sprawdzanie poprawności hasła Opcje

[yugodriver]

Cześć,

Mam stronkę na która można się zalogować tylko przy pomocy loginu. W formularzu dodałem miejsce na hasło ale nie wiem jak zrobić zeby je weryfikowało.

Strona główna wyglada tak:

[HTML] pobierz, plaintext 
<html>
<head>
 
</head>
 
<body style="background-color: #99ff66;">
 
<?php
include 'funkcja.php';
polacz();
 
?>
<center>
<form METHOD="GET" ACTION="infost.php"><center>
<p>Wprowadz nazwę użytkownika i hasło:</p>
<input type="text" name="id_index"><br>
<input type="password" name="haslo"><br>
<INPUT TYPE="submit" NAME="ok" VALUE="OK">
</form>
 
</center>
 
<?php
 rozlacz();
?>
 
<hr>
<p><center><a href="administracja.htm">PANEL ADMINISTRACYJNY<a></center></p>
 
<div align="right">
<script language="JavaScript" type="text/javascript">
user = "yugodriver";
site = "gmail.com";
document.write('<a href=\"mailto:'+user+'@'+site+'\">');
document.write(user+'@'+site+'<\/a>');
</SCRIPT>
 
</body>
</html>
[HTML] pobierz, plaintext 

a tabela w bazie danych tak:

[SQL] pobierz, plaintext 
CREATE TABLE student(
  imie VARCHAR(15),
  nazwisko VARCHAR(32) NOT NULL,
  id_index CHAR(5) PRIMARY KEY REFERENCES Oceny,
  haslo VARCHAR(10) NOT NULL DEFAULT '0000'
  rok_studiow  INTEGER(1),
  kierunek VARCHAR(50),
  pesel CHAR(11),
  czesne VARCHAR(10),
  adres VARCHAR(15)
);
[SQL] pobierz, plaintext 

strona docelowa tak:

[PHP] pobierz, plaintext 
<HTML>
<HEAD>
  <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; CHARSET=Windows-1250">
 
  <TITLE>Informacje dla studenta</TITLE>
</HEAD>
<body style="background-color: #99ff66;" >
 
<?php
 
include 'funkcja.php';
 
polacz();
 
$id_index = $_GET['id_index'];
 
 
$stmt = mysql_query("SELECT * FROM `student` WHERE id_index = '".$id_index."'");
 
$dane = mysql_fetch_assoc($stmt);
 
echo "Imie i nazwisko: {$dane['imie']} {$dane['nazwisko']} <br />
Adres: {$dane['adres']} <br />
Pesel: {$dane['pesel']} <br />
Student {$dane['rok_studiow']}. roku studiów na kierunku {$dane['kierunek']} <br />
Nr indeksu: {$dane['id_index']} <br /><br /><br />
<B>Oceny:</B>";
 
unset($stmt);
$stmt = mysql_query("SELECT przedmioty.nazwa_przedmiot, przedmioty.id_przedmiot as id, ocena, oc
eny.termin as termin, pracownik.stopien as stopien, pracownik.imie, pracownik.naz
wisko FROM oceny, przedmioty, pracownik WHERE oceny.id_index = '$id_index' and oceny.id_przedmiot = przedmioty.id_przedmiot and przedmioty.id_pracownika =
 pracownik.id_pracownika");
 
if(!$stmt){
echo 'Komunikat błędu:<br />';
echo '<strong>' . mysql_errno().'</strong>: ' . mysql_error();
die;
}
 
 
echo '<TABLE bgcolor="#FFFFFF" bordercolor=green border=5 width="70%">
		   <tr> 
			   <th>Nazwa przedmiotu</th>
			   <th>Wykładowca</th>
			   <th>Sesja</th>
			   <th>Ocena</th>
		   </tr>';
 
while($row = mysql_fetch_assoc($stmt)){
	echo  '<tr><td><center>'.$row['nazwa_przedmiot'].'</center></td><td><center>'.$row['stopien'].' '.$row['imie'].' '.$row['nazwisko'].'</center></td><td><center>'.$row['termin'].'</center></td><td><center>'.$row['ocena'].'</center></td></tr>';
}
 
echo '</table>';
 
if($dane['czesne'] != 'tak') {
	echo '<B><br /><br /><br /><font color="red" size="5">Proszę uregulować czesne.</font><B>';
}
 
 
rozlacz();
   
?>
<br><br><br><a href="index.php">wyloguj
</BODY>
</HTML>
[PHP] pobierz, plaintext 

Nie bardzo wiem jak to zrobić. Prosze o pomoc

[yugodriver]

juz sie zamotałem. Teraz to wygląda tak:

[PHP] pobierz, plaintext 
<HTML>
<HEAD>
  <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; CHARSET=Windows-1250">
 
  <TITLE>Informacje dla studenta</TITLE>
</HEAD>
<body style="background-color: #99ff66;" >
 
<?php
 
include 'funkcja.php';
 
polacz();
 
$id_index = $_GET['id_index'];
$haslo_index = $_GET['haslo'];
 
$stmt = mysql_query("SELECT * FROM `student` WHERE id_index = '".$id_index."' and haslo = '".$haslo_index."'");
if (mysql_num_rows($stmt) <> 1) {
echo "Podałeś złe dane, spróbuj jeszcze raz";
}
 
$dane = mysql_fetch_assoc($stmt);
 
echo "Imie i nazwisko: {$dane['imie']} {$dane['nazwisko']} <br />
Adres: {$dane['adres']} <br />
Pesel: {$dane['pesel']} <br />
Student {$dane['rok_studiow']}. roku studiów na kierunku {$dane['kierunek']} <br />
Nr indeksu: {$dane['id_index']} <br /><br /><br />
<B>Oceny:</B>";
 
unset($stmt);
$stmt = mysql_query("SELECT przedmioty.nazwa_przedmiot, przedmioty.id_przedmiot as id, ocena, oc
eny.termin as termin, pracownik.stopien as stopien, pracownik.imie, pracownik.naz
wisko FROM oceny, przedmioty, pracownik WHERE oceny.id_index = '$id_index' and oceny.id_przedmiot = przedmioty.id_przedmiot and przedmioty.id_pracownika =
 pracownik.id_pracownika");
 
if(!$stmt){
echo 'Komunikat błędu:<br />';
echo '<strong>' . mysql_errno().'</strong>: ' . mysql_error();
die;
}
 
 
echo '<TABLE bgcolor="#FFFFFF" bordercolor=green border=5 width="70%">
		   <tr> 
			   <th>Nazwa przedmiotu</th>
			   <th>Wykładowca</th>
			   <th>Sesja</th>
			   <th>Ocena</th>
		   </tr>';
 
while($row = mysql_fetch_assoc($stmt)){
	echo  '<tr><td><center>'.$row['nazwa_przedmiot'].'</center></td><td><center>'.$row['stopien'].' '.$row['imie'].' '.$row['nazwisko'].'</center></td><td><center>'.$row['termin'].'</center></td><td><center>'.$row['ocena'].'</center></td></tr>';
}
 
echo '</table>';
 
if($dane['czesne'] != 'tak') {
	echo '<B><br /><br /><br /><font color="red" size="5">Proszę uregulować czesne.</font><B>';
}
 
 
echo '<form method="post" action="infost.php">
<inputy type="password" name="haslo" />
<inputy type="submit" value="zmien haslo" />
</form>';
 
 
if($_POST['haslo']) {
 mysql_query("UPDATE `student` SET `haslo` = '{$_POST['haslo']}' WHERE `student` = '$id_index' LIMIT 1 "); 
 
 
rozlacz();
   
?>
<br><br><br><a href="index.php">wyloguj
 
</BODY>
</HTML>
[PHP] pobierz, plaintext 

A wynik możesz obejrzeć pod adresem:
http://www.dzienniklekcyjny.yoyo.pl/infost...=0000&ok=OK

Ten post edytował yugodriver 11.01.2008, 22:58:19