szkielet tego systemu logowanie wziąłem z tutoriala na tym forum. Kasuje wpis w phpMyAdmin, i dodaje znów, i różnież ten sam błąd.. Kod jest poprawny, wpisy są ok, więc gdzie błąd?

[konri1000]

mam problem wstawilem kod html przez program webmajster ten kod

<?php

//14
echo"
<form action=\"index.php?action=register\" method=post>
<input class=login type=text name=login></input>
<input class=login type=password name=pass></input>
<input class=submit type=submit value=Rejestruj></input>
</form>
";

//15
if( $_GET['action']=="register" && isset($_POST['login']) && isset($_POST['pass']) )
{

//16
$login = $_POST['login'];
$pass = md5($_POST['pass']);

//17
$db = mysql_connect( $db_server, $db_user, $db_pass );
mysql_select_db( $db_name );
$query = "SELECT `password` FROM `users` WHERE `login`='$login'";
$query = mysql_query( $query );
$haslo = mysql_fetch_row( $query );

//18
if( isset($haslo[0]) ) { echo"Taki użytkownik już istnieje!"; }
else
{

//19
$query = "INSERT INTO `users` (`id`, `login`, `password`) VALUES ('', '$login', '$pass') ";
if( $log = mysql_query($query) ){ echo "<b>OK</b><br>Zostałeś zarejestrowany!"; }
else{ echo"Coś poszło nie tak.<BR>"; }
}

mysql_close( $db );
}

?>

a wyszlo tylko 2 okna i napis rejstracja i jakies litery

prosze sprawdzic na tym http://misztrzgildi.republika.pl/

[kajzur]

Na republice nie ma PHP.. Więc tego nie zrobisz..