Logowanie do serwisu Opcje

[telepawel]

Witam

kto pomoze mi poprawic ten kod ?
Jest formularz ktory posiada dwie zmienne
login oraz password nastepnie przesyla on
do pliku zaloguj.php te dane
plik pobiera z mysql`a nazawe uzytkownika z tabeli oraz
jego haslo, porownuje z tymi ktore dostal z formularza.
Jezeli sa poprawne nastepuje echo "dobre";
jezeli zle to echo "zle";
oto kod

===================

<?
require("conf.dat");

$connection = mysql_connect($serwer, $konto, $haslo);
$wybierz = mysql_select_db($baza, $connection);
mysql_query($wybierz);
$sprawdz1 = "SELECT login FROM tabela WHERE login='$login'";
$sprawdz2 = "SELECT password FROM tabela WHERE password='$password'";
$rezultat1 = mysql_query($sprawdz1);
$rezultat2 = mysql_query($sprawdz2);


if ($user==$rezultat1 && $password==$rezultat2){
echo "DOBRE";
}else{
echo "DUPA";
}
?>

======================

[Jabol]

Dzieki :oops:

Dodam tylko dla innych. Ogólna metodyka poprawiania błędów polega na
:arrow: znalezieniu miejsca błędu
:arrow: znalezieniu przyczyny błędu
:arrow: zorientowaniu się o co chodzi
:arrow: zlikfidowania przyczyny błędu

PS.
Zmień nazwe pliku conf.dat na nazwe z rozszerzeniem .php bo taką strone podejrzewam każdy by ci mógł rozwalić w 5 min. Chodzi tutaj oto, że większość serwerów www bez dodatkowej konfiguracji wyświetliłaby kod tego pliku, a zatem również login, hasło i nazwe bazy!!!