Forum PHP.pl

Witam! Próbuje zrobiź skrypt logowania, taki prosty byle był ; ))

O to on:

[PHP] pobierz, plaintext 
<?php
 
  session_start();
  include ('baza.php');
  if(isset($_POST['ok']) AND isset($_POST['user']) AND isset($_POST['haslo'])){  
  $user = $_POST['user'];
  $haslo = md5($_POST['haslo']);
$mysql = mysql_fetch_array(mysql_query("select `id` from `users` where `user` = '$user' AND `haslo` = '$haslo' limit 1"));
  if(isset($mysql['id'])){
  $_SESSION["user"] = $user;
  header("Location: main.php");
  }
  else {
  echo 'Wystąpił błąd podczas logowania!';
  }
  }
  else {
  ?>
  <form action='' method='POST'>
  Login: <input type='text' name='user'>
  Hasło: <input type='password' name='haslo'>
  <input type='submit' name='ok' value='Zaloguj'>
  </form><br><br>
    <a href="rejestracja.php">Rejestracja</a>
  <?php
  }
  ?>
[PHP] pobierz, plaintext 

Tyle że po nacisknięciu loguj strona tylko się odświeża. Hmm... może ktoś wie co tu jest nie tak że tylko strona się odświeża.

Zamiast AND w ifach daj &&

Nic nie daje ;((

Musze troche uściślić:

Po kliknięciu w loguj przechodzi mi tak jakby do main.php lecz nadal jest ten formularz logowania i nic więcej ;/;/

...

[PHP] pobierz, plaintext 
if(isset($mysql['id'])){
[PHP] pobierz, plaintext 

Sprawdź sobie, co masz w tej tablicy. Poza tym, skrypt podatny na SQLInjection.

No co mam w tej tablicy ? id ;p

A czy ten plik, którego kod wkleiłeś to właśnei ten main.php? Bo jeśli tak, to za wyjątkiem tego co napisał @erix działa poprawnie...

Podłaczę się do wypowiedzi... Jeśli main.php i kod jaki nam pokazałeś to ten sam plik to nie ma się czemu dziwić (IMG:style_emoticons/default/smile.gif) Logujesz się i owszem, ale przekierowujesz na ten sam plik, więc pokaże on to, co powinien pokazać:) Wrzuć do location inny i sprawdź czy Cię na właściwy przekieruje. Poza tym do pól można wstawić co się chce. Jeśli więc wstawię tam spreparowane zapytanie do bazy to będzie jazda. Mogę też jako login podstawić sobie kod php lub html i też będziesz miał na stronie jazdę (IMG:style_emoticons/default/winksmiley.jpg) Zapoznaj się z tematami o bezpieczeństwie bo strona w necie Ci nie pożyje długo (IMG:style_emoticons/default/winksmiley.jpg)

@fifi: AND i && to jedno i to samo (IMG:style_emoticons/default/smile.gif) Po prostu inny zapis :]
Tak samo jak if(warunek) {instrukcja} else {instrukcja} jest równoważne (warunek) ? {instrukcja} : {instrukcja}
Tak przy okazji... Jest różnica w działaniu między & i && więc lepiej się nie pomylić (IMG:style_emoticons/default/winksmiley.jpg)

Mi się wydaje, że może baza zwracać false, a tego nie przewidujesz wcale, gdyż od razu mysql_query walisz do mysql_fetch co w takim wypadku sypać będzie błędem. A jeśli display error masz na false to widzisz pustą stronę.