[PHP]Warunek IF w warunku Opcje

[pitu]

Witam

Mam problem z zagnieżdżeniem warunków. Wydaje mi się, że wszystko jest dobrze lecz nie działa jak trzeba.

[PHP] pobierz, plaintext 
<?php
 
$loglogin = $_POST["login"];
$loghaslo = sha1($_POST["haslo"]);
 
$logowanie = mysql_query("SELECT * FROM UZYTKOWNICY WHERE Uzytkownik='" .$loglogin. "' and Haslo='" .$loghaslo. "'");
$loginspr = mysql_query("SELECT * FROM UZYTKOWNICY WHERE Uzytkownik='" .$loglogin. "'");
 
 
if (mysql_num_rows($logowanie) != 1) {
 
if (mysql_num_rows($loginspr) == 1) {
	$bladhaslo = 1;
 
} else
{
	$bladlogowanie = 1;
 
}
 
} else
{
	$logowanieok = 1;
}
?>
[PHP] pobierz, plaintext 

Nie działa mi część z $logowanieok = 1, pomimo niespełnienia warunku pierwszego kod nie jest wykonywany.

Powód edycji: [piotrooo89]: przenoszę do przedszkola + tagi

[pitu]

Dzięki za wskazówki.

Przerobiony kod wygląda następująco:

[PHP] pobierz, plaintext 
<?php
require('includes/includes.php');
 
$loglogin = mysql_real_escape_string($_POST["login"]);
$loghaslo = mysql_real_escape_string(sha1($_POST["haslo"]));
 
$logowanie = @mysql_query("SELECT COUNT(Id_uzytkownika) AS ILE FROM UZYTKOWNICY WHERE Uzytkownik='" .$loglogin. "' and Haslo='" .$loghaslo. "'");
$logowaniedane = mysql_fetch_array($logowanie);
 
//sprawdzanie czy pola nie sa puste
if (empty($_POST["login"]) or empty($_POST["haslo"]))  {
 
	$braklogowanie = "Nie wpisałeś loginu lub hasła";
	echo "brak";
	exit();
}
//sprawdzenie czy dane się zgadzają
if ($logowaniedane["ILE"] != 1) {
 
	$bladlogowanie = "Podane dane są nieprawidłowe";
	echo "blad";
 
} else
{
	$oklogowanie = "ok";
	echo "ok";
}
 
?>
[PHP] pobierz, plaintext 

Czy należało by coś jeszcze do niego dodać aby był bezpieczny?

Ten post edytował pitu120 25.03.2011, 17:41:13